一、泛域解析与递归相关配置
泛域解析:
如:
*.test.com. IN A
此时.test.com为结尾并且无法被解析的主机名都将被匹配到此条RRT。这就是所谓的泛域解析,类似于通配符匹配机制。
递归相关配置:
recursion yes; #开启递归功能,默认为开启;
allow-recursion { }; #用于定义递归对象(递归客户端来源),即允许递归的范围;
测试:
在Windows上测试:
Windows访问非权威应答,查询被拒,因为IP地址为192.168.241.1,不符合递归条件,因此不给递归:
允许递归的IP为192.168.241.10,在此主机上查询成功:
使用dig测试递归查询:
dig +recurse www.sohu.com @192.168.241.10
使用dig非递归即迭代查询:
dig +norecurse www.baidu.com @192.168.241.10
跟踪DNS解析过程:
dig +trace -t A www.baidu.com @192.168.241.10
二、区域传送
axfr:完全区域传送(得到对方区域内的所有数据)
ixfr:增量区域传送
dig实现完全区域传送:
dig -t axfr 域名
dig实现增量区域传送:
dig -t IXFR=Serial_Number(主DNS服务器的序列号) 域名
区域传送发生在有有主、从服务器时。区域传送只能允许对应的服务器传送,其它任何主机都不能传送。
定义允许哪个主机允许进行区域传送:
三、配置从DNS服务器
1、配置yum配置文件(非必须)
2、安装bind
(1).将同步过来的文件放在slaves目录下;
(2).将/var/named权限改成rwxrwx---;
3、配置:
主服务器启用通知功能:(表示若主服务器改了,通知从服务器同步数据)
主服务器修改区域数据文件:
注意:新增一台DNS服务器后,一定要将NS记录加入至主服务器,放在本区域所能支持的DNS服务器中。
/var/named/test.com.zone:
/var/named/192.168.241.zone:
重新加载文件:
从服务器删除文件重新同步:
主从复制测试:
主服务器新增一条记录:
查看主服务器日志:
查看从服务器日志:
查看从服务器区域数据文件发现主从复制成功实现:
使用rndc控制DNS服务器:
rndc:远程控制工具
生成配置文件:
追加/etc/rndc.conf的文件内容至/etc/named.conf中:
/etc/named.conf取消注释:
手动发送通知:
清空缓存:
停止进程:
控制其它主机的配置:
修改监听地址和端口以及允许控制的地址:
将rndc.conf密钥复制给另一台主机:
从服务器:
出于安全方面考虑,一般不开放rndc远程主机登录,但在本机上是很常用的,所以至少要能够生成一个配置文件,将配置文件的后半段保存至/etc/named.conf中,而且还要能够实现执行像rndc flush这样的命令等。
dig -t axfr test.com