一、泛域解析與遞歸相關配置
泛域解析:
如:
*.test.com. IN A
此時.test.com為結尾並且無法被解析的主機名都將被匹配到此條RRT。這就是所謂的泛域解析,類似於通配符匹配機制。
遞歸相關配置:
recursion yes; #開啟遞歸功能,默認為開啟;
allow-recursion { }; #用於定義遞歸對象(遞歸客戶端來源),即允許遞歸的范圍;
測試:
在Windows上測試:
Windows訪問非權威應答,查詢被拒,因為IP地址為192.168.241.1,不符合遞歸條件,因此不給遞歸:
允許遞歸的IP為192.168.241.10,在此主機上查詢成功:
使用dig測試遞歸查詢:
dig +recurse www.sohu.com @192.168.241.10
使用dig非遞歸即迭代查詢:
dig +norecurse www.baidu.com @192.168.241.10
跟蹤DNS解析過程:
dig +trace -t A www.baidu.com @192.168.241.10
二、區域傳送
axfr:完全區域傳送(得到對方區域內的所有數據)
ixfr:增量區域傳送
dig實現完全區域傳送:
dig -t axfr 域名
dig實現增量區域傳送:
dig -t IXFR=Serial_Number(主DNS服務器的序列號) 域名
區域傳送發生在有有主、從服務器時。區域傳送只能允許對應的服務器傳送,其它任何主機都不能傳送。
定義允許哪個主機允許進行區域傳送:
三、配置從DNS服務器
1、配置yum配置文件(非必須)
2、安裝bind
(1).將同步過來的文件放在slaves目錄下;
(2).將/var/named權限改成rwxrwx---;
3、配置:
主服務器啟用通知功能:(表示若主服務器改了,通知從服務器同步數據)
主服務器修改區域數據文件:
注意:新增一台DNS服務器后,一定要將NS記錄加入至主服務器,放在本區域所能支持的DNS服務器中。
/var/named/test.com.zone:
/var/named/192.168.241.zone:
重新加載文件:
從服務器刪除文件重新同步:
主從復制測試:
主服務器新增一條記錄:
查看主服務器日志:
查看從服務器日志:
查看從服務器區域數據文件發現主從復制成功實現:
使用rndc控制DNS服務器:
rndc:遠程控制工具
生成配置文件:
追加/etc/rndc.conf的文件內容至/etc/named.conf中:
/etc/named.conf取消注釋:
手動發送通知:
清空緩存:
停止進程:
控制其它主機的配置:
修改監聽地址和端口以及允許控制的地址:
將rndc.conf密鑰復制給另一台主機:
從服務器:
出於安全方面考慮,一般不開放rndc遠程主機登錄,但在本機上是很常用的,所以至少要能夠生成一個配置文件,將配置文件的后半段保存至/etc/named.conf中,而且還要能夠實現執行像rndc flush這樣的命令等。
dig -t axfr test.com