a DNS vagy a Domain elnevezési rendszer a szíve mindennek, amit csinálunk, a LAN-on és az Interneten. A telefonkönyv leképezi a neveket az IP-címekre, így nem kell emlékeznünk a gazdagépneveket, webhelyeket és egyéb erőforrásokat képviselő számokra. A Windows Server DNS egy igazán hatékony DNS-platformot biztosít, amelyet ma sok szervezet használ. A DNS-t általában kritikus infrastruktúra-összetevőnek tekintik. Hogy erősíted meg? Vessünk egy pillantást a DNS Windows Server 2016 2019 és 2022 biztonsági mentésére, hogy lássuk, hogyan lehet ezt megtenni a Microsoft Windows modern verzióinak használatával.
miért szükséges a Windows Server DNS biztonsági mentése?
a környezet katasztrófa utáni helyreállításának figyelembe kell vennie az üzleti szempontból kritikus infrastruktúra minden aspektusát. Ez magában foglalja a DNS szolgáltatást, valamint a DNS zónákat. A DNS-szolgáltatás a Microsoft Windows Server 2016, 2019 modern verzióiban, és hamarosan megjelenik a Windows Server 2022, egy szerepkör, amely hozzáadódik a Windows Server rendszerhez.
lehet, hogy manuálisan hozott létre DNS-rekordokat vagy PTR-rekordokat olyan eszközökhöz, amelyek nem tudják regisztrálni magukat a DNS-ben. Ezek üzleti szempontból kritikusak lehetnek. Ha valami katasztrofális történne a DNS-sel, és elveszítené ezeket a rekordokat, az jelentősen hosszabb leálláshoz vezethet a DNS-erőforrások újrateremtéséhez.
továbbá, amint azt megvitatjuk, előfordulhat, hogy a DNS-replikáció az Active Directory tartományi szolgáltatások (ADDS) részeként történik, ahol a DNS-zónák Active Directory integrált zónákként vannak konfigurálva, ami azt jelenti, hogy a DNS-információk, zónák stb.a tartományvezérlők közötti replikált adatok részét képezik. Ebben az esetben, ha elveszít egy DNS-rekordokat tartalmazó DC-t, a többi DC-nek van egy példánya a DNS-információkról az Active Directory részeként.
előfordulhat azonban, hogy van egy elsődleges standard zóna, amelyet nem replikál az Active Directory. Lehet, hogy ezeket más eszközökkel kell alátámasztani.
Active Directory integrált zónák vs Standard zónák
kíváncsi lehet – miért használna valaha csak egy szabványos Elsődleges DNS-zónát, mint a Windows Server korai napjaiban, amikor most már használhatja az Active Directory integrált zónáit? Láttam olyan felhasználási eseteket, amikor a vállalkozások azt akarták, hogy egy adott zóna csak egy adott régióban vagy webhelyen tartózkodjon. Tehát nem akarták, hogy ezeket a zónákat különböző tartományvezérlőkre replikálják. Továbbá, ha különböző rekordokat és IP-címeket szeretne a különböző régiókhoz az adott gazdagépnevekhez, ez úgy érhető el, hogy szabványos DNS-zónákat futtat, és csak azokat egy adott DNS-kiszolgálón tárolja, és nem replikálja más tartományvezérlőkre.
ezenkívül az Active Directory integrált zónájának biztonsági mentése és visszaállítása egy kicsit más, mint az egyszerűbb standard zóna.
most vessünk egy pillantást a DNS biztonsági mentésére A Windows Server rendszerben, és nézzük meg, hogyan történik ez, és milyen megfontolásokat szeretne tenni.
Backup DNS Windows Server 2016 2019 és 2022
Szóval, hogyan kell biztonsági másolatot készíteni a DNS Windows Server 2016, 2019 és 2022? Vessünk egy pillantást egy DNS-zónára, és nézzük meg a választható lehetőségeket, és hogyan befolyásolja ez a DNS biztonsági mentési stratégiáját. Megjegyzendő, hogy ez a Windows Server 2012 R2 esetében is működik, mivel a DNS nem sokat változott a Microsoft Windows Server legújabb verzióin keresztül.
a DNS replikálható a tartományvezérlők között replikált Active Directory partíciók részeként. Ezt látja új DNS-zóna létrehozásakor, dönthet úgy, hogy a zónát Active Directory integrált zónává teszi, amint azt korábban említettük. Figyeld meg, hogy néz ki. Az Általános lapon megjelenik a replikáció szakasz a Módosítás gombbal, amelyre kattinthat.
ha a Módosítás gombra kattint, kiválaszthatja, hogy a zónaadatok hogyan legyenek replikálva. A lehetőségek a következők:
- az erdő tartományvezérlőin futó összes DNS-kiszolgálóra: <az erdő neve>
- az adott tartomány tartományvezérlőin futó összes DNS-kiszolgálóra: < az Ön tartománya>
- az adott tartomány összes tartományvezérlőjéhez (Windows 2000 kompatibilitás esetén): <az Ön tartománya>
ennek bemutatásának lényege, hogy bár a replikáció nem biztonsági másolat, a DNS-zónák másolatait (jó módon) hozza létre az Active Directory infrastruktúrájában futó többi tartományvezérlőn. Csakúgy, mint azt szeretné, hogy egynél több tartományvezérlő futjon a bevált gyakorlathoz igazodva, a DNS-zóna az Active Directory részévé tétele ugyanezt az elvet alkalmazza a több tartományvezérlőn futó DNS-zónákra is. Az AD-integrált DNS-zónák az összes többi tartományvezérlőre replikálódnak, igazítva a replikációs beállításokban megadott beállításokat.
azon felül, hogy a DNS-zónát más tartományvezérlőkön replikálják, és az AD-integrált zónák másolatát más tartományvezérlőkön tárolják, a DNS-információk lényegében rögzítésre kerülnek, amikor biztonsági másolatot készít a tartományvezérlőről, és a legmodernebb biztonsági mentési megoldások alkalmazás-tudatos funkcióit használja az Active Directory biztonsági mentéséhez.
biztonsági mentés A Windows Server 2016 2019 és 2022 DNS-ről PowerShell és DNScmd segítségével.exe
az Active Directory integrált zónáinak használata és a DNS-zónák normál Active Directory replikáció részeként történő replikálásának engedélyezése mellett a PowerShell és a DNScmd is használható.exe biztonsági mentés és visszaállítás DNS zónák szükség. Ezeknek az eszközöknek a használata nagyszerű módja lehet a laboratóriumi DNS-rekordok rehidrálásának a termelésből. Tegyük fel, hogy van egy laboratóriumi környezete, ahol csak a termelésből származó rekordokat tartalmazó DNS-zónákat kell bevinnie. A PowerShell és a DNScmd segítségével egyszerűen exportálhatja a zónákat a termelésből, majd a dnscmd segítségével importálhatja a zónát a laboratóriumi környezetbe.
három parancsot kell figyelembe venni a DNS-zónák exportálásához, majd importálásához. Ezek a következők:
Export-DNSServerZone "<zone name>" "<zone file name>"dnscmd /zoneexport "<your zone name>" "<zone file name>"dnscmd <dns server name> /zoneadd "yourzone.com" /primary /file yourzone.com.dns /load
írtam egy részletes bejegyzést az Export and Import DNS Zone with PowerShell címmel egyik szerverről a másikra. Ebben a bejegyzésben áttekintem a felsorolt parancsok használatát, a DNS-zónák exportálását az egyik szerverről, valamint a DNS-zónák importálását egy másik szerverre.
röviden, amikor a dnscmd parancssori eszközt használja, létrehoz egy biztonsági másolatot a DNS-zónáról a windows system32 dns-biztonsági mentésben.
megjegyzésként, ha olyan DNS-zónát futtat, amely egyszerűen egy szabványos zóna, akkor egyszerűen átmásolhatja a lapos fájlokat a c-ből:\windows \ system32dns a zónához, és helyezze ezeket az új kiszolgálóra, amelyet DNS-kiszolgálóként szeretne használni. Az alábbiakban megvizsgáljuk, hogyan lehet ezekre a fájlokra mutatni a DNS-kezelő konzol segítségével.
ezekkel az eszközökkel hatékonyan készíthet biztonsági másolatot a DNS-zónákról, sőt ütemezheti őket, ha szükséges a DNS-zónák bizonyos időközönként történő futtatásához és másolatainak megragadásához.
zóna visszaállítása a DNS-kezelő segítségével
kíváncsi lehet, hogy visszaállíthatok-e egy DNS-zónát a DNS-kezelő konzol GUI-jával? Igen, meg tudod csinálni. Ironikus módon a Microsoft nem igazán épített be utat a DNS-kezelőbe a zónák biztonsági mentéséhez a GUI-ból, de új zóna létrehozásakor rámutathat az elvégzett biztonsági mentésekre (lapos fájlok, amelyek szöveges fájlok).
vegye ki a biztonsági másolatot tartalmazó zónafájlt, majd illessze be a c:\\windows\\system32\\dns mappa, nem a biztonsági mentési mappa.
most a DNS-kezelő konzolon hozzon létre egy új zónát a DNS párbeszédpanelen kattintson a Tovább gombra.
a visszaállított zóna AD-ben való tárolásához jelölje be vagy törölje a jelölést az Active Directory-ban jelölőnégyzetből a létrehozási folyamat során.
nevezze el a DNS-zónafájlt pontosan úgy, mint a biztonsági másolatot készített DNS-zónát.
vegye figyelembe, hogy meg kell győződnie arról, hogy a fájlt a %systemroot\\system32\\dns mappába másolta.
alapértelmezés szerint importáláskor a Dinamikus frissítés beállítás a dinamikus frissítések tiltása beállításra lesz állítva. Ez azt jelenti, hogy az ügyfelek nem tudják automatikusan frissíteni a DNS-t. Beállíthatja úgy, hogy mind a nem biztonságos, mind a biztonságos dinamikus frissítéseket engedélyezze, ez azonban biztonsági kockázatot jelent. Megjegyzés: a csak biztonságos dinamikus frissítések engedélyezése felirat szürkén jelenik meg. Ez az opció az Active Directory csak integrált zónákhoz érhető el.
fejezze be az új zóna varázslót.
amint az alább látható, az új zóna létrejön és fel van szerelve a DNS-kiszolgálóra.
a fenti folyamatok használatával szabályozhatja, biztonsági másolatot készíthet és visszaállíthatja a DNS-zónák másolatait oly módon, hogy lehetővé tegye a DNS-és névfeloldási infrastruktúra magas rendelkezésre állását az üzleti szempontból kritikus környezetekben.