DNS主从复制及区域传送

前言

DNS主从复制，就是将主DNS服务器的解析库复制传送至从DNS服务器，进而从服务器就可以进行正向、反向解析了。从服务器向主服务器查询更新数据，保证数据一致性，此为区域传送。也可以说，DNS区域传送，就是DNS主从复制的实现方法，DNS主从复制是DNS区域传送的表现形式。

    

    DNS区域传送有两种方式

axfr：完全区域传送

ixfr：增量区域传送

 

当一个新的DNS服务器添加到区域中并配置为从DNS服务器时，它则会执行完全区域传送，在主DNS服务器上获取完整的资源记录副本；同时，为了保证数据同步，主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新（增量区域传送）。

区域传送

    主服务器：192.168.1.222

    从服务器：192.168.1.200

    都需要提前装好named服务

完全区域传送

　　1.对主服务器/etc/named.conf配置文件进行修改，如下：

　　

　　2.编辑主服务器/etc/named.rfc1912.zones，添加区域定义信息

　　

　　3.主服务器添加解析文件，正向和反向

　　正向：named.yan，反向：named.222

　　在修改主服务器的正反解数据库文件时，添加了从域名服务器的NS记录和A记录，在数据库文件中要有记录声明本区域内DNS服务器的数量，否则无法查询到条目记录。　

　　

　　

 

　　4.从服务器上，需修改/etc/resolv文件，指定dns指向主DNS服务器。

　　

　　5.在主服务器上复制/etc/named.conf文件和/etc/named.rfc1912.zones文件，使用scp命令即可。并修改named.rfc1912.zones文件如下图：

　　　　#scp 192.168.1.222:/etc/named.rfc1912.zones /etc/

　　　　#scp 192.168.1.222:/etc/named.conf /etc/

注意：修改复制过来的文件属主属组及权限

此处type类型为slave从服务器，设定主服务器ip及从服务器区域文件位置。

 

　　6.重启从服务器DNS服务后可查看其日志：

　　

 　　再看主服务器日志：

　　

 

　　7.查看从服务器/var/named/slaves/目录下是否有传送成功的区域文件，并且查看内容是否一样（此格式更为标准，以正向区域文件为例）。　　

　　

　　

 

由此可发现完全区域传送成功。

 

增量区域传送

1. 修改主服务正向解析文件，增加以下一条A记录 ，将序列号加1后保存退出。

   

2. reload主DNS服务器，查看日志

   #systemctl reload named

   # tail /var/log/messages

   

3. 再查看从服务器的日志，可查看到已经传送成功。

   

4. 查看从服务器的正向解析文件，可看到已经同步了一条数据。

   

5. 再来试试反向解析文件增量传送，修改主服务器反解数据库文件，添加从服务器的NS记录和PTR记录，同样序列号不要忘记+1。

   

6. 再次reload主服务器，查看日志文件如下：

   

7. 查看从服务器日志，并且查看其反向解析文件，可以看到已经传送成功：

   

   

    

   以上，完全区域传送以及增量区域传送。