В зависимости от структуры сети может возникать несколько ошибок, не позволяющих успешно завершить передачу зон между серверами DNS. Вот некоторые наиболее вероятные источники проблем, на которые стоит обратить внимание при неудачном завершении передачи зоны.

  • Ошибка в работе сети (кабели, коммутаторы, сетевые адаптеры, маршрутизаторы и т.д.)
  • Служба DNS остановлена на одном из серверов.
  • Передача выполняется между системой под управлением Windows Server 2003 и устаревшей версией сервера BIND (до версии 4.9.4).
  • Порт, который используется для репликации, заблокирован средствами брандмауэра.
  • Серверы DNS настроены на использование разных статических портов.

Проблемы в работе сети, обычно могут быть быстро обнаружены и исправлены с помощью одного из инструментов, рассмотренных в главе 4, например, с помощью команды ping. Если существуют проблемы в установке сетевого соединения между двумя серверами, то стоит проверить статус серверов DNS на каждой из систем.

Еще одной потенциальной проблемой является версия используемого сервера DNS. Если используется сервер BIND версии до 4.9.4, то необходимо указать использование вторичных серверов BIND в дополнительных параметрах свойств первичной зоны. Кроме этого, не забывайте, что серверы BIND не поддерживают родные для Microsoft записи типа WINS и WINSR.

Из соображений безопасности серверы DNS могут использовать для репликации между сайтами порты, отличные от принятого по умолчанию (53). Хотя в этом нет ничего неправильного, иногда такое решение приводит к возникновению проблем при добавлении нового сайта или установке нового сервера DNS. Если новый сервер DNS устанавливается с параметрами, принятыми по умолчанию и попытается выполнить репликацию через порт 53, передача зоны завершится неудачно.

Если первоначальная установка серверов DNS выполнялась не вами или кто-то еще занимается управлением инфраструктурой DNS, обратите внимание на содержимое следующего раздела системного реестра на одном из серверов DNS: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters. Если в разделе присутствует запись SendOnNonDnsPort, то источник проблемы можно считать найденным. Эта запись может иметь такие значения.

  • Отсутствие записи — сервер использует порт, принятый по умолчанию (53)
  • 0 — сервер использует порт, принятый по умолчанию (53)
  • 1 — серверы договариваются об использовании произвольного порта
  • Любое значение, большее 1024 — указанное значение используется в качестве номера порта

Для решения этой проблемы достаточно обеспечить совпадение значения этой записи на всех серверах DNS. Пока значения равны и назначенный порт не блокируется средствами брандмауэра, проблемы репликации, связанные с выбором номера порта, возникать не будут.

Если возникает замедление в передаче зоны или увеличение объема передаваемых данных, можно рассмотреть одну из следующих стратегий оптимизации производительности.

  • Если передачи зоны выполняются для серверов BIND версий до 8.2, обновите BIND до версии 8.2 или выше, чтобы обеспечить возможность выполнения инкрементной передачи зоны (выполняется репликация только изменившихся данных).
  • Увеличьте значение Refresh Interval в записи SOA первичной зоны.
  • Преобразуйте зону в интегрированную в Active Directory.