DNS服务器介绍(二)——主从复制和区域转发
背景介绍
实际环境中为了避免单点故障,DNS服务器是由一组服务器组成每一个服务器上都有若干个区域,不同服务器上的相同区域分为主和从两种角色。由于正向和反向是不同的区域,所以多台服务器间的相同区域可以互为主从或者一主多从,本处以右图为例进行演示。
DNS服务器的主从复制
1.之前已经在172.16.10.10/24主机上创建了contoso.com正反向解析区域并分别设置为主服务器,对于从服务器,只需要在配置文件中添加解析区域且zone名称必须和主服务器的zone名称保持一致,他会自动去主服务器上同步区域解析库文件。此处的masters是固定用法,无论你的master角色的主机有多少个
之所以要将区域解析库文件放到/var/named/slave目录下,原因是bind程序以named用户身份运行,而/var/named目录对于named用户没有写权限,所以bind程序创建了一个专门的slaves目录来方便slave主机存放同步的区域解析库文件
需要注意的是:要进行同步的从服务器必须在主服务器上已经建立了NS记录,并且A记录也建立了正确的对应关系(即主服务器授权允许从服务器进行同步)。
添加完解析区域后,使用rndc reload重新装载,可以看到他已经进行同步。
主从复制并不一定是非要等到同步时间周期后才进行更新,如果手动修改了区域解析库文件后,手动将当前序列号+1,使用rndc reload重新装载后他会立即进行同步。
DNS的区域转发
如下图所示:当contoso.com域存在一个blog.contoso.com的子域,controso.com域中的客户如果想访问ark.blog.contoso.com时,他首先会请求本区域的DNS服务器,由于本区域的DNS服务器有对blog.contoso.com子域的授权记录,所以他会直接找到子域的DNS服务器从而获得ark.blog.contoso.com的IP地址;而子域中的客户如果要访问父域中的www.contoso.com时,同样是先请求本区域的DNS服务器,但是子域中没有父域的DNS服务器记录,所以子域DNS服务器会向过根发起请求,并通过一级级的迭代查询最终获得www.contoso.com的IP地址。
这样对服务器带来不必要的消耗,我们子域希望在解析父域时可以使用父域上的DNS服务器而不是直接去找根。以下就介绍如何设置DNS的转发。
1.首先要将需要将contoso.com域和blog.contoso.com域的DNS都配置为缓存DNS服务器,需要注意的是:dnssec是一种安全的DNS传输机制,他通过彼此间的密钥来防止DNS被污染,这里需要改为no,即使注销掉他默认值也为yes。
2.父域DNS服务器只需要创建自己的zone,并且在区域解析数据库中指明子域的DNS服务器(即授权)即可。
3.因为子域的DNS服务器在父域中有指向,所以父域可以解析到子域的ark.blog.contoso.com地址(此时子域的DNS服务器必须能够正常提供服务,否则无法解析,在/var/log/message记录中提示无法与子域DNS服务器通信)。
5.在子域DNS服务器配置文件/etc/named.rfc912.zones中不仅要创建自己的zone,还要创建父域的zone,转发方式可以为first或only(first表示先转发,转发不成功再递归;only表示只转发),此处以only为例,并指明转发到的DNS服务器地址。
6.在子域DNS服务器主配置文件/etc/named.conf的options全局配置段中,将所有地址请求都转发到互联网上的DNS服务器,由于在子域中明确定义了contoso.com和blog.contoso.com,所以局部转发的优先级高于全局转发。
7.使用子域的DNS服务器解析www.contoso.com可以看到它是通过转发到父域DNS服务器完成的地址解析。
本文转自 qiao645 51CTO博客,原文链接:http://blog.51cto.com/arkling/1923882
DNS服务器介绍(二)——主从复制和区域转发相关推荐
- linux的dns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权: 这里我们只演示正向解析的子域授权 父域能够解析子域的A记录(不是权威的,因为不是自身解析的), 子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下 ...
- Centos 安装DNS服务器并配置无查询结果转发功能
文章目录 什么是DNS 安装DNS服务 安装软件包 启动DNS服务 iptables 放行53号端口 修改DNS服务的配置文件 修改主配置文件 设置转发器 修改主域文件 修改域文件 测试结果 修改本机 ...
- linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权: 这里我们只演示正向解析的子域授权 父域能够解析子域的A记录(不是权威的,因为不是自身解析的), 子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下 ...
- DNS服务器全攻略之一:基础介绍(区域委派 )
区域委派 一个完整的DNS区域包含以自己的DNS域名为基础命名空间的所有DNS命名空间的信息,当基于此DNS命名空间新建一个DNS区域时,新建的区域称为子区域.例如,完整的winsvr.org区域包含 ...
- DNS服务器的默认区域文件名,DNS服务器全攻略之三 :创建与管理DNS区域.doc
文档介绍: DNS服务器全攻略之三:创建与管理DNS区域 DNS区域分为两大类:正向查找区域和反向查找区域,其中 正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS ...
- Linux-dns基础知识和BIND的简单配置-3(主从DNS服务器及转发)
rndc的相关知识: 1.什么是rndc: Remote Name Domain Controller,远程名称域控制器 rndc 通过一个 TCP 连接与名字服务器通信,发送经过数字签名认证的命令. ...
- 网络安全-配置dns服务器
一.什么是DNS服务 DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器.DNS中保存了一张域名( ...
- 路由器连接显示主服务器dns,路由器主dns服务器怎么设置 - 卡饭网
磊科路由器的拨号服务器的设置方法 磊科路由器的拨号服务器的设置方法 对于一个大型企业或学校来说,为了更好的管理网络,主要是防止有人非法接入网络,配置一台拨号服务器是必须做的事情,这样所有上网的用户,必 ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
最新文章
- 再学 GDI+[25]: TGPPen - 宽度、颜色与线帽
- 强大的vim配置文件,让编程更随意
- SQL SERVER的锁机制(二)——概述(锁的兼容性与可以锁定的资源)
- 修改SAP系统字段描述的方法
- Jerry的WebClient UI 42篇原创文章合集
- druid字段级_Druid的数据结构
- 有什么用_app用什么软件编写
- node源码详解(五)
- mysql oracle 备份数据库备份_完整备份Oracle数据库
- 计算机考试可以带首饰吗,高考时不许考生戴框架眼镜?“无声考场”有新规,考生别忽视...
- Deformable ConvNets自己的理解
- Rob Papen Quad for Mac - 合成器插件
- python爬虫实例100例-10个python爬虫入门实例
- 如何获取Android应用签名?
- 超分算法之SRCNN
- python3 读取.plist文件_python读写plist文件
- ThinkingInJava_吸血鬼数
- DNA甲基化比对:Bismark
- node.js 链接 数据库
- 2011年计算机三级,2011年计算机三级网络技术辅导:网络技术上机分析
热门文章
- wordpress主题-响应式CUI2.0翠竹林博客主题wordpress模板分享
- 雨尘SEO静态页面生成系统版本源码3秒钟可生成上千条单页面SEO必备神器
- 嗨淘点赞运营版完整源码/刷单/手动派单版本
- 精美的导航引导页html源码
- java正则效率_【Java】Java-正则匹配-性能优化
- 手工做迷宫_好玩易上手的自然探索实验,春天必备,宅家就能带孩子做起来!...
- 设置XMLHttpRequest“ withCredentials”属性问题,axios请求不成功
- 地方微信群分享小程序源码,自带流量主独立版
- 芝麻当家运营级商城源码/H5/小程序/网页
- QQ连连看棋盘数组找法: