192.168.16.104 紧急根服务器
192.168.6.102 根区副本 可在 常态192.168.16.101或紧急192.168.16.104之间切换
测试时根切换在192.168.16.101
192.168.16.105 递归服务器 根指向根区副本 192.168.6.102
192.168.16.103 com顶级域ns 配一个 hww.com 域 ns 192.168.16.109
192.168.16.109 hww.com 域权威服务器
从192.168.6.54对着递归服务器105请求www.hww.com
抓包文件可以看出正常递归
54->105->101->103->109->105->54
详细配置如下
192.168.6.102作为根的从服务器 可指向 常态192.168.16.101或紧急192.168.16.104
测试时根指向192.168.16.101
根指向根区副本 192.168.6.102
ns 配一个 hww.com 域 ns 192.168.16.109
从192.168.6.54对着递归服务器105请求www.hww.com
抓包文件可以看出正常递归
54->105->101->103->109->105->54
附:named.conf 举例
options {
listen-on port 53 { any}
listen-on-v6 port 53 { any}
allow-notify { any}
directory "/var/named"
dump-file "/var/named/data/cache_dump.db"
zone-statistics true
statistics-file "/var/named/data/named_stats.txt"
memstatistics true
memstatistics-file "/var/named/data/named_mem_stats.txt"
allow-query { any}
allow-query-on { any}
allow-recursion { any}
allow-recursion-on { any}
recursion yes
recursing-file "recursing.stat"
allow-transfer { none}
transfer-format many-answers
allow-update { none}
blackhole {
none
}
auth-nxdomain yes
ixfr-from-differences false
provide-ixfr false
request-ixfr false
masterfile-format text
clients-per-query 10000
max-clients-per-query 10000
min-refresh-time 60
recursive-clients 10000
resolver-query-timeout 10
max-cache-size 4000M
lame-ttl 600
max-ncache-ttl 1800
max-cache-ttl 604800
dnssec-enable no
dnssec-validation no
dnssec-accept-expired false
}
logging {
channel default_debug {
file "data/named.run" versions 10 size 300M
print-time yes
print-severity yes
severity dynamic
}
channel sys_log{
file "data/sys.log" versions 10 size 100M
severity warning
print-time yes
print-severity yes
}
channel user_log{
file "data/user.log" versions 10 size 100M
print-time yes
print-severity yes
severity error
}
category default {
sys_log
}
}
zone "." IN {
type master
file "named.copy.ca"
}
include "/etc/named.rfc1912.zones"
include "/etc/named.root.key"
根服务器就是整个互联网世界的地址登记表,就像在现实世界中只有通过地址才能找到朋友的家,虚拟世界里必须通过根服务器才能访问入网的各类网站和设备。
根服务器主要用来管理互联网的主目录,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
根服务器的地理分布
根服务器全世界只有13台。这13台根域名服务器中名字分别为“A”至“M”,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)