兩臺運營著近4000個區(qū)域的 DNS Server 最近特別不正常，經(jīng)常出現(xiàn) DNS ID3000、ID9999的警告，并且輔助 DNS Server 上的 DNS 進程經(jīng)常 Crash，確實令人感到頭疼，決心對 DNS Server 進行維護，由于存在的區(qū)域?qū)嵲诤Ａ�，之前輔助 DNS 進行過遷移和修復(fù)，數(shù)據(jù)應(yīng)該會存在錯誤，畢竟是通過導(dǎo)出的主 DNS 數(shù)據(jù)，重新導(dǎo)入到輔助 DNS 上并通過命令行批量修改為輔助區(qū)域，當(dāng)時考慮可能欠妥，這次維護決定徹底干掉輔助 DNS 上的所有區(qū)域通過命令行直接創(chuàng)建輔助區(qū)域而不是通過之前的修改區(qū)域類型，此外主 DNS 上的區(qū)域也要做相應(yīng)的調(diào)整，指定區(qū)域復(fù)制范圍為指定的輔助DNS地址，調(diào)整SOA中的區(qū)域刷新間隔、重試間隔及過期間隔，其中最重要的就是過期間隔，因為這個值過小導(dǎo)致輔助DNS徹底癱瘓（超出間隔時間，輔助DNS便無法正常解析域名），手工進行區(qū)域恢復(fù)相當(dāng)麻煩，這次配置過期間隔為4天（345600 秒）。
　　OK，具體操作流程如下：
　　在主DNS上導(dǎo)出列表為csv格式，并下載到本地工作站上用 execl 進行修改，并創(chuàng)建名為ctdns.bat（修改區(qū)域復(fù)制范圍）、edsoadns.bat（修改soa相關(guān)項）及addsdns.bat（創(chuàng)建輔助區(qū)域）三個批處理文件。
　　在主 DNS 上執(zhí)行ctdns.bat，其內(nèi)容大致如下：
　　dnscmd . /zoneresetsecondaries zonename /securelist ip_address
　　注意：其中“.”代表本地主機，zonename則為區(qū)域名稱（域名），ip_address為輔助DNS的IP地址
　　接下來再執(zhí)行 edsoadns.bat，其內(nèi)容大致如下：
　　dnscmd . /recordadd zonename nodename SOA PrimSvr Master_Mail_Address 1 3600 600 345600 3600
　　注意：nodename 是 dns 命名空間中節(jié)點的 FQDN，可以使用對應(yīng)的 zonename 或 @；PrimSvr 為指定服務(wù)器的 FQDN 名稱，如：ns1.maytide.net.（建議：結(jié)尾處加上“.”）；Master_Mail_Address為管理員的郵件地址；1 為區(qū)域版本信息；3600為刷新間隔；600為重試間隔；345600為過期間隔；3600為最小生存時間（TTL）。此外還應(yīng)該注意的是當(dāng)修改SOA中的某個資源值時，必須指定所有的SOA項值！
　　最后刪除輔助 DNS 上所有的輔助區(qū)域，并執(zhí)行 addscndns 重新添加，其大致內(nèi)容如下：
　　dnscmd . /zoneadd zonename /secondary Master_DNS_IP_Address /file filename
　　注意：“/secondary”即指定添加的區(qū)域類型為輔助類型；Master_DNS_IP_Address 為主 DNS 的 IP 地址；“/File” 指定該輔助區(qū)域的文件名，為可選項，為了便于管理我在此使用了這個參數(shù)，filename的命名規(guī)則為zonename.dns使用.dns擴展名可以方便的識別和使用，否則有些區(qū)域為.com那可就會出現(xiàn)一些意外的小驚喜了。
　　到這里這次 DNS 的維護就算是結(jié)束了，輔助 DNS 上的區(qū)域完全對應(yīng)主 DNS上的，近期作一下重點觀察，看看還會不會出現(xiàn)一些警告事件！
　　要了解更多的相關(guān)命令參數(shù)可以參考微軟官方的技術(shù)資源庫：
　　1、添加正向查找區(qū)域：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/ba7063ea-39e8-4a8c-9a6c-a48e3384168f.mspx
　　2、更改區(qū)域復(fù)制范圍：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e9defcdc-f4e5-43cd-9147-104f9b9d015a.mspx
　　3、修改區(qū)域的起始授權(quán)機構(gòu)（SOA）記錄：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/e1f77652-7e1f-4902-9107-6b863ccb4350.mspx