一、主从服务器
1、基本含义
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器。辅助服务器从主服务器复制区域数据的过程叫“区域传送”。区域传送使用TCP的53号端口。
关于主从服务器,需要了解的是:
主服务器的区域解析库文件中必须有一条NS记录指向从服务器,辅助DNS是针对区域来说的;如果有多台DNS服务器,必须为每个DNS服务器建立NS记录,否则主DNS将不向其发送通知;
从服务器只需要定义区域,而无须提供解析库文件;解析库文件默认放置于/var/named/slaves/目录中。
主服务器得允许从服务器作区域传送。主从服务器时间应该同步,可通过ntp进行。bind程序的版本应该保持一致;否则,应该从高,主低。
2、区域传送内容
区域传送类型:完全区域传送(AXFR)、增量区域传送(IXFR)
(1)在新的配置过程中,目标服务器会向配置为区域源的主DNS服务器发送初始“所有区域”传送(AXFR)的请求;
(2)主(源)服务器作出响应,并将此区域完全传送到辅助(目标)服务器;
该区域发送给请求传送的目标服务器,通过启动SOA资源记录的属性中的“序列号”字段建立的版本一起传送。SOA RR也包含一个以秒为单位的状态刷新间隔(默认设置是900秒或15分钟),指出目标服务器下一次应该在何时请求使用源服务器来续订该区域
(3)刷新间隔到期时,目标服务器使用SOA查询来请求从源服务器续订此区域;
(4)源服务器应答其SOA记录的查询。该响应包括该区域在源服务器中的当前状态的序列号。
(5)目标服务器检查响应中的SOA记录的序列号并确定怎样续订该区域;
如果SOA响应中的序列号等于其当前的本地序列号,那么区域在两个服务器中都相同,并且不需要区域传送。然后,目标服务器根据来自源服务器的SOA响应中的该字段值重新设置其刷新间隔来续订该区域。
如果SOA响应中的序列号比其当前本地序列号要高,则可以确定此区域已更新并需要区域传送。
(6)如果这个目标服务器推断此区域已经更改,则它会把IXFR查询发送至源服务器,其中包括此区域的SOA记录中序列号的当前本地值。
(7)源服务器通过区域的递增传送或完全传送做出响应。
如果源服务器支持增量传送,则通过IXFR做出应答,否则通过AXFR做出应答。
二、转发(缓存)服务器
1、转发原理
(1)当本地DNS服务器(也是转发器)收到查询时,它会尝试使用本地数据解析和缓存数据解析该查询;
(2)如果不能使用本地数据解析查询,此时它作为客户端,会将查询转发给外网DNS服务器;
(3)本地DNS(转发器)收到客户端的请求后会等待一段很短的时间,等待来自外网DNS的应答;
(4)对于外网DNS来说,它接收到的查询请求是递归查询,此时,它自己需要向外层层迭代找到最终答案返回给转发器(此时转发器作为DNS客户端)
(5)转发器将外网DNS返回的查询结果送到客户端(非权威答案),完成解析过程。
2、常用转发模式
全局转发:
利用DNS转发,可以将用户的DNS请求,转发至指定的DNS服务,而非默认的根DNS服务器,并将指定服务器查询的返回结果进行缓存,提高效率。
注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行。对非本机所负责解析区域的请求,全转发给指定的服务器。
在全局配置块中实现:
Options {
forward first|only;
forwarders { ip;};//如果有多个IP,按照轮询的模式进行转发。
};
特定区域转发:
仅转发对特定的区域的请求,比全局转发优先级高。
zone "ZONE_NAME" IN {
type forward;
forward first|only;
forwarders { ip;};
};
转发模式:
first:先转发至指定DNS服务器,如果无法解析查询请求,则本服务器再去根服务器查询
only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询。
三、dig请求测试判断
观察flags的输出
没有出现aa,表示请求的查询是非本机负责的区域;
出现了ra,表示是通过转发解析到的域名。
