O'zgartirishlar faqat asosiy serverda amalga oshirilishi mumkin; barcha ikkilamchi
tizimlar birlamchi tizimlarning nusxalari bo'lib, bu ma'lumotlar bazasining
buzilishi xavfini kamaytiradi. Bu UNIX muhiti uchun odatiy konfiguratsiya turi,
lekin uni Windows 2003 yordamida ham yaratish mumkin. Yuqorida aytib
o'tganimdek, afzal qilingan usul o'rmonlar va domenlardan foydalanishdir.
Replikatsiya bu erda boshqa ma'noda sodir bo'ladi; Active Directory (AD) va
DNS-ga asoslangan domenda asosiy va ikkilamchi serverlar tushunchasi mavjud
emas. ADda faqat AD zonalari mavjud.
Multimaster replikatsiyasi ) deb ataladigan
ushbu konfiguratsiyada DNS
zonalari domen kontrollerlarida saqlanadi va zonalar Active Directory orqali
takrorlanadi. Bu erda ma'lum bir simbioz mavjud: AD
ob'ektlarni , boshqa domen
kontrollerlarini va daraxtdagi saytlarni qidirish uchun DNSga muhtoj; DNS har bir
domendagi boshqa domen kontrollerlariga replikatsiya qilish uchun ADni talab
qiladi. Uning ishlash usuli shundaki, zona yaratilgandan so'ng u AD bilan
birlashtirilgan zonalar do'konida saqlanadi. Ular Active Directory daraxtida domen
yoki ilovalar katalogi bo'limi ostida saqlanadi.
Ilovalar bo'limi Windows 2003 da
kiritilgan yangi tushunchadir ; u ma'lum
domen kontrollerlariga tanlab takrorlanishi mumkin bo'lgan dastur ma'lumotlarini
saqlaydi (bu haqda ko'proq ma'lumot olish uchun 19-bobga qarang va biz DNS
Tools bo'limida tegishli vositani, DNSCMDni ko'rib chiqamiz). Klassik DNS-da
zonalar har doim to'liq takrorlangan. Windows 2000 dan boshlab, zona
replikatsiyasini to'liq replikatsiya (butun zona AXFR so'rovi
yordamida
ko'chiriladi) yoki zonani uzatishning qo'shimcha shakli (IXFR so'rovi yordamida)
uchun sozlanishi mumkin. Batafsil tavsif uchun RFC 1995 ga qarang.
Bu sizga multimaster replikatsiyasining tanlangan shaklini beradi: barcha
yoki ba'zi domen kontrollerlari zonaning nusxalarini saqlaydi va zonani himoya
qilgan holda nomlarni aniqlashni amalga oshirishi mumkin. Qanday xavfsizlik?
Katalog daraxtidagi dnsZone ob'ektlari
konteynerini himoya qilish uchun kirishni
boshqarish ro'yxatiga (ACL) o'zgartirishlar kiritishingiz mumkin . Bu sizga hudud
yoki ushbu zonadagi belgilangan resurs yozuvi (RR ) ustidan to'liq nazoratni
beradi. ACL yordamida siz guruhlar va/yoki xostlar ma'lum
bir zonadagi har
qanday RR ni dinamik ravishda yangilashini oldini olishingiz mumkin.
Agar siz domen nazoratchisini domenga qo'shsangiz, zona hech qanday
qo'shimcha harakatlarsiz unga takrorlanadi. Shuningdek, eski DNS-da mavjud
bo'lmagan to'liq zona va qisman zona replikatsiyasini tanlashingiz mumkin!