背景介紹

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站設計、成都網(wǎng)站制作、外貿網(wǎng)站建設與策劃設計,西豐網(wǎng)站建設哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設10余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:西豐等地區(qū)。西豐做網(wǎng)站價格咨詢:18980820575

實際環(huán)境中為了避免單點故障，DNS服務器是由一組服務器組成每一個服務器上都有若干個區(qū)域，不同服務器上的相同區(qū)域分為主和從兩種角色。由于正向和反向是不同的區(qū)域，所以多臺服務器間的相同區(qū)域可以互為主從或者一主多從，本處以右圖為例進行演示。

DNS服務器的主從復制

1.之前已經(jīng)在172.16.10.10/24主機上創(chuàng)建了contoso.com正反向解析區(qū)域并分別設置為主服務器，對于從服務器，只需要在配置文件中添加解析區(qū)域且zone名稱必須和主服務器的zone名稱保持一致，他會自動去主服務器上同步區(qū)域解析庫文件。此處的masters是固定用法，無論你的master角色的主機有多少個

之所以要將區(qū)域解析庫文件放到/var/named/slave目錄下，原因是bind程序以named用戶身份運行，而/var/named目錄對于named用戶沒有寫權限，所以bind程序創(chuàng)建了一個專門的slaves目錄來方便slave主機存放同步的區(qū)域解析庫文件

需要注意的是：要進行同步的從服務器必須在主服務器上已經(jīng)建立了NS記錄，并且A記錄也建立了正確的對應關系（即主服務器授權允許從服務器進行同步）。

添加完解析區(qū)域后，使用rndc reload重新裝載，可以看到他已經(jīng)進行同步。

主從復制并不一定是非要等到同步時間周期后才進行更新，如果手動修改了區(qū)域解析庫文件后，手動將當前序列號+1，使用rndc reload重新裝載后他會立即進行同步。

DNS的區(qū)域轉發(fā)

如下圖所示：當contoso.com域存在一個blog.contoso.com的子域，controso.com域中的客戶如果想訪問ark.blog.contoso.com時，他首先會請求本區(qū)域的DNS服務器，由于本區(qū)域的DNS服務器有對blog.contoso.com子域的授權記錄，所以他會直接找到子域的DNS服務器從而獲得ark.blog.contoso.com的IP地址；而子域中的客戶如果要訪問父域中的www.contoso.com時，同樣是先請求本區(qū)域的DNS服務器，但是子域中沒有父域的DNS服務器記錄，所以子域DNS服務器會向過根發(fā)起請求，并通過一級級的迭代查詢最終獲得www.contoso.com的IP地址。

這樣對服務器帶來不必要的消耗，我們子域希望在解析父域時可以使用父域上的DNS服務器而不是直接去找根。以下就介紹如何設置DNS的轉發(fā)。

1.首先要將需要將contoso.com域和blog.contoso.com域的DNS都配置為緩存DNS服務器，需要注意的是：dnssec是一種安全的DNS傳輸機制，他通過彼此間的密鑰來防止DNS被污染，這里需要改為no，即使注銷掉他默認值也為yes。

2.父域DNS服務器只需要創(chuàng)建自己的zone，并且在區(qū)域解析數(shù)據(jù)庫中指明子域的DNS服務器（即授權）即可。

3.因為子域的DNS服務器在父域中有指向，所以父域可以解析到子域的ark.blog.contoso.com地址（此時子域的DNS服務器必須能夠正常提供服務，否則無法解析，在/var/log/message記錄中提示無法與子域DNS服務器通信）。

5.在子域DNS服務器配置文件/etc/named.rfc912.zones中不僅要創(chuàng)建自己的zone，還要創(chuàng)建父域的zone，轉發(fā)方式可以為first或only（first表示先轉發(fā)，轉發(fā)不成功再遞歸；only表示只轉發(fā)），此處以only為例，并指明轉發(fā)到的DNS服務器地址。

6.在子域DNS服務器主配置文件/etc/named.conf的options全局配置段中，將所有地址請求都轉發(fā)到互聯(lián)網(wǎng)上的DNS服務器，由于在子域中明確定義了contoso.com和blog.contoso.com，所以局部轉發(fā)的優(yōu)先級高于全局轉發(fā)。

7.使用子域的DNS服務器解析www.contoso.com可以看到它是通過轉發(fā)到父域DNS服務器完成的地址解析。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：DNS服務器介紹（二）——主從復制和區(qū)域轉發(fā)-創(chuàng)新互聯(lián)
標題路徑：http://chinadenli.net/article0/dhpcoo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、用戶體驗、面包屑導航、做網(wǎng)站、品牌網(wǎng)站設計、外貿建站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)