前言
DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送。也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现形式。
DNS区域传送有两种方式
axfr:完全区域传送
ixfr:增量区域传送
当一个新的DNS服务器添加到区域中并配置为从DNS服务器时,它则会执行完全区域传送,在主DNS服务器上获取完整的资源记录副本;同时,为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)。
区域传送
主服务器:192.168.1.222
从服务器:192.168.1.200
都需要提前装好named服务
完全区域传送
1.对主服务器/etc/named.conf配置文件进行修改,如下:
2.编辑主服务器/etc/named.rfc1912.zones,添加区域定义信息
3.主服务器添加解析文件,正向和反向
正向:named.yan,反向:named.222
在修改主服务器的正反解数据库文件时,添加了从域名服务器的NS记录和A记录,在数据库文件中要有记录声明本区域内DNS服务器的数量,否则无法查询到条目记录。
4.从服务器上,需修改/etc/resolv文件,指定dns指向主DNS服务器。
5.在主服务器上复制/etc/named.conf文件和/etc/named.rfc1912.zones文件,使用scp命令即可。并修改named.rfc1912.zones文件如下图:
#scp 192.168.1.222:/etc/named.rfc1912.zones /etc/
#scp 192.168.1.222:/etc/named.conf /etc/
注意:修改复制过来的文件属主属组及权限
此处type类型为slave从服务器,设定主服务器ip及从服务器区域文件位置。
6.重启从服务器DNS服务后可查看其日志:
再看主服务器日志:
7.查看从服务器/var/named/slaves/目录下是否有传送成功的区域文件,并且查看内容是否一样(此格式更为标准,以正向区域文件为例)。
由此可发现完全区域传送成功。
增量区域传送
-
修改主服务正向解析文件,增加以下一条A记录 ,将序列号加1后保存退出。
-
reload主DNS服务器,查看日志
#systemctl reload named
# tail /var/log/messages
-
再查看从服务器的日志,可查看到已经传送成功。
-
查看从服务器的正向解析文件,可看到已经同步了一条数据。
-
再来试试反向解析文件增量传送,修改主服务器反解数据库文件,添加从服务器的NS记录和PTR记录,同样序列号不要忘记+1。
-
再次reload主服务器,查看日志文件如下:
-
查看从服务器日志,并且查看其反向解析文件,可以看到已经传送成功:
以上,完全区域传送以及增量区域传送。