假设我们有三个内网DNS服务器10.132.1.163,10.132.1.173, 10.132.1.183,现在需要在这三个服务器之前搭建一个Bind,将一级域名mfw的解析请求转到这三个服务器进行解析,即启用Bind的forward模式。
假设我们在10.152.1.14这台机器上部署了Bind服务,并修改named.conf配置文件,启用forward
Bind forward配置如下:
forward only;
forwarders {10.132.1.163 port 53;10.132.1.173 port 53;10.132.1.183 port 53; };
那么当Bind收到dns解析请求后,会往配置的这3台服务器转发,那它是用随机转发,轮询转发,还是组播的方式?
现在我们在10.152.1.14这台机器上使用tcpdump来抓取与10.132.1.163,10.132.1.173,10.132.1.183的包。
tcpdump host 10.152.1.14 and \(10.132.1.163 or 10.132.1.173 or 10.132.1.183 \)
在另一台机器上使用dig工具,运行命令:dig mfw @10.152.1.14
如果解析成功,会收到类似如下的回包:
09:40:02.507226 IP knode10-152-1-14.20192 > 10.132.1.173.domain: 55402+% [1au] A? mfw. (32)
09:40:02.520637 IP 10.132.1.173.domain > knode10-152-1-14.20192: 55402*- 2/0/1 A 1.1.2.2, A 1.1.1.1 (70)
然后我们看一下10.152.1.14的抓包情况:
可以发现,服务器只向10.132.1.173发送了一个dns解析请求,并得到了173的回包,即解析成功。
多尝试几次,发现每次都只发送一个请求,且选择的服务器ip完全随机,没有轮询的情况。
这说明了Bind的forward只是随机转发。
3520
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
