Active Directory 整合的 DNS 區域序號行為

本文說明 Active Directory 整合網域名稱系統 (DNS) 區域序號碼行為。

原始產品版本:   Windows Server 2012 R2,Windows Server 2008 R2 Service Pack 1
原始 KB 編號:   282826

摘要

當 DNS 伺服器直接從系統管理員接收更新 (或透過動態更新) 接收更新時,它永遠會增加區域的序號碼。

當 DNS 伺服器透過 Active Directory 複寫接收更新時:

  • 若複寫記錄的序列值高於區域之本機複本的 SOA 記錄中的序號,本機區域序列碼會設定為複製的記錄中的序號碼。

    注意

    區域中的每個 DNS 記錄在上次修改記錄的時間,都有一個區域序號碼的複本。

  • 如果複製的記錄的序號與本機的序號相同或低於本機的序號,而且本機 DNS 伺服器設定為不允許區域的區域傳輸,則不會變更本機區域序號。

  • 如果已複製記錄的序列碼編號與本機區域的序號相同或低於本機區域,則如果 DNS 伺服器設定為允許區域的區域傳輸,而且在遠端 DNS 伺服器上進行最後一個區域傳輸後,未變更本機區域的序號,則本機區域序列碼將會遞增。 否則,也就是如果使用目前的本機區域序號區域的複本尚未傳輸至遠端 DNS 伺服器,則不會變更本機區域的序列碼號碼。

詳細資訊

在協力廠商 DNS 伺服器設定為 Active Directory 整合區域的次要伺服器的情況下,第一 (偏好) 主伺服器無法使用,且從屬伺服器嘗試從該區域的另一部主伺服器進列區域傳輸,次要 DNS 伺服器 (使用 IXFR) 可能不會注意到,如果該區域的序號碼在後一部主伺服器上較低,則該區域已更新。 在此情況下,當主要的序號變得大於次要伺服器上區域中的 SOA 記錄後,次要伺服器便會順利執列區域轉移。

注意

使用 Active Directory 整合網域名稱系統的多重主機複寫行為 (DNS) 區域可導致跨多部 DNS 伺服器的區域的序號碼不一致。 您無法將多個 Active Directory 整合主要 DNS 伺服器的 (pull 或 source) 中的資訊,都從同一個 Active Directory 整合區域的輔助 DNS 伺服器中取得。 使用傳統的單一主型 DNS 時,可能會發生這種情況,而且經常會執行。 不過,因為每個 Active Directory 整合的 DNS 伺服器上都會分開維護系列號碼,所以判斷次要 DNS 伺服器是否有最近的副本可能會失敗。