辅助DNS介绍
定义
辅助DNS是腾讯云解析为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务,当为域名开启辅助DNS后,域名当前使用的DNS为主DNS,腾讯云解析则默认为辅助DNS。
前提条件
该功能支持企业版和尊享版套餐。
配置主DNS
生成TSIG密钥
通过tsigkeygen工具生成TSIG密钥,命令如下:
tsigkeygen a HMACSHA256 testkeyname
说明:
a指定TSIG密钥类型,支持HMACSHA256和HMACSHA1两种密钥类型。
testkeyname指定TSIG密钥名称,该名称用于BIND配置主DNS中allowtransfer的填写,和添加主DNS信息中TSIG密钥名称的填写。
命令执行后,将会看到类似如下输出:
key "testkeyname" {
algorithm hmacsha256;
secret "1xl7rOqDQ38uVrl7Bj3x8WKDxo9w2AnhtA+/0CDreDQ=";
};
secret字段即为TSIG密钥值,该值用于配置辅助DNS时,在添加主DNS信息时,用于TSIG密钥值的填写。
修改BIND配置
在配置文件/etc/bind/named.conf完成以下配置:
key "testkeyname" {
algorithm hmacsha256;
secret "1xl7rOqDQ38uVrl7Bj3x8WKDxo9w2AnhtA+/0CDreDQ=";
};
zone "域名(如:xxx.com)" {
type primary;
file "zone_file";
allowtransfer {
key testkeyname;
};
alsonotify {
43.140.xx.xx key testkeyname;
114.132.xx.xx key testkeyname;
};
};
说明:
key上述生成的TSIG密钥。
zone配置指定的域名。
allowtransfer配置允许执行区域传输的方式,目前支持通过TSIG进行主辅DNS间通讯,此处需要指定为TSIG密钥名称。
alsonotify当区域(ZONE)发生变更时,需要通知DNSPod的辅助DNS服务器,支持多个,此处填写DNSPod提供的辅助DNS服务器IP地址,具体IP地址请查看控制台辅助DNS配置页面。
重载BIND 9配置
完成上述配置后,需要重载BIND 9:
检查配置文件是否有误,如若配置无问题,则不会有任何输出 sudo namedcheckconf /etc/bind/named.conf 重载 BIND 9 sudo systemctl reload named
腾讯云解析DNS配置
1、登录云解析DNS控制台。
2、单击域名名称,打开域名解析详情页,在域名设置页签中,选择辅助DNS,单击立即启用。
3、在设置DNS信息的设置框内,单击立即添加。
4、根据说明填写主DNS信息,并点击确定。
说明:
IPV4地址请填写主DNS服务器的IPV4地址。
TSIG密钥类型支持sha1和sha256两种类型,请与生成的TSIG密钥类型保持一致。
TSIG密钥名称请与生成的TSIG密钥名称保持一致。
TSIG密钥值生成TSIG密钥中的secret对应值。
同步模式支持AXFR和IXFR两种模式。
5、在设置发送NOTIFY通知的服务器IP的设置框内,单击立即添加。
6、填写发送NOTIFY的IP地址或IP地址段,并单击确定。
注意:请填写准确的发送NOTIFY的IP地址或IP地址段,并确保您的主DNS服务器在资源记录发生变化时,会发送NOTIFY通知DNSPod服务器,否则在您修改资源记录后,辅助DNS将无法及时更新。
7、勾选当辅助DNS无法连接上您的主DNS时,我们将发送短信通知给您,并单击确认,即可启用辅助DNS。
8、配置完成后,可查看辅助DNS设置详情,同步状态显示为成功,即已成功开启该功能。
单元表格对比辅助DNS与存根区域
| 特性 | 辅助DNS | 存根区域 |
| 数据复制 | 完整复制主DNS的所有记录 | 只复制SOA记录、NS记录及解析NS记录的A记录(粘连记录) |
| 用途 | 为主DNS提供容灾备份,分担负载 | 加速DNS解析,减少对外部DNS服务器的查询次数 |
| 配置复杂度 | 相对简单,需配置主从关系和TSIG密钥 | 相对复杂,需配置多个存根区域和条件转发规则 |
| 适用场景 | 适用于对稳定性要求高的服务 | 适用于对解析速度要求高的服务,如CDN节点 |
相关问题与解答
问题一:辅助DNS和存根区域有什么区别?
答:辅助DNS和存根区域都是DNS架构中的重要组成部分,但它们在数据复制、用途、配置复杂度和适用场景方面存在显著区别,辅助DNS主要用于为主DNS提供容灾备份和分担负载,它会完整复制主DNS的所有记录;而存根区域则主要用于加速DNS解析,减少对外部DNS服务器的查询次数,它只复制SOA记录、NS记录及解析NS记录的A记录(粘连记录),在配置上,辅助DNS的配置相对简单,只需配置主从关系和TSIG密钥;而存根区域的配置则相对复杂,需要配置多个存根区域和条件转发规则,在选择使用辅助DNS还是存根区域时,需要根据具体的应用场景和需求来决定。
问题二:如何配置辅助DNS?
答:配置辅助DNS通常涉及以下几个步骤:需要在主DNS服务器上生成TSIG密钥,并在其配置文件中设置允许区域传输的方式和通知的辅助DNS服务器IP地址;在辅助DNS服务器上配置与主DNS服务器相同的TSIG密钥,并设置为辅助类型以接收数据复制;重载DNS服务器配置以使设置生效,具体配置方法可能因DNS服务器软件的不同而有所差异,但基本原理是相似的,在配置过程中,需要注意确保主DNS服务器和辅助DNS服务器之间的通信安全,并定期检查同步状态以确保数据的一致性。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/174984.html
