背景介紹

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名與空間、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、扶余網(wǎng)站維護、網(wǎng)站推廣。

實際環(huán)境中為了避免單點故障，DNS服務(wù)器是由一組服務(wù)器組成每一個服務(wù)器上都有若干個區(qū)域，不同服務(wù)器上的相同區(qū)域分為主和從兩種角色。由于正向和反向是不同的區(qū)域，所以多臺服務(wù)器間的相同區(qū)域可以互為主從或者一主多從，本處以右圖為例進行演示。

DNS服務(wù)器的主從復制

1.之前已經(jīng)在172.16.10.10/24主機上創(chuàng)建了contoso.com正反向解析區(qū)域并分別設(shè)置為主服務(wù)器，對于從服務(wù)器，只需要在配置文件中添加解析區(qū)域且zone名稱必須和主服務(wù)器的zone名稱保持一致，他會自動去主服務(wù)器上同步區(qū)域解析庫文件。此處的masters是固定用法，無論你的master角色的主機有多少個

之所以要將區(qū)域解析庫文件放到/var/named/slave目錄下，原因是bind程序以named用戶身份運行，而/var/named目錄對于named用戶沒有寫權(quán)限，所以bind程序創(chuàng)建了一個專門的slaves目錄來方便slave主機存放同步的區(qū)域解析庫文件

需要注意的是：要進行同步的從服務(wù)器必須在主服務(wù)器上已經(jīng)建立了NS記錄，并且A記錄也建立了正確的對應(yīng)關(guān)系（即主服務(wù)器授權(quán)允許從服務(wù)器進行同步）。

添加完解析區(qū)域后，使用rndc reload重新裝載，可以看到他已經(jīng)進行同步。

主從復制并不一定是非要等到同步時間周期后才進行更新，如果手動修改了區(qū)域解析庫文件后，手動將當前序列號+1，使用rndc reload重新裝載后他會立即進行同步。

DNS的區(qū)域轉(zhuǎn)發(fā)

如下圖所示：當contoso.com域存在一個blog.contoso.com的子域，controso.com域中的客戶如果想訪問ark.blog.contoso.com時，他首先會請求本區(qū)域的DNS服務(wù)器，由于本區(qū)域的DNS服務(wù)器有對blog.contoso.com子域的授權(quán)記錄，所以他會直接找到子域的DNS服務(wù)器從而獲得ark.blog.contoso.com的IP地址；而子域中的客戶如果要訪問父域中的www.contoso.com時，同樣是先請求本區(qū)域的DNS服務(wù)器，但是子域中沒有父域的DNS服務(wù)器記錄，所以子域DNS服務(wù)器會向過根發(fā)起請求，并通過一級級的迭代查詢最終獲得www.contoso.com的IP地址。

這樣對服務(wù)器帶來不必要的消耗，我們子域希望在解析父域時可以使用父域上的DNS服務(wù)器而不是直接去找根。以下就介紹如何設(shè)置DNS的轉(zhuǎn)發(fā)。

1.首先要將需要將contoso.com域和blog.contoso.com域的DNS都配置為緩存DNS服務(wù)器，需要注意的是：dnssec是一種安全的DNS傳輸機制，他通過彼此間的密鑰來防止DNS被污染，這里需要改為no，即使注銷掉他默認值也為yes。

2.父域DNS服務(wù)器只需要創(chuàng)建自己的zone，并且在區(qū)域解析數(shù)據(jù)庫中指明子域的DNS服務(wù)器（即授權(quán)）即可。

3.因為子域的DNS服務(wù)器在父域中有指向，所以父域可以解析到子域的ark.blog.contoso.com地址（此時子域的DNS服務(wù)器必須能夠正常提供服務(wù)，否則無法解析，在/var/log/message記錄中提示無法與子域DNS服務(wù)器通信）。

5.在子域DNS服務(wù)器配置文件/etc/named.rfc912.zones中不僅要創(chuàng)建自己的zone，還要創(chuàng)建父域的zone，轉(zhuǎn)發(fā)方式可以為first或only（first表示先轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)不成功再遞歸；only表示只轉(zhuǎn)發(fā)），此處以only為例，并指明轉(zhuǎn)發(fā)到的DNS服務(wù)器地址。

6.在子域DNS服務(wù)器主配置文件/etc/named.conf的options全局配置段中，將所有地址請求都轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上的DNS服務(wù)器，由于在子域中明確定義了contoso.com和blog.contoso.com，所以局部轉(zhuǎn)發(fā)的優(yōu)先級高于全局轉(zhuǎn)發(fā)。

7.使用子域的DNS服務(wù)器解析www.contoso.com可以看到它是通過轉(zhuǎn)發(fā)到父域DNS服務(wù)器完成的地址解析。

分享標題：DNS服務(wù)器介紹（二）——主從復制和區(qū)域轉(zhuǎn)發(fā)
URL地址：http://jinyejixie.com/article32/iicspc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、小程序開發(fā)、靜態(tài)網(wǎng)站、手機網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)