Код распоређивања својих сервера морате у обзир да узмете и неколико битних фактора. Иако неки од фактора које ћемо навести, не морају бити одлучујући у вашем окружењу, мораћете да приступите планирању трансфера зона односно њиховој репликацји јер је то веома битно за једну мрежу.

Обезбедите редундансу

Додавање додатних DNS сервера додаје редундансу што омогућава одговоре на DNS упите иако примарни DNS сервер откаже. Што више сервера за своју зону имата, мање су шансе да неки упит остане без одговора.

Смањење саобраћаја на мрежи

Пажљиво планирање поставке DNS сервера може значајно смањити саобраћај на портовима 53 TCP и UDP, које иначе DNS сервис користи. Сервер сигурно не треба ставити на излазни крај спорог ADSL линка, тако да сви упити иду преко ADSLа и враћају се назад ка корисницима преко њега. Сервер треба ставити у локалну мрежу , која је по правилу бржа и тако ће овај саобраћај постати безначајна ставка.

Смањује оптерећење примарног сервера

Можете користити секундарни сервер да смањите оптерећење примарног, за једну зону. Рецимо, локалне клијенте можете усмерити ка секундарном серверу, а примарни оставити за оне који се налазе ван мреже.

Трансфер зона 

Репликација и трансфер зона се обављају када у мрежу уведете секундарни сервер. Из безбедносних разлога, треба да одобрите трансфер зона само за одређене познате DNS клијенте.

Трансфер зона обавља се уколико је имплементација DNS сервера традиционална, тј. није интегрисана у активни директоријум. Да би до трансфера уопште дошло , потребно је да поставите секундарни сервер. Узмите нову машину, инсталирајте Windows Server 2008 R2 и инсталирајте DNS ролу. Кликните десним тастером на Forward looking zone и одаберите New Zone, како би додали нову зону.

Сада одаберите Секундарну зону и кликните на Даље.

Унесите име зоне за коју подижете секундарни сервер.

Унесите име или IP адресу сервера који је примаран за ту зону . Кликните на Даље . Када се подаци провере, биће вам инсталирана зона која ће периодично повлачити податке са примарног DNS сервера. Тај процес се дакле назива трансфером зоне. Лоше у овој врсти имплементације јесте то што само примарни сервер може модификовати зону. Остали су само копије.

Репликација за зону интегрисану у активни директоријум

За разлику од традиционалног трансфера зона, код активног директоријума сви DNS сервери имају исту тежину, те модификације можете вршити на било ком од њих . Не преносе се подаци о целој зони преко мреже већ само одређене измене. Подаци се не чувају у текстуалним датотекама већ у бази података, што повећава њихову конзистентност.

Репликација зона код активног директоријума је енкриптована, што додатно смањује могућност напада на DNS сервере. Један од најпогубнијих се назива ”тровање DNS сервера” (DNS poisoning) .

© Copyright Microsoft Software D.O.O. Serbia and Montenegro,  2011

Текст објављен на овој страни је власништво аутора и компаније Мајкрософт софтвер д.о.о. Свако неовлаштено копирање, преузимање или објављивање овог текста, без претходне дозволе аутора или навођења извора, представља повреду Закона о ауторском праву и сродним правима у Републици Србији.