Backup DNS vinduer Server 2016 2019 og 2022

DNS eller domænenavnesystem er hjertet i alt, hvad vi gør, på LAN og på internettet. Det er telefonbogen, der kortlægger navne til IP-adresser, så vi ikke behøver at huske de numre, der repræsenterer værtsnavne, hjemmesider og andre ressourcer. DNS giver en virkelig kraftfuld DNS-platform, der bruges af mange organisationer i dag. DNS betragtes generelt som en kritisk infrastrukturkomponent. Hvordan bakker du det op? Lad os se på, hvordan du sikkerhedskopierer DNS-vinduer Server 2016 2019 og 2022 for at se, hvordan dette kan gøres ved hjælp af disse moderne versioner af Microsoft-vinduer.

hvorfor er det nødvendigt at sikkerhedskopiere DNS?

Disaster recovery i dit miljø skal tage højde for alle aspekter af forretningskritisk infrastruktur. Dette inkluderer DNS-tjenesten såvel som DNS-områder. DNS-tjenesten i moderne versioner af Microsoft Server 2016, 2019, og snart frigives vinduer Server 2022, er en rolle, der føjes til vinduer Server.

du har muligvis manuelt oprettet DNS-poster eller PTR-poster for enheder, der ikke kan registrere sig selv i DNS. Disse kan være forretningskritiske. Hvis der skulle ske noget katastrofalt med DNS, og du mister disse poster, kan det føre til betydeligt længere nedetid at skulle genskabe DNS-ressourcer.

som vi vil diskutere, kan du også have DNS replikeret som en del af Active Directory Domain Services (ADDS), hvor DNS-områder er konfigureret som Active Directory integrerede områder, hvilket betyder, at DNS-oplysninger, områder osv.er en del af de replikerede data mellem domænecontrollere. Når dette er tilfældet, hvis du mister en DC, der huser DNS-poster, har de andre DC ‘ er en kopi af DNS-oplysningerne som en del af Active Directory.

Spinbackup

du kan dog have et primært standardområde, der ikke replikeres med Active Directory. Disse skal muligvis sikkerhedskopieres på en anden måde.

Active Directory integrerede områder vs Standardområder

du undrer dig måske – hvorfor ville du nogensinde bruge en standard primær DNS-område, som vi havde i de tidlige dage med vinduer Server, når du kan bruge Active Directory integrerede områder nu? Jeg har set brugssager, hvor virksomheder kun ønskede at have et bestemt område i en bestemt region eller et bestemt sted. Så de ønskede ikke, at disse områder replikeres rundt til forskellige domænecontrollere. Hvis du desuden vil have forskellige poster og IP-adresser for forskellige regioner for specifikke værtsnavne, kan dette opnås ved at køre standard DNS-områder og kun have dem bosat på en bestemt DNS-server og ikke replikeret til andre domænecontrollere.

processen med at sikkerhedskopiere et Active Directory-integreret område og gendanne det er også en smule anderledes end det enklere standardområde.

lad os nu se på, hvordan du sikkerhedskopierer DNS i vinduer Server og se, hvordan dette gøres, og de overvejelser, du vil gøre.

backup DNS Server 2016 2019 og 2022

så hvordan sikkerhedskopierer du DNS Server 2016, 2019 og 2022? Lad os se på et DNS-område og se de muligheder, du kan vælge, og hvordan dette vejer ind i din backup-strategi for DNS. Som en note fungerer dette også for vinduer Server 2012 R2, da DNS ikke har ændret sig meget gennem de nyeste versioner af Microsoft vinduer Server.

DNS kan replikeres som en del af Active Directory-partitionerne replikeret mellem domænecontrollere. Du kan se dette, når du opretter et nyt DNS-område, du kan vælge at gøre området til et Active Directory-integreret område som tidligere nævnt. Bemærk, hvordan dette ser ud. På fanen Generelt ser du Replikationsafsnittet med knappen Skift, du kan klikke på.

visning af replikationsegenskaberne for et dns-område, der kører i en server
visning af replikationsegenskaberne for et dns-område, der kører i en server

når du klikker på knappen Skift, kan du vælge, hvordan områdedata skal replikeres. Mulighederne er:

  • til alle DNS-servere, der kører på domænecontrollere i denne skov: < dit skovnavn>
  • til alle DNS-servere, der kører på domænecontrollere i dette domæne: < dit domæne >
  • til alle domænecontrollere i dette domæne (for vinduer 2000 Kompatibilitet): <dit domæne>
valg af, hvordan du vil have, at dns-områdedata skal replikeres
valg af, hvordan du vil have, at dns-områdedata skal replikeres

pointen med at vise dette er, at mens replikering ikke er en sikkerhedskopi, opretter du duplikatkopier af dine DNS-områder (på en god måde) på de andre domænecontrollere, der kører i din Active Directory-infrastruktur. Ligesom du vil have mere end en domænecontroller, der kører for at tilpasse sig bedste praksis, gør DNS-området til en del af Active Directory det samme princip for dine DNS-områder, der kører på flere domænecontrollere. De DNS-områder, der er AD-integreret, replikeres til alle andre domænecontrollere og tilpasses de indstillinger, du vælger i replikationsindstillingerne.

ud over at dit DNS-område replikeres og har en kopi af de ANNONCEINTEGREREDE områder på andre domænecontrollere, bliver dine DNS-oplysninger i det væsentlige fanget, når du sikkerhedskopierer din domænecontroller og bruger de applikationsbevidste funktioner i de fleste moderne backup-løsninger til at sikkerhedskopiere Active Directory.

backup DNS Server 2016 2019 og 2022 med DNScmd.

bortset fra at gøre brug af Active Directory integrerede områder og lade dine DNS-områder replikere som en del af normal Active Directory replikation, kan du også bruge DNScmd.for at sikkerhedskopiere og gendanne DNS-områder efter behov. Brug af disse værktøjer kan også give en fantastisk måde at rehydrere lab DNS-poster fra produktionen. Lad os sige, at du har et laboratoriemiljø, hvor du kun skal medbringe DNS-områder, der indeholder poster fra produktionen. Du kan nemt bruge DNScmd til at eksportere området fra produktionen og derefter bruge DNScmd til at importere området til dit laboratoriemiljø.

der er tre kommandoer at være opmærksom på for at eksportere dine DNS-områder og derefter importere dem. Disse er:

Export-DNSServerZone "<zone name>" "<zone file name>"dnscmd /zoneexport "<your zone name>" "<zone file name>"dnscmd <dns server name> /zoneadd "yourzone.com" /primary /file yourzone.com.dns /load

jeg har skrevet et detaljeret indlæg kaldet eksport og Import DNS-område med Strømshell fra en Server til en anden. I dette indlæg tager jeg dig gennem en gennemgang af at bruge disse kommandoer, der er opført og eksportere DNS-områder fra en server og importere DNS-områderne til en anden server.

kort sagt, når du bruger kommandolinjeværktøjet dnscmd, opretter det en sikkerhedskopifil af dit DNS-område i vinduerne system32 dns backup.

som en note, hvis du kører et DNS-område, der simpelthen er et standardområde, kan du bare kopiere de flade filer fra c:\vinduer \ system32dns for området og placer disse på den nye server, du vil bruge som DNS-server. Vi vil se på, hvordan vi peger på disse filer nedenfor ved hjælp af DNS-styringskonsollen.

ved at bruge disse værktøjer kan du effektivt oprette en sikkerhedskopi af dine DNS-områder, endda planlægge dem, hvis det er nødvendigt for at køre og få kopier af dine DNS-områder med udvalgte intervaller.

Gendan et område ved hjælp af DNS Manager

du undrer dig måske, kan jeg gendanne et DNS-område ved hjælp af DNS Management console GUI? Ja, det kan du helt sikkert gøre. Ironisk nok byggede Microsoft ikke rigtig en vej ind i DNS Manager for at sikkerhedskopiere dine områder fra GUI ‘ en, men du kan pege på de sikkerhedskopier, du har taget (flade filer, der er tekstfiler), når du opretter et nyt område.

tag den fil, du har sikkerhedskopieret, og indsæt den i roden af c:\\windows\\system32\\dns mappe, ikke backup-mappen.

Dns-områdefil kopieret til dns-mappen
Dns – områdefil kopieret til dns-mappen

fra DNS-administrationskonsollen skal du nu oprette et nyt område i DNS-dialogboksen klik på Næste.

start af den nye områdeguide i dns-administrationskonsollen
start af den nye områdeguide i dns-administrationskonsollen

du kan enten markere eller fjerne markeringen i afkrydsningsfeltet Gem i Active Directory for at gemme et gendannet område i annoncen under oprettelsesprocessen.

oprettelse af et primært område, der ikke er ad-integreret
oprettelse af et primært område, der ikke er ad-integreret

navngiv DNS-områdefilen nøjagtigt som det DNS-område, du har sikkerhedskopieret.

vælg navnet på det nye område
vælg navnet på det nye område

Bemærk den note, du har brug for for at sikre, at filen er blevet kopieret til mappen %systemroot\\system32\\dns.

brug en eksisterende fil til dns-området
brug en eksisterende fil til dns-området

når du importerer, indstilles indstillingen dynamisk opdatering som standard til tillad ikke dynamiske opdateringer. Det betyder, at dine kunder ikke vil kunne opdatere DNS automatisk. Du kan indstille den til at tillade både ikke-sikre og sikre dynamiske opdateringer, men dette er en sikkerhedsrisiko. Bemærk Tillad kun sikre dynamiske opdateringer er nedtonet. Denne indstilling er Active Directory kun tilgængelig for integrerede områder.

vælg Indstillinger for dynamisk opdatering
vælg Indstillinger for dynamisk opdatering

Afslut den nye Områdeguide.

fuldførelse af den nye områdeguide
fuldførelse af den nye områdeguide

som du kan se nedenfor, oprettes og monteres det nye område i DNS-serveren.

nyt dns-område importeret fra dns-området backup-fil
nyt dns-område importeret fra dns-området backup-fil

ved at bruge ovenstående processer kan du styre, sikkerhedskopiere og gendanne kopierne af dine DNS-områder på en måde, der giver høj tilgængelighed til din DNS-og navneopløsningsinfrastruktur i forretningskritiske miljøer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.