none
DNS (Primário e Secundário)

    Question

  • Boa tarde, Pessoal!

     

    Estou com uma dúvida em relação a DNS.

    Tenho hoje na empresa  dois DNS, um primário com AD e o secundário também como AD-secundário.

    A dúvida é com relação a executar modificações. Até onde conheço apenas devo conseguir fazer modificações no DNS primário ai sim é replicado para o secundário. Porém isso não acontece hoje! Consigo fazer alterações em ambos os DNS,

     

    Alguem podeira me dar uma explicação mais clara sobre DNS?

     

    Abraços,

    Tuesday, January 29, 2008 3:39 PM

Answers

  • Anderson,

     

    Se vc tem 2 DC´s, e os dois tem DNS, provavelmente(estou chutando) sua zona DNS, é Integrada com o AD, aí meu amigo, esqueça esse lance de primário e secundário, tanto para o DNS quanto para os DC´s(o conceito de primário e secundário com relação à DC´s, é só com Windows NT....)o que seus DC´s tem de diferente um do outro, são as regras de FSMO( http://www.windowsnetworking.com/articles_tutorials/Managing-Active-Directory-FSMO-Roles.html ).Sendo assim, seu DNS é replicado junto com o AD, e ñ importa em qual servidor vc faça as modificações, tanto no DNS quanto no AD, pois os servidores replicam de um pro outro e vice-versa.Segue link para tirar todas suas dúvidas:

    http://www.technetbrasil.com.br/Downloads/ArtigosTecnicos/windows2003/RKDNSDNS.pdf

     

    Att.

     

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa.

     

     

    Tuesday, January 29, 2008 4:16 PM
  • Andreson,

    Se sua zona DNS for integrada ao AD, vc ñ tem + o conceito de primário e secundário(as duas são iguais) e vc pode fazer modificações em qualquer uma!

    Para zonas de DNS primárias e secundárias, deve-se fazer as alterações na primária, pois a secundária é apenas uma cópia e serve apenas para pesquisa.

     

    Para vc saber qual o tipo da sua zona DNS,Clique nas propriedades da zona de pesquisa direta do seu servidor DNS e verifique o tipo na guia "GERAL"

     

     

     

    Att.

     

     

    Se a resposta ajudou,marque-a para facilitar a pesquisa.

    Tuesday, January 29, 2008 5:13 PM

All replies

  • Anderson,

     

    Você pode estar com um problema de configuração ou replicação entre eles ...

     

    Você tem a opção de verificar as configurações para ver se tudo está ok ... ou alterar em ambos servidores de DNS, para o DNS ser integrado com o AD , deixando de ser primário ou secundário, que não minha visão seria o melhor para fazer.

     

    Segue um tutorial de DNS ... acho que irá te ajudar.

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p32.asp 

     

    Espero ter ajudado.

     

    Não deixe de classificar a ou as mensagens como "respondido”, caso tenha ajudado.

    Fazendo isso, você estará ajudando outros usuários do Fórum a identificar qual ou quais foram as soluções aplicadas na correção do problema.

     

    Luiz Espínola

    MCTS - Windows 2008 Active Directory       

    MCTS - Windows 2008 Applications Infrastructure

    MCTS - Windows 2008 Network Infrastructure
    MCSE +Security, MCT, MCDBA, Comptia Security+

    IBM CSex, ITIL Foundation, Novell CNA, SCSA Solaris 9, Citrix CCA

     

    Tuesday, January 29, 2008 4:05 PM
  • Anderson,

     

    Se vc tem 2 DC´s, e os dois tem DNS, provavelmente(estou chutando) sua zona DNS, é Integrada com o AD, aí meu amigo, esqueça esse lance de primário e secundário, tanto para o DNS quanto para os DC´s(o conceito de primário e secundário com relação à DC´s, é só com Windows NT....)o que seus DC´s tem de diferente um do outro, são as regras de FSMO( http://www.windowsnetworking.com/articles_tutorials/Managing-Active-Directory-FSMO-Roles.html ).Sendo assim, seu DNS é replicado junto com o AD, e ñ importa em qual servidor vc faça as modificações, tanto no DNS quanto no AD, pois os servidores replicam de um pro outro e vice-versa.Segue link para tirar todas suas dúvidas:

    http://www.technetbrasil.com.br/Downloads/ArtigosTecnicos/windows2003/RKDNSDNS.pdf

     

    Att.

     

     

    Se a resposta ajudou, marque-a para facilitar a pesquisa.

     

     

    Tuesday, January 29, 2008 4:16 PM
  • Obrigado pessoal pelas respostas,

     

    Mas uma dúvida ainda tenho, é correto fazer alterações em DNS secundário?

    Este conceito está correto, ou as alterações devem ser feitas somente no primário e replicado ao secundário?

     

    Outra coisa, consigo fazer alterações no DNS secundário porque está ligado ao Active Directory?

     

    Abraços

     

    Tuesday, January 29, 2008 5:04 PM
  • Andreson,

    Se sua zona DNS for integrada ao AD, vc ñ tem + o conceito de primário e secundário(as duas são iguais) e vc pode fazer modificações em qualquer uma!

    Para zonas de DNS primárias e secundárias, deve-se fazer as alterações na primária, pois a secundária é apenas uma cópia e serve apenas para pesquisa.

     

    Para vc saber qual o tipo da sua zona DNS,Clique nas propriedades da zona de pesquisa direta do seu servidor DNS e verifique o tipo na guia "GERAL"

     

     

     

    Att.

     

     

    Se a resposta ajudou,marque-a para facilitar a pesquisa.

    Tuesday, January 29, 2008 5:13 PM
  • Anderson,

     

    As alterações são feitas apenas no primário ...

    "Quando você cria a zona pela primeira vez, ela é uma zona primária. Somente na zona primária é permitido fazer alterações nos registros da zona. Além da zona primária, o DNS permite que sejam feitas cópias da zona em outros servidores DNS. Estas cópias são as zonas secundárias. Por exemplo, você pode ter uma zona primária no servidor DNS da matriz da empresa e criar uma zona secundária (cópia da zona primária), nos servidores DNS de cada filial, para reduzir o tráfego devido a resolução de nomes DNS, nos links de WAN. As zonas secundárias são reconhecidas como autoridades para o domínio (ou domínios) que gravam informações na zona e pode responder às consultas enviadas pelos clientes. A únida diferença, em relação a zona primária, é que nas zonas secundárias não podem ser feitas alterações, adições de novos registros e exclusões. Sempre que houver alterações na zona primária, o servidor DNS onde está a zona primária, notifica os servidores DNS onde existem zonas secundárias. Os servidor DNS da zona secundário solicita que as alterações sejam envidas a partir da zona primária. Com isso o DNS mantém as zonas sincronizadas, ou seja, alterações feitas nas zonas primárias são repassadas para as zonas secundárias. O DNS usa um mecanismo de replicação incremental, ou seja, somente as alterações são replicadas e não todo o conteúdo da zona"

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p31.asp

     

    Será que sua zona já não está como Active Directory Integrated ?  Confere nas propriedades Gerais da sua zona ... em type .

     

    Espero ter ajudado.

     

    Luiz Espínola

     

     

     

     

     

    Tuesday, January 29, 2008 5:22 PM