1 配置使用转发器forwarder
•转发DNS服务器(forwarding DNS server) 相当于代理服务器,把请求转发给解析服务器------转发服务器
•转发器DNS服务器(forwarder DNS server) 实际解析的dns服务器------解析服务器
客户端请求,首先转发给转发服务器,转发服务器在发给解析服务器
vim /etc/named.conf //编辑配置文件啊
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forward first; //定义优先使用转发器 (first | only)
forwarders {192.168.43.192;}; //指定转发器的IP地址列表,用这台服务器的dns解析,再返回客户端
};
2 访问控制
安全角度分为两个方面
第一个功能是限制查询,即只开放给指定的网段
#只有特定网段的IP才可以进行DNS解析
vim /etc/named.rfc1912.zones
zone “test.com"
IN {
type master;
file “test.com.zone";
allow-query {192.168.43.192;}; //限制只有192.168.43.192可以查询该区域,,只有这个IP可以解析
};
第二个功能是限制区域传输,保护区域数据库文件不会被随意“拉”走
#只有特定的服务器才可以下载区域数据库文件
vim /etc/named.conf
在option下添加
allow-transfer {192.168.43.192;}; //只有192.168.43.192 可以下载数据库文件
注意 allow-update 也是有此功能 IP必须符合option字段里的allow-transfer IP 一致
3 负载平衡
轮询机制 一个一个的来
第一次访问www.test.com. 解析的IP是192.168.43.100
第二次访问www.test.com. 解析的IP是192.168.43.101
第三次访问www.test.com. 解析的IP是192.168.43.102
www.test.com. A 192.168.43.100
A 192.168.43.101
A 192.168.43.102