Поведение серийного номера зоны DNS, встроенной в Active Directory
В этой статье описывается поведение серийного номера зоны, интегрированной в Active Directory в системе доменных имен (DNS).
Область применения: Windows Server 2012 R2, Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 282826
Сводка
Когда DNS-сервер получает обновление напрямую (от администратора или с помощью динамических обновлений), он всегда увеличивает серийный номер зоны.
Когда DNS-сервер получает обновление с помощью репликации Active Directory:
Если серийный номер реплицированной записи больше, чем серийный номер в записи SOA локальной копии зоны, то серийный номер локальной зоны устанавливается как серийный номер в реплицированной записи.
Примечание.
Каждая запись DNS в зоне имеет копию серийного номера зоны на момент последнего изменения записи.
Если серийный номер реплицированной записи совпадает или меньше, чем локальный серийный номер, а локальный DNS-сервер настроен для запрета передачи зоны, серийный номер локальной зоны не изменяется.
Если серийный номер реплицированной записи совпадает или ниже серийного номера локальной зоны, если DNS-сервер настроен для разрешения передачи зоны и если серийный номер локальной зоны не был изменен с момента последней передачи зоны на удаленный DNS-сервер, то серийный номер локальной зоны будет увеличиваться. В противном случае, если копия зоны с текущим серийным номером локальной зоны не была передана на удаленный DNS-сервер, серийный номер локальной зоны не изменяется.
Дополнительная информация
В сценарии, когда сторонний DNS-сервер настроен как вторичный для зоны, интегрированной с Active Directory, первый (предпочтительный) сервер-источник становится недоступным, а сервер-получатель пытается перенести зону с другого сервера-источника для зоны, то вторичный DNS-сервер (с помощью IXFR) может не заметить, что зона была обновлена, если серийный номер зоны ниже на последнем первичном сервере. В этом сценарии получатель успешно выполняет передачу зоны после того, как серийный номер источника станет больше серийного номера в записи SOA в зоне на сервере-получателе.
Примечание.
Поведение репликации с несколькими master для зоны DNS, интегрированной в Active Directory, может привести к несоответствиям с серийными номерами зоны на нескольких DNS-серверах. Невозможно получить сведения (по запросу или источник) с нескольких первичных DNS-серверов, интегрированных Active Directory, на дополнительный DNS-сервер для одной и той же зоны, интегрированной с Active Directory. Это было возможно и часто было сделано с помощью обычной master DNS. Однако, так как серийные номера хранятся отдельно на каждом dns-сервере, интегрированном с Active Directory, механизм определения того, имеет ли вторичный DNS-сервер последнюю копию, может завершиться ошибкой.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по