一起學(xué)DNS系列(七)輔助區(qū)域、存根區(qū)域操作演示 (2)

1、繼續(xù)上一小節(jié)的內(nèi)容。2、配置輔DNS區(qū)域安裝DNS的過程和上述類似，這里不再重復(fù)。下面開始創(chuàng)建輔助區(qū)域。打開DNS管理器，具體操作如下圖：選擇【新建區(qū)域】后，如下圖：直接【下一步】，如下圖：我們要建立主區(qū)域的輔助區(qū)域，所以這里的區(qū)域類型選擇【輔助區(qū)域】。如下圖：這里輸入的名稱要和主區(qū)域的一致，設(shè)置完成后點(diǎn)擊【下一步】，如下圖：此時(shí)向?qū)崾疚覀冚斎胫鱀NS服務(wù)器的IP，設(shè)置完成后點(diǎn)擊【下一步】，如下圖：最后一步顯示了設(shè)置信息，點(diǎn)擊【完成】結(jié)束此向?qū)АＮ覀兊紻NS2上看看的區(qū)域信息是否已被復(fù)制。如下圖：可以看到在DNS2上也看到了和DNS1中一樣的記錄，雙擊SOA的記錄，如下圖：設(shè)置都是灰色的，無

2、法修改，表明這些信息是來源于主DNS服務(wù)器，NS和A記錄也是一樣。復(fù)制過程耗時(shí)長(zhǎng)短取決于區(qū)域記錄的多少以及所采取的復(fù)制類型，即全區(qū)域傳輸，或是增量區(qū)域傳輸。默認(rèn)是全區(qū)域傳輸，我這里也是采用的這種方式。由于記錄很少，所以整個(gè)過程復(fù)制的很快。我們通過wireshark來看一下復(fù)制過程中，輔助區(qū)域和主區(qū)域間是如何通訊的。如下圖：經(jīng)過這個(gè)過程，輔助區(qū)域就建立完成了，那記錄是如何更新的呢？在SOA的屬性里，有一個(gè)幾個(gè)和時(shí)間有關(guān)的參數(shù)，那些參數(shù)就決定了主DNS區(qū)域會(huì)間隔多久來驗(yàn)證輔助區(qū)域內(nèi)的數(shù)據(jù)有效性，我們也可以手工復(fù)制來進(jìn)行數(shù)據(jù)同步。在輔助區(qū)域的空白處，單擊右鍵可以看到有兩個(gè)加載選項(xiàng)，如下圖：那這兩個(gè)選

3、項(xiàng)有什么不同呢，簡(jiǎn)單講，從【主服務(wù)器復(fù)制】其實(shí)只是更新增量的部分，也就是IXFR更新，而【主服務(wù)器重新加載】則是重新更新所有的記錄，也就是AXFR更新。測(cè)試過程其實(shí)很簡(jiǎn)單，在DNS1任意添加一條記錄，然后再DNS2上使用著臉個(gè)選項(xiàng)，就可以看到記錄很快被同步過來。具體實(shí)驗(yàn)不再演示了，我抓了兩張協(xié)議分析圖以供參考，如下圖：【主服務(wù)器復(fù)制】：【主服務(wù)器重新加載】：至此，副本區(qū)域已經(jīng)創(chuàng)建完畢。為了測(cè)試方便，我同時(shí)也創(chuàng)建了反向查詢區(qū)域和對(duì)應(yīng)的副本區(qū)域。創(chuàng)建完成并重啟DNS服務(wù)，系統(tǒng)會(huì)自動(dòng)將副本的A記錄同步到區(qū)域內(nèi)，如下圖：此時(shí)，我們可以在主DNS區(qū)域?qū)傩缘腘S選項(xiàng)卡中，將DNS2加入進(jìn)去，畢竟此時(shí)它已經(jīng)

4、是一臺(tái)解析服務(wù)器了，副本區(qū)域依然有解析客戶端請(qǐng)求的功能。如下圖：正常情況下，可以很快解析到輔助DNS，確定返回后，如下圖：上圖中可以看到，對(duì)于而言，DNS1和DNS2這兩臺(tái)NS服務(wù)器都可以響應(yīng)解析請(qǐng)求，現(xiàn)在我們添加一臺(tái)XP3的客戶端，進(jìn)一步驗(yàn)證此結(jié)論。首先我們需要更改XP3主機(jī)的主DNS后綴（此步驟省略），修改完成并重啟，接著就是需要為客戶端配置IP地址了，具體配置如下圖：配置完成后將XP3接入網(wǎng)絡(luò)，此時(shí)刷新DNS記錄，會(huì)發(fā)現(xiàn)XP3已自動(dòng)注冊(cè)到DNS1內(nèi)。如下圖：經(jīng)過短暫的更新，DNS2中也可以看到這條記錄。如下圖：那，客戶端是如何注冊(cè)到DNS中的呢？還是借助wireshark來分析吧，如下圖

5、：上圖中文字部分大致描述了這個(gè)過程。首先是注冊(cè)到正向區(qū)域，其次是反向區(qū)域。 我們?cè)赬P3上運(yùn)行一些DNS相關(guān)的命令，如下圖：請(qǐng)大家留意上圖的文字部分，內(nèi)容比較重要。下面我們要做一個(gè)測(cè)試，將DNS1斷開網(wǎng)絡(luò)，XP3發(fā)出解析請(qǐng)求，看DNS2是否可以順利相應(yīng)客戶端的解析請(qǐng)求。如下圖：經(jīng)過上面的測(cè)試表明輔助區(qū)域工作正常。存根區(qū)域操作演示存根區(qū)域相對(duì)于輔助區(qū)域來講用的不是很多，不過配置也很簡(jiǎn)單的。存根區(qū)域依然是一種副本區(qū)域，但與輔助區(qū)域不同的是，在存根區(qū)域內(nèi)只保存SOA、NS以及A記錄，也就是說，我們?yōu)槟骋粎^(qū)域的配置存根區(qū)域，實(shí)際上在生成的存根區(qū)域中只包含這三種記錄，其他的都不會(huì)被復(fù)制。這個(gè)實(shí)驗(yàn)，依然以DNS1為主DNS服務(wù)器，在DNS2上創(chuàng)建的存根區(qū)域。在此之前需要將原有的輔助區(qū)域刪除。在區(qū)域類型這里我們我們選擇【存根區(qū)域】，如下圖：這里選擇存根區(qū)域并點(diǎn)擊【下一步】，如下圖：輸入?yún)^(qū)域名稱，幾次【下一步】后完成這個(gè)向?qū)В蜷_區(qū)域?qū)傩?。如下圖：區(qū)域類型是【存根區(qū)域】，記錄只有SOA、NS以及DNS1主機(jī)的A記