继续上一小节的内容。
2、配置辅DNS区域
安装DNS的过程和上述类似,这里不再重复。下面开始创建辅助区域。打开DNS管理器,具体操作如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/9f774cd52f20c0ac02e504d78a1839c4.jpeg)
选择【新建区域】后,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/54cc7849e136e10da2645fdb574ac851.jpeg)
直接【下一步】,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/5b7ce703fe4db600a35e08c88b492259.jpeg)
我们要建立主区域的辅助区域,所以这里的区域类型选择【辅助区域】。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/5387a7168908af6c9dc2baaa98a2e4b3.jpeg)
这里输入的名称要和主区域的一致,设置完成后点击【下一步】,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/5f9106ac65f958e06ca36d1d834069e4.jpeg)
此时向导提示我们输入主DNS服务器的IP,设置完成后点击【下一步】,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/e80897d4b9382953bffafd8afb185dd8.jpeg)
最后一步显示了设置信息,点击【完成】结束此向导。
我们到DNS2上看看
a.com的区域信息是否已被复制。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/e524a8b17a16ec80155da56b9764944a.jpeg)
可以看到在DNS2上也看到了和DNS1中一样的记录,双击SOA的记录,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/38918e38b93a639699d22c072d0e4400.jpeg)
设置都是灰色的,无法修改,表明这些信息是来源于主DNS服务器,NS和A记录也是一样。复制过程耗时长短取决于区域记录的多少以及所采取的复制类型,即全区域传输,或是增量区域传输。默认是全区域传输,我这里也是采用的这种方式。由于记录很少,所以整个过程复制的很快。我们通过wireshark来看一下复制过程中,辅助区域和主区域间是如何通讯的。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/6c9d412652bc9dc614c42d36b663c5cf.jpeg)
经过这个过程,辅助区域就建立完成了,那记录是如何更新的呢?
在SOA的属性里,有一个几个和时间有关的参数,那些参数就决定了主DNS区域会间隔多久来验证辅助区域内的数据有效性,我们也可以手工复制来进行数据同步。
在辅助区域的空白处,单击右键可以看到有两个加载选项,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/0155ff65459541322c00aeaf59f9c3ad.jpeg)
那这两个选项有什么不同呢,简单讲,从【主服务器复制】其实只是更新增量的部分,也就是IXFR更新,而【主服务器重新加载】则是重新更新所有的记录,也就是AXFR更新。测试过程其实很简单,在DNS1任意添加一条记录,然后再DNS2上使用着脸个选项,就可以看到记录很快被同步过来。具体实验不再演示了,我抓了两张协议分析图以供参考,如下图:
【主服务器复制】:
![](https://i-blog.csdnimg.cn/blog_migrate/7fbdeb85f70602b84da7c788eb1cfa9f.jpeg)
【主服务器重新加载】:
![](https://i-blog.csdnimg.cn/blog_migrate/4eb4a8d6b656359585f6c92d75d289a0.jpeg)
至此,副本区域已经创建完毕。为了测试方便,我同时也创建了反向查询区域和对应的副本区域。创建完成并重启DNS服务,系统会自动将副本的A记录同步到区域内,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/a2ab1b9020f8c96f0093288815caceae.jpeg)
此时,我们可以在主DNS区域属性的NS选项卡中,将DNS2加入进去,毕竟此时它已经是一台解析服务器了,副本区域依然有解析客户端请求的功能。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/270aaf4b24e3fcf2186a4c371d94d599.jpeg)
正常情况下,可以很快解析到辅助DNS,确定返回后,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/47d223c8628bb467f0423909d797966b.jpeg)
上图中可以看到,对于a.com而言,DNS1和DNS2这两台NS服务器都可以响应解析请求,现在我们添加一台XP3的客户端,进一步验证此结论。
首先我们需要更改XP3主机的主DNS后缀(此步骤省略),修改完成并重启,接着就是需要为客户端配置IP地址了,具体配置如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/5e90a0fbda4f20c264eb88cda279a29e.jpeg)
配置完成后将XP3接入网络,此时刷新DNS记录,会发现XP3已自动注册到DNS1内。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/a9e638d53a232b94a90fad89d594d337.jpeg)
经过短暂的更新,DNS2中也可以看到这条记录。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/c6c4ae65d5f7d65725e6433393d1036d.jpeg)
那,客户端是如何注册到DNS中的呢?还是借助wireshark来分析吧,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/bf967f2194a2e149767e94123a832b4b.jpeg)
上图中文字部分大致描述了这个过程。首先是注册到正向区域,其次是反向区域。
我们在XP3上运行一些DNS相关的命令,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/a8f920e1762800d5bd9376c684b28f83.jpeg)
请大家留意上图的文字部分,内容比较重要。
下面我们要做一个测试,将DNS1断开网络,XP3发出解析请求,看DNS2是否可以顺利相应客户端的解析请求。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/e18d3f781c4a10e1ca194f404c80e552.jpeg)
经过上面的测试表明辅助区域工作正常。
存根区域操作演示
存根区域相对于辅助区域来讲用的不是很多,不过配置也很简单的。存根区域依然是一种副本区域,但与辅助区域不同的是,在存根区域内只保存SOA、NS以及A记录,也就是说,我们为某一区域的配置存根区域,实际上在生成的存根区域中只包含这三种记录,其他的都不会被复制。这个实验,依然以DNS1为主DNS服务器,在DNS2上创建a.com的存根区域。在此之前需要将原有的辅助区域删除。
在区域类型这里我们我们选择【存根区域】,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/61c3b0f4268e52c0a8b0575edd7f5e37.jpeg)
这里选择存根区域并点击【下一步】,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/f6a41d6c5966a687279de18deebd498d.jpeg)
输入区域名称a.com,几次【下一步】后完成这个向导,打开区域属性。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/5a1a3b16af418e46e73b5388b25578f0.jpeg)
区域类型是【存根区域】,记录只有SOA、NS以及DNS1主机的A记录。且各选项卡的值都是灰色,无法更改。如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/a0ea78ff8d569bcfe4c594ad15919a12.jpeg)
我们可以在DNS2上创建其他区域的存根区域,方法都是一样的。
到此,有关辅助区域和存根区域的测试到此为止,希望能帮到大家。
谢谢!
本文出自 “
许一君的原创技术博客” 博客,请务必保留此出处
http://jeffyyko.blog.51cto.com/28563/204144
转载于:https://blog.51cto.com/ljh9527/215520