bind测试递归及根区副本

bind测试递归及根区副本,第1张

192.168.16.101 常态根服务器

192.168.16.104 紧急根服务器

192.168.6.102 根区副本  可在 常态192.168.16.101或紧急192.168.16.104之间切换

测试时根切换在192.168.16.101

192.168.16.105 递归服务器 根指向根区副本 192.168.6.102

192.168.16.103 com顶级域ns  配一个 hww.com 域 ns 192.168.16.109

192.168.16.109 hww.com 域权威服务器

从192.168.6.54对着递归服务器105请求www.hww.com

抓包文件可以看出正常递归

54->105->101->103->109->105->54

详细配置如下

192.168.6.102作为根的从服务器 可指向 常态192.168.16.101或紧急192.168.16.104

测试时根指向192.168.16.101

根指向根区副本 192.168.6.102

ns  配一个 hww.com 域 ns 192.168.16.109

从192.168.6.54对着递归服务器105请求www.hww.com

抓包文件可以看出正常递归

54->105->101->103->109->105->54

附:named.conf 举例

options {

        listen-on port 53 { any}

        listen-on-v6 port 53 { any}

        allow-notify    { any}

        directory      "/var/named"

        dump-file      "/var/named/data/cache_dump.db"

        zone-statistics true

        statistics-file "/var/named/data/named_stats.txt"

        memstatistics true

        memstatistics-file "/var/named/data/named_mem_stats.txt"

        allow-query    { any}

        allow-query-on    { any}

        allow-recursion { any}

        allow-recursion-on { any}

        recursion yes

        recursing-file "recursing.stat"

        allow-transfer { none}

        transfer-format many-answers

        allow-update { none}

        blackhole {

                none

        }

        auth-nxdomain yes

        ixfr-from-differences false

        provide-ixfr false

        request-ixfr false

        masterfile-format text

        clients-per-query 10000

        max-clients-per-query 10000

        min-refresh-time 60

        recursive-clients 10000

        resolver-query-timeout 10

        max-cache-size 4000M

        lame-ttl 600

        max-ncache-ttl 1800

        max-cache-ttl 604800

        dnssec-enable no

        dnssec-validation no

        dnssec-accept-expired false

}

logging {

        channel default_debug {

                file "data/named.run" versions 10 size 300M

print-time yes     

print-severity yes       

severity dynamic

        }

        channel sys_log{

                file "data/sys.log" versions 10 size 100M

                severity warning

                print-time yes

                print-severity yes

        }

        channel user_log{

                file "data/user.log" versions 10 size 100M

                print-time yes

print-severity yes

severity error

        }

        category default {

                sys_log

        }

}

zone "." IN {

        type master

        file "named.copy.ca"

}

include "/etc/named.rfc1912.zones"

include "/etc/named.root.key"

根服务器就是整个互联网世界的地址登记表,就像在现实世界中只有通过地址才能找到朋友的家,虚拟世界里必须通过根服务器才能访问入网的各类网站和设备。

根服务器主要用来管理互联网的主目录,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

根服务器的地理分布

根服务器全世界只有13台。这13台根域名服务器中名字分别为“A”至“M”,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。

这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/160601.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-23
下一篇2023-03-23

发表评论

登录后才能评论

评论列表(0条)

    保存