DNS主从同步

一、DNS域名解析相关

1.原理

  将人类易于记忆的域名转换为计算机能够识别的IP地址

2.域名服务器类型划分

  域名由多个部分组成，以点分隔，从右到左分为顶级域名、二级域名、三级域名和四级域名。例如，在“www.haha.com”中，“com”是顶级域名，“haha”是二级域名，“www”是主机名

 3.查询方式

  递归查询：客户端向DNS服务器发送查询请求后，DNS服务器会承担全部查询任务。如果它本身没有所需的信息，就会向其他DNS服务器继续查询，直到得到最终结果并返回给客户端。整个过程对客户端来说是透明的，客户端只需等待最终结果。
 
  迭代查询：客户端向DNS服务器发送查询请求后，DNS服务器如果没有所需信息，会返回给客户端一些相关的DNS服务器地址，让客户端自己向这些服务器发送查询请求。客户端需要依次向这些服务器发送请求，直到获取到最终的结果。
 
服务器负载：
 
  递归查询：DNS服务器承担了较多的工作，需要在不同的服务器之间进行多次查询，所以服务器负载相对较高。特别是在大量并发查询的情况下，可能会对服务器性能产生较大影响。
 
  迭代查询：客户端承担了更多的查询工作，DNS服务器只需返回相关服务器地址，所以服务器负载相对较低，能更好地处理大量并发请求。
 
适用场景：
 
  递归查询：适合普通用户和小型网络环境，用户无需关心具体的查询过程，操作简单方便。例如家庭网络中的设备通过路由器连接到互联网，路由器中的DNS设置通常采用递归查询，为家庭设备提供便捷的域名解析服务。

  迭代查询：更适合大型网络环境或对查询过程有特定需求的场景，如企业网络中的DNS服务器，网络管理员可以根据实际情况灵活控制查询流程，提高查询效率和可靠性。

4.域名解析过程

   a. 浏览器缓存查询：当用户在浏览器中输入域名时，浏览器首先会检查自身的缓存，看是否有该域名对应的IP地址记录。如果有，就直接使用缓存中的IP地址进行访问；如果没有，则进入下一步。
 
  b. 操作系统缓存查询：浏览器缓存中没有找到时，操作系统会在自己的缓存中查找。Windows系统中，可通过命令“ipconfig /displaydns”查看缓存内容。
 
  c. 本地域名服务器查询：若操作系统缓存中也没有，就会向本地域名服务器（通常由网络服务提供商设置）发送查询请求。本地域名服务器收到请求后，先查询自己的缓存和数据库，如果能找到对应记录，就将IP地址返回给客户端；如果找不到，它会向根域名服务器发送请求。
 
  d. 根域名服务器查询：根域名服务器是域名系统中的最高层级服务器，它并不直接存储具体域名的IP地址信息，而是知道顶级域名服务器的地址。根域名服务器收到本地域名服务器的请求后，会告诉本地域名服务器负责该顶级域名的顶级域名服务器的地址。
 
  e. 顶级域名服务器查询：本地域名服务器根据根域名服务器返回的信息，向对应的顶级域名服务器发送查询请求。顶级域名服务器会查询自己的数据库，找到该域名对应的二级域名服务器的地址，并返回给本地域名服务器。
 
  f. 权威域名服务器查询：本地域名服务器再向二级域名服务器或更下一级的权威域名服务器发送请求，权威域名服务器存储着该域名的具体IP地址信息，它会将最终的IP地址返回给本地域名服务器。
 
  g. 结果返回：本地域名服务器收到权威域名服务器返回的IP地址后，一方面会将该IP地址返回给客户端，另一方面会将该域名和IP地址的映射关系缓存起来，以便下次有相同查询时可以直接使用，提高解析效率。客户端收到IP地址后，就可以通过该IP地址与目标服务器建立连接，进行数据传输。

即：

  a.找本地的dns缓存（操作系统缓存、hosts）

  b.询问公共dns（223.5.5.5）

  c.向根域发起域名解析请求

例如：

5.域名解析方式

   正向解析：将FQDN→IP

   反向解析：将IP→FQDN

 6.DNS服务器配置

二、DNS主从同步实现过程

  当一个新的DNS服务器添加到区域中并配置为从DNS服务器时，它会执行完全区域传送

1.准备工作

  a.安装bind软件： yum install bind -y

  b.重启named服务：systemctl start named

  c.关闭防火墙和SELinux： systemctl stop firewalld.service

                                            setenforce 0

2.步骤

主：192.168.75.128

  a.修改主配置文件：[root@One ~]# vim /etc/named.conf

  b.创建一个新的针对lin.com域名的区域文件。即以归档模式（保留文件所有属性）将named.localhost文件内容复制到名为named.lin.com的文件中：[root@One ~]#  cp  -a  /var/named/named.localhost   /var/named/named.lin.com

  c.配置正向解析文件：[root@One ~]# vim  /var/named/named.lin.com

  d.进一步基于lin.com区域文件，创建针对192.168.75.0/24网段的反向解析区域文件：[root@One ~]# cp  -a  /var/named/named.localhost   /var/named/named.192.168.75.zone

  e.配置反向解析相关的记录（如PTR记录），实现ip地址到域名的反向映射：[root@One ~]# vim /var/named/named.192.168.75.zone

  f.重启named服务：[root@One ~]# systemctl restart named

从：192.168.75.130

  a.修改主配置文件：[root@OneCp ~]# vim /etc/named.conf

b. 重启named服务：[root@OneCp ~]# systemctl start named

c.关闭防火墙：[root@OneCp ~]# systemctl stop firewalld

3.测试

用另一台虚拟机测试：