辅助DNS，备份DNS详解

备份dns有两种：
    一种是单独的dns服务器和AD没有关系，这样的结构下 DNS的区域数据内容存储在文件上,DNS服务器有主服务器和辅助服务器的区别，辅助服务器是只读的，这种方式的设置要点是，主服务器上是主要区域，另一个服务器上设置成辅助区域，辅助区域是从主要区域复制数据的，需要在主服务器上设置_msdcs.domain 和domain的区域复制权限
   另一种是DNS是域控服务器的情况，这种情况下，一般主服务器上设置成Active Directory中存储区域，在这种模式下，dns数据并不是存储在某个文件上，而是存储在AD中，这时DNS服务器也使用AD的多主复制模型，已经没有主服务器和辅助服务器的区别了，所以两个服务器都是主要区域，且是Active Directory 集成模式，在这种模式下不需要设置区域复制权限，因为它使用AD的多主复制模型没有主服务器和辅助服务器的区别，在任一个服务器上做了修改，过一会儿另一台服务器会自动更新。
    这里简单讲一下辅助dns如何设置：
    1、如果辅助dns不是域控，那就肯定用第一种方式，安装dns,在正向查找区域-〉新建区域-〉辅助区域-〉写入域名->主dns服务器ip-〉等一会儿刷新，如果还不行，就重起，然后还可以重新加载一下，当然还有人介绍说可以 运行dssite.msc-〉辅助dns的NTDS SETTING-> 右侧自动生成的 右键立即复制副本， 但个人觉得，不到万不得已，不必这样着急，其实几分钟服务器自己就可以同步过来。
    2、如果辅助dns也是辅助域控，而且想让两个dns都是Active Directory集成模式。正常情况下，在辅助域控上装上dns后，不需要任何设置，不需要新建区域，就会自动从主域控上同步dns数据，但有时特别情况下没有同步，本人建议先用第一种方式，将辅助dns先设成辅助区域，等数据完全同步过来后，再将区域模式更改为Active Directory集成模式，或者干脆不改，等主域控出现问题需要重装dns的时候再改。 当然也有人说，辅助dns安装上后，在正向查找区域-〉新建区域-〉直接选主要区域（Active Directory模式）-〉写入域名-〉提示此区域已经存在不能添加，不过没有关系，等一会儿数据就会完全同步过来，但我做的时候，大部分还是能成功的，但个别情况下，新建区域后，并不提示此区域已经存在不能添加，而是添加上了，但是等一会儿主dns就会和这个辅助dns同步数据，导致主dns里的很多A记录丢失，所以我不推荐这样做，如果一定想这么做的话，记得在做之前先备份一下主dns服务器的系统状态，以免出现问题后可以恢复。
    这两种方式哪种方式好呢？
　　　我们建议您将2台DC的DNS都配置AD集成的DNS区域，一般2台DNS服务器基本可以达到名称解析负载平衡的要求。这样有以下好处：

1. 多主控复制。在标准区域存储模式中，只有标准主区域才能更新，添加，删除区域文件中的记录，以单主机更新模式为基础进行DNS更新。在该模式下，一旦维护标准主区域的DNS服务器失败，标准辅助区域的DNS不接受来自客户计算机的更新请求。通过Active Directory的多主更新模式，只要域控制器在网络上可用而且可以访问，与活动目录集成的任何主要服务器就可以处理来自DNS客户端的更新区域请求。

2. 安全的动态更新，活动目录集成区域区域文件存储在活动目录中，您可以把集成区域设置成只允许动态更新，这样只有在活动目录中有帐号的计算机才能使用动态更新协议更新资源记录。

3. 与标准DNS服务相比，目录复制更快捷、更有效。简化复制配置。

      关于做好后，两台dns服务器的tcp/ip设置： 如果是第一种情况辅助域控的情况，两台服务器的首选dns都是对方（互指），备选dns是自己；
第二种情况，AD集成方式，dns没有主从之分，建议两台服务器都用一个dns（只写首选dns），且dns是pdc域控的那个ip.(pdc是主域控，bdc是辅助域控)