怎样设置主DNS服务器？

设置主DNS服务器步骤如下：

在中国负责翻译域名和IP地址的服务器有很多，根据用户上网的线路和地理位置的不同，为其提供DNS解析服务的服务器也不同，下面介绍下如何知道为自己提供DNS服务的服务器IP是什么：

1、如果是通过路由器上网，那么只要登陆路由器管理界面，找到“状态”项，一般就可以在里面看到你的公网IP和当地的DNS信息了

2、如果是ADSL直接拨号上网，则按如下操作：

（1）拨号上网

（2）点“开始”---“运行”，在运行栏里输入CMD，然后确定

（3）在出现的DOS窗口中，输入ipconfig/all，回车

（4）这时可以看到DNS SERVERS后面的IP地址，就是你当地的DNS地址了

在配置DNS主从服务器同步的时候，bind服务默认是允许任何人进行同步的，但是这样容易造成安全隐患。bind服务支持通过限制IP和key认证两种方式来对同步的来源Ip进行限制，限制IP的方法已经在此前的文章中演示多次，因此本文着重描述如何使用key认证来限制从服务器的来源。

本次实验我使用了两台虚拟机进行测试，分别是：

相关的主从服务器的配置此处不多细说，可参考我此前的文章； https://www.jianshu.com/p/e8b5866802d1

在DNS主服务器上生成认证key：

编辑/etc/named.conf文件：

编辑/etc/named.rfc1912.zones文件：

随后分别创建/var/named/handwell.com.zone和/var/named/188.88.88.zone文件：

随后检查相关的配置文件，如无报错后，重新加载named服务即可：

此时没通过key认证的服务器尝试来同步相关的区域数据时，通过systemctl status named 或查看 /var/log/messages日志可看到以下的拒绝报错：

或者如果从服务器的认证key不正确，也会出现以下报错：

编辑从服务器的/etc/named.conf 文件：

编辑/etc/named.rfc1912.zones文件：

配置完成后，验证检查相应的配置文件后重启服务即可：

此时查看对应的日志文件应能看到相应的同步信息如：

很多人可能都听过主DNS服务器和辅助DNS服务器，但对于两者有什么区别和作用不太了解，下面中科三方将简单介绍下这两种DNS服务器的相关特点。

设置DNS服务器时，服务器管理员可以选择是将DNS服务器指定为主服务器还是辅助服务器（也称为从服务器）。在某些情况下，服务器可以是一个区域的主要服务器，也可以是另一个区域的辅助服务器。

DNS主服务器

主服务器托管控制区域文件，该文件包含域的所有权威信息（这意味着它是重要信息的可信源，例如域的IP地址）。这包括重要信息，例如域的IP地址以及负责该域管理的人员。主服务器直接从本地文件获取此信息。只能在主服务器上更改区域的DNS记录，然后主服务器才能更新辅助服务器。

DNS辅助服务器

辅助服务器包含区域文件的只读副本，它们通过称为区域传输的通信从主服务器获取其信息。每个区域只能有一个主DNS服务器，但它可以有任意数量的辅助DNS服务器。无法在辅助服务器上更改区域的DNS记录，但在某些情况下，辅助服务器可以将更改请求传递到主服务器。

为什么要有辅助DNS服务器？

主DNS服务器包含所有相关资源记录，并且可以处理域的DNS查询，但是标准（并且许多注册商需要）至少具有一个辅助DNS服务器。这些辅助服务器的好处是它们在主DNS服务器关闭时提供冗余，并且它们还有助于将请求的负载分配到域，以便主服务器不会过载，这可能导致拒绝服务。他们可以使用循环DNS来实现这一点，循环DNS是一种负载平衡技术，旨在为群集中的每个服务器发送大致相等的流量。

以上就是关注主DNS服务器和辅助DNS服务器的相关介绍。

---