DNS主從復制及區域傳送

前言

DNS主從復制，就是將主DNS服務器的解析庫復制傳送至從DNS服務器，進而從服務器就可以進行正向、反向解析了。從服務器向主服務器查詢更新數據，保證數據一致性，此為區域傳送。也可以說，DNS區域傳送，就是DNS主從復制的實現方法，DNS主從復制是DNS區域傳送的表現形式。

    

    DNS區域傳送有兩種方式

axfr：完全區域傳送

ixfr：增量區域傳送

當一個新的DNS服務器添加到區域中並配置為從DNS服務器時，它則會執行完全區域傳送，在主DNS服務器上獲取完整的資源記錄副本；同時，為了保證數據同步，主域名服務器有更新時也會及時通知輔助域名服務器從而進行更新（增量區域傳送）。

 

區域傳送

    主服務器：192.168.1.222

    從服務器：192.168.1.200

    都需要提前裝好named服務

 

完全區域傳送

　　1.對主服務器/etc/named.conf配置文件進行修改，如下：

　　

 

 

　　2.編輯主服務器/etc/named.rfc1912.zones，添加區域定義信息

　　

 

　　3.主服務器添加解析文件，正向和反向

　　正向：named.yan，反向：named.222

　　在修改主服務器的正反解數據庫文件時，添加了從域名服務器的NS記錄和A記錄，在數據庫文件中要有記錄聲明本區域內DNS服務器的數量，否則無法查詢到條目記錄。　

　　

　　

 

 

　　4.從服務器上，需修改/etc/resolv文件，指定dns指向主DNS服務器。

　　

 

　　5.在主服務器上復制/etc/named.conf文件和/etc/named.rfc1912.zones文件，使用scp命令即可。並修改named.rfc1912.zones文件如下圖：

　　　　#scp 192.168.1.222:/etc/named.rfc1912.zones /etc/

　　　　#scp 192.168.1.222:/etc/named.conf /etc/

注意：修改復制過來的文件屬主屬組及權限

此處type類型為slave從服務器，設定主服務器ip及從服務器區域文件位置。

 

　　6.重啟從服務器DNS服務后可查看其日志：

　　

 　　再看主服務器日志：

　　

 

　　7.查看從服務器/var/named/slaves/目錄下是否有傳送成功的區域文件，並且查看內容是否一樣（此格式更為標准，以正向區域文件為例）。　　

　　

　　

 

由此可發現完全區域傳送成功。

 

 

增量區域傳送

1. 修改主服務正向解析文件，增加以下一條A記錄 ，將序列號加1后保存退出。

   

2. reload主DNS服務器，查看日志

   #systemctl reload named

   # tail /var/log/messages

   

3. 再查看從服務器的日志，可查看到已經傳送成功。

   

4. 查看從服務器的正向解析文件，可看到已經同步了一條數據。

   

5. 再來試試反向解析文件增量傳送，修改主服務器反解數據庫文件，添加從服務器的NS記錄和PTR記錄，同樣序列號不要忘記+1。

   

6. 再次reload主服務器，查看日志文件如下：

   

7. 查看從服務器日志，並且查看其反向解析文件，可以看到已經傳送成功：

   

   

    

   以上，完全區域傳送以及增量區域傳送。