部署辅助DNS服务器
如果在一个DNS服务器上创建了某个DNS区域的辅助区域,则该DNS服务器将成为该DNS区域的辅助DNS服务器。
在51CTO这台机上配置
在前面所介绍配置步骤,新建区域向导。这里只介绍这一步开始,之前的省略贴图了。
这里填写新建区域名称
这里输入主服务器的IP地址,即要复制的主服务器。
点击完成。
建立好了,可看到为什么是叉呢?这是由于在主服务器上没有配置转发器。
同样建立个反向区域也是出现叉原因跟上一样。
现在在主服务器上配置,点要为其配置辅助DNS服务器的正向主要区域(landon.com),上右击。点名称服务器,然后点添加
这里添加的要部署的辅助DNS服务器的域名和IP地址。
点确定。
便建立好了。
同时在反向区域建立好。
现在在辅助DNS服务器上看图点从主服务器复制,便起作用了,这里之前是先点击了,所以看到没有叉。
同样在反向区域点众主服务器复制。
可看见这些记录都从主DNS服务器复制过来了。
再看一下正向区域的复制,都复制好了。
至于测试非常简单,如上例,这里不再一一介绍。
部署惟缓存DNS服务器
当惟缓存DNS服务器初次启动时,并没有缓存任何信息,只有在响应客户端请求时才会缓存,如果DNS客户端位于远程网络且该远程网络与主DNS服务器(或辅助DNS服务器)所在的网络通过慢速广域网链路进行通信,则在远程网络中部署惟缓存DNS服务器是一种合理的解决方案。因此建立了惟缓存其与主DNS服务器的通信量便会减少。此处,由于惟缓存DNS服务器不需执行区域传输,因此不会出现因区域传输收支导致网络通信量的增大。
下面在惟缓存DNS服务器上安装DNS服务并配置DNS转发器
在这台机上部署,点服务器右键,选属性
点新建
这里添加的是需要向其它DNS服务器转发解析请求的DNS区域。
这里填上主DNS服务器的IP地址。因为这个区域是主DNS服务器的。
点击确定便可。
配置存根域
一个区域的存根域类似于辅助区域,也是主要区域的只读副本,但存根区域只从主要区域中复制SOA记录,NS记录和粘附A记录(即解析NS记录所需的A记录),而不是所有的区域数据库信息,存根区域所属的主要区域通常是一个受委派区域如果该受委派区域部署了辅助DNS服务器,则通过存根区域可以让委派服务器获得该受委派区域的权威DNS服务器列表(包括主DNS服务器和所有辅助DNS服务器)。可用来更新存根区域的一个或多个主服务器的 IP 地址。 存根区域的主服务器是对于子区域具有权威性的一个或多个 DNS 服务器,通常 DNS 服务器主持委派域名的主要区域。
上图是存根区域的应用示例
名为MING的服务器是landon.com区域的主DNS服务器,为了分散管理和解析负载,landon.com区域的管理员将子域mkt.landon.com委派给名为mktdns的DNS服务器进行管理。为了提供容错和均衡负载,mkt.landon.com区域的管理员又部署了一个辅助DNS服务器,名为mkttest,但没有通知landon.com区域的管理员将mkttest手工添加到mkt.landon.com的权威DNS服务器列表中。
在这种情况下,landon.com区域的主DNS服务器MING中只包含最初执行委派时mkt.landon.com区域的DNS服务器mktdns,并不知道mkt.landon.com区域的辅助DNS服务器mkttest的存在。当DNS客户端向MING请求解析mkt.landon.com区域的名称时,MING将只向mktdns查询,而不会向mkttest查询,因此,如果mktdns无法响应,则MING会告诉DNS客户端解析失败,从而没有实现通过mkttest提供容错的目的。
为了解决这一问题,有两种方案:一种是手工添加:将mkttest手工添加到mkt.landon.com的权威DNS服务器列表中。第二种是创建存根区域:在MING创建mkt.landon.com的存根区域,由于存根区域会从其所属的主DNS服务器复制NS记录并且定期自动更新,因此MING可以通过存根区域了解到有关mkt.landon.com区域的当前最新的所有权威DNS服务器的信息,从而可以向mkt.landon.com区域的所有权威DNS服务器发起查询。即是实现了通过辅助DSN服务器mkttest提供容错的目的。
在主机名这MING上配置
在MING服务器上建立区域。这里选存根区域。
这里的区域名称和主DNS服务器上的主要区域完全相同。
创建新文件
这里填写主DNS的IP地址。
点击完成
下面来看一个利用DNS服务器的高级参数实现简单的负载均衡
首先在正向区域中创建多个名称相同的多个主机记录。
确保DNS服务器“启用循环”和“启用网络掩码排序”两项被选中。误用网络掩码排序是以本地子网优先的。
下面在客户端来进行测试
由于IP地址都在同一个网段于是就没有固定一个排在前面。可以看到有循环。
如果取消启用网络掩码排序,则本地子网不会优先。这里由于一开始没有设置区分本地与非本地来测试,于是就不再测试了。
两个都取消
可以看到不再循环了。
下面来看下根提示
根提示用于为非根区域准备服务器授权机构以便它们可以了解和发现管理位于更高级别的域或DNS名称空间的其它子树上的域的授权DNS服务器。就是说当DNS服务器通过本地的区域数据无法完成解析时,默认情况下会向根提示中指定的DNS服务器转发查询。默认情况下,DNS服务器使用存储在%systenroot%\system32\dns目录中cache.dns文件根提示。此文件通常包含INTERNET根域DNS服务器的NS记录和A记录。如果在专用网络上使用DNS服务器服务,也可以再添加指向内部根DNS服务器的NS记录和A记录。
这里可以设置监视DNS服务器
转载于:https://blog.51cto.com/ming228/99658