DNS主从同步及解析

DNS 域名解析原理

• 域名系统的层次结构 ：DNS 采用分层树状结构，顶级域名（如.com、.org、.net 等）位于顶层，下面是二级域名、三级域名等。例如，在域名 “www.example.com” 中，“com” 是顶级域名，“example” 是二级域名，“www” 是主机名。

• 域名解析的过程 ：当用户在浏览器中输入一个域名时，首先会查询本地 DNS 缓存，若找到则直接返回 IP 地址。若未找到，系统会向本地 DNS 服务器发送查询请求。本地 DNS 服务器先查询自己的缓存，若命中则返回结果；否则，会向根 DNS 服务器查询顶级域名服务器的地址，再向顶级域名服务器查询权威域名服务器的地址，最后向权威域名服务器查询具体的 IP 地址，并将结果逐级返回给用户。

DNS 主从同步实现过程

1. 准备两台 DNS 服务器 ：通常需要两台服务器，一台作为主 DNS 服务器，另一台作为从 DNS 服务器。

2. 配置主 DNS 服务器 ：在主 DNS 服务器上，编辑 named.conf 文件，添加区域定义，指定区域文件和允许进行区域传输的从 DNS 服务器 IP 地址。例如：

   • 区域定义示例：

     • zone “example.com” IN { type master; file “/var/named/example.com.zone”; allow-transfer {192.168.1.2;}; };

     • 其中，“example.com” 是要解析的域名，“master” 表示这是主 DNS 服务器，“/var/named/example.com.zone” 是区域文件的路径，“allow-transfer” 指定允许进行区域传输的从 DNS 服务器 IP 地址为 192.168.1.2。

3. 配置从 DNS 服务器 ：在从 DNS 服务器上，编辑 named.conf 文件，添加区域定义，指定区域类型为 “slave”，并指定主 DNS 服务器的 IP 地址和区域文件的存储位置。例如：

   • 区域定义示例：

     • zone “example.com” IN { type slave; masters {192.168.1.1;}; file “/var/named/example.com.zone”; };

     • 其中，“masters” 指定主 DNS 服务器的 IP 地址为 192.168.1.1。

4. 启动 DNS 服务 ：在两台服务器上分别启动 named 服务，并设置为开机自启。

5. 测试主从同步 ：在主 DNS 服务器上修改区域文件，如添加或修改某个域名记录，然后保存文件并通知 named 服务重新加载配置。在从 DNS 服务器上，使用 “rndc status” 命令查看同步状态，也可以使用 “dig” 命令查询域名记录，验证是否已经同步成功。

这些实验需要在 Linux 环境下进行实际操作和配置，你可以根据具体的 Linux 发行版和网络环境进行相应的调整和设置。

在DNS域名系统中，每个域分别由不同的组织进行管理。每个组织都可以将自己负责的域再分成一定数目的子域，并将这些子域委托给其他组织去管理。

本文IP地址为随机出现仅为示例所用，若要实验请以自身IP为准。

那么今天我们来做两个实验

实验3：主从同步-完全区域传送 当一个新的DNS服务器添加到区域中并配置为从DNS服务器时，它则会执行 完全区域传送

按i编辑将内容更改以达到完全区域传送

$TTL 1D

• $TTL ：定义了该区域文件中所有记录的默认生存时间（TTL，Time to Live）。TTL 用于指定 DNS 记录在 DNS 缓存中的有效期，单位是秒。这里设置为 1D，即 1 天。当一个 DNS 记录被查询后，它会在缓存中保留 1 天的时间，之后缓存会过期并需要重新查询 DNS 服务器获取最新的记录。

@ IN SOA xixi.admin. (

• @ ：代表当前区域的根（即该区域的起始点）。

• IN ：表示互联网类（Internet class），这是 DNS 记录的类型之一，用于指定记录适用于互联网。

• SOA ：开始授权启动（Start of Authority）记录，是一个区域的权威信息，包含了关于该区域的一些重要参数，如主 DNS 服务器、管理员邮箱、序列号、刷新时间、重试时间、过期时间和最小生存时间等。

• xixi.admin. ：这里应该是管理员邮箱的前缀部分。在 DNS 配置中，通常会省略 “@” 符号，只保留邮箱的前缀部分，后面加上一个点来表示域名的结尾。例如，如果管理员邮箱是 xixi@admin.com，这里可能会写成 xixi.admin.（不过这个例子可能不太准确，因为实际应用中可能需要正确配置域名格式，但这里主要是为了说明这个字段的含义）。

0 ; serial

• 0 ：序列号，用于标识区域文件的版本。当区域文件发生更改时，序列号应该递增，以便通知从 DNS 服务器该区域文件已更新，从而触发区域传输。序列号的格式通常是年月日序号的形式，例如 2024092501 表示 2024 年 9 月 25 日的第一次更新。这里的 0 是一个简单的示例，但在实际应用中应该使用更合理的编号方式。

1D ; refresh

• 1D ：刷新时间，即从 DNS 服务器检查主 DNS 服务器以获取区域更新的时间间隔。这里设置为 1 天，表示从 DNS 服务器每隔 1 天会向主 DNS 服务器发送一次查询，以检查区域文件是否有更新。

1H ; retry

• 1H ：重试时间，如果从 DNS 服务器在刷新时间内未能成功获取区域更新，会等待这个时间后再次尝试获取更新。这里设置为 1 小时，表示如果第一次尝试失败，会在 1 小时后重新尝试获取区域更新。

1W ; expire

• 1W ：过期时间，表示如果从 DNS 服务器在过期时间内未能成功获取区域更新，它将停止响应关于该区域的查询请求。这里设置为 1 周（1W），表示如果从 DNS 服务器在 1 周内无法获取区域更新，它将不再提供该区域的 DNS 解析服务。

3H ) ; minimum

• 3H ：最小生存时间，用于指定该区域的 DNS 记录在缓存中的最小生存时间。当一个 DNS 记录被查询后，它在缓存中的生存时间不会低于这个值。这里设置为 3 小时，表示即使区域文件中某个记录的 TTL 值低于 3 小时，也会以 3 小时为准。这个字段以 “)” 结束，表示 SOA 记录的结束。

dns NS dns

• dns ：这是该区域的一个域名记录，表示该区域的权威 DNS 服务器的名称。

• NS ：名称服务器（Name Server）记录，用于指定该区域的权威 DNS 服务器。

• dns ：这里表示该区域的权威 DNS 服务器的名称为 “dns”，通常需要与一个 A 记录关联，以指定其 IP 地址。

www A 192.168.5.128

• www ：这是该区域的一个域名记录，表示一个主机名。

• A ：地址（Address）记录，用于将域名解析到一个 IPv4 地址。

• 192.168.5.128 ：这是 “www” 主机对应的 IPv4 地址，表示当用户查询 “www. 该区域域名” 时，DNS 服务器会返回这个 IP 地址。

以下是对这段配置文件的整体总结：

• 这段配置文件定义了一个 DNS 正向解析区域，其中包含了该区域的 SOA 记录、NS 记录和 A 记录。

• SOA 记录提供了区域的基本信息和参数，如序列号、刷新时间、重试时间、过期时间和最小生存时间等。

• NS 记录指定了该区域的权威 DNS 服务器的名称。

• A 记录将一个主机名（如 “www”）解析到一个具体的 IP 地址（如 “192.168.5.128”）。

• 这些记录共同作用，使得 DNS 服务器能够正确地将域名解析到对应的 IP 地址，从而实现域名解析的功能。

zone "12138.com." IN {type master;file "named.12138.com";
};
[root@server ~]# vim /var/named/named.12138.com 
$TTL 1D
@       IN SOA @ admin.12138.com. ( 1 1M 1H 1W 1H )IN NS ns.12138.com. IN NS slave.12138.com.
ns      IN A 192.168.78.132
slave IN A 192.168.78.132
mail IN A 192.168.78.123
www IN A 192.168.78.123
ftp IN CNAME www
w IN CNAME www
编辑好之后退出即可。
接下来配从机：134

[root@slave ~]# systemctl start named
[root@slave ~]# vim /etc/named.conf allow-query     { any; };#这个可以没有listen-on port 53 { 192.168.78.134; }; 
zone "12138.com" IN {type slave;masters { 192.168.78.132; };file "slaves/named.12138.com";
};
[root@slave ~]# systemctl restart named
[root@slave ~]# ll /var/named/slaves/
总用量 4
-rw-r--r--. 1 named named 493  8月 29 07:33 named.12138.com
#测试：133
[root@client ~]# host www.12138.com 192.168.78.134
Using domain server:
Name: 192.168.78.134
Address: 192.168.78.134#53
Aliases: 
www.12138.com has address 192.168.78.123

这样，测试完成就可以了

到下一个实验

实验4：主从同步-增量区域传输 在主DNS服务器上获取完整的资源记录副本；同时，为了保证数据同步，主域名服务器有更新时也会及时通知辅助域
名服务器从而执行 增量区域传送

无法在辅助服务器上更改区域的DNS记录，但在某些情况下，辅助服务器可以将更改请求传递到主服务器。

#主：132
[root@server ~]# vim /var/named/named.12138.com 
$TTL 1D
@       IN SOA @ admin.12138.com. ( 3 1M 1H 1W 1H )IN NS ns.12138.com. IN NS slave.12138.com.IN MX 10 mail.12138.com.
ns      IN A 192.168.78.132
slave IN A 192.168.78.132
mail IN A 192.168.78.123
www IN A 192.168.78.123
ftp IN CNAME www
w IN CNAME www
[root@slave ~]# systemctl restart named
#从134
[root@slave ~]# rndc  refresh  12138.com
zone refresh queued
#测试
[root@client ~]# host w.zhang.com 192.168.78.134
Using domain server:
Name: 192.168.78.134
Address: 192.168.78.134#53
Aliases: 
w.12138.com is an alias for www.12138.com.
www.12138.com has address 192.168.78.123

这样就可以完成实验咯

后面可以用[root@localhost ~]# rndc  refresh  zhang.com
[root@localhost ~]# rndc  refresh  5.168.192.in-addr.arpa这两条命令来测试是否成功