dns主從伺服器配置

1、dns 主從伺服器相關的2個問題:一台主或從 dns 伺服器能解析的dns數量多少。第二個問題:

如果是PC設置層面的主從DNS的話·理論上是沒有解析數量限制的。
但是如果有一些特殊的應用，專可能會導致DNS伺服器誤認為你在對DNS發起攻擊，就有可能給你封掉。你自然就會使用從伺服器了。
但是如果是在伺服器端配置方面，主從其實就是互備關系，看設備的配置吧。但屬是如果集群的DNS的話，依靠負載均衡來做吧。不存在特別的主從關系！

2、在DNS伺服器配置中，主從DNS信息不一致時，是否更新的控制選項是什麼？

你可以選擇或者運營商的，或者手工填寫你所在地運營商自己的

3、怎麼配置DNS伺服器

DNS
就是域名解析系統，它的作用是把網頁地址的英文(如www.sina.com.cn)解析成數字地址(如10.192.28.197)供網路尋找,以便打回開該網站.可將答DNS
設置為:202.96.128.68
或202.96.128.143

4、DNS（域名解析伺服器）的配置與使用

我不大明白樓主是在本地機設置 DNS 伺服器地址還是架設DNS伺服器。

如果設置本地機DNS伺服器地址，比較簡單，在桌面上 右鍵單擊「網上鄰居」選「屬性」，雙擊「本地連接」選「屬性」按鈕，然後雙擊「TCP/IP」協議，在彈出的對話框中，便可以設置DNS伺服器的地址，

如果樓主要架設DNS伺服器，為網路中的其他用戶提供DNS服務，那就復雜了。也不知道您的老師對您的答案有什麼要求，是詳細，還是說個大概？我看咱們還是盡量說得細一點吧。

首先，機器要裝WIN2000，WIN2003，LINUX等系統，這里以WIN2000為例。

您首先要把自己手裡的這台電腦指定為運行數據和解析網路地址的的硬體設備。您需要將本機I P地址或計算機名稱指定給D N S伺服器，這樣D N S伺服器會自動與您的計算機硬體建立連接，並啟用所需的設備完成數據運算和解析網路地址的工作。具體創建過程，操作步驟如下：

1. 打開「開始」菜單，選擇「程序」 |「管理工具」|「D N S」命令，打開「 D N S控制台窗口」（必須是在WIN2000或WIN2003伺服器版上才有，專業版及家庭版XP都沒有這個選項）。

2. 打開「操作」菜單，選擇「連接計算機」命令，打開「選擇目標機器」對話框。

3. 如果您要在本機上運行D N S伺服器，請選定「這台計算機」單選按鈕。
如果您不希望本機運行D N S伺服器，請選定「另一台計算機」單選按鈕，然後在「另一台計算機」後面的文本框中輸入要運行D N S伺服器的計算機的名稱。

4. 如果您希望立即與這台計算機進行連接，請選定「立即連接到這台計算機」復選框。

5. 單擊「 確定」 按鈕，返回到「D N S控制台窗口」，這時在控制台目錄樹中將顯示代表D N S伺服器的圖標和計算機的名稱。

創建一個D N S伺服器，除了需要必需的計算機硬體外，還需要建立一個新的區域即一個資料庫才能正常運作。該資料庫的功能是提供D N S名稱和相關數據（如I P地址或網路服務）間的映射。該資料庫中存儲了所有的域名與對應I P地址的信息，網路客戶機正是通過該資料庫的信息來完成從計算機名到I P地址的轉換。下面將對創建區域進行具體的介紹，操作步驟如下：

1. 在「D N S控制台」窗口中，打開「操作」菜單，選擇「創建新區域」命令，打開「歡迎使用創建新區域向導」對話框。

2. 單擊「下一步」按鈕，打開「選擇一個區域類型」對話框。

3. 在「選擇一個區域類型」對話框中有三個選項，分別是：集成的Active Directory、標准主要區域和標准輔助區域。您可以根據區域存儲和復制的方式選擇一個區域類型。如果您希望新建的區域使用活動目錄，可選定「集成的Active Directory」。

4. 單擊「下一步」按鈕，打開「選擇區域搜索類型」對話框。

5. 在「選擇區域搜索類型」對話框中用戶可以選擇「反向搜索」或「正向搜索」單選按鈕。如果您希望把名稱映射到地址並給出提供的服務的信息，應選定「正向搜索」單選按鈕。如果您希望把機器的I P地址映射到用戶好記的域名，應選定「反向搜索」單選按鈕。這里我們選擇「反向搜索」單選按鈕。

6. 單擊「下一步」按鈕，打開「網路I D」對話框。

7. 默認情況下「創建新區域向導」會選定「輸入反向搜索區域的網路標識和子網掩碼」單選按鈕，您必須在「網路標識」和「子網掩碼」文本框中輸入正確的I P地址和相應的子網掩碼。如果不希望使用系統默認的反向搜索區域的名稱，可以單擊「輸入反向搜索區域的名稱」單選按鈕，然後在「名稱」文本框中輸入自己喜歡的名稱。

8. 單擊「下一步」按鈕，打開「正完成『創建新區域向導』」對話框。

9. 在「正完成『創建新區域向導』」對話框中顯示了您對新建區域進行配置的信息，如果您認為某項配置需要調整，單擊「上一步」按鈕返回到前面的對話框中重新配置。如果確認了自己配置正確的話，可單擊「完成」按鈕，打開「 D N S」對話框。

10. 創建新區域向導提示用戶新區域已經創建成功。您可單擊「確定」按鈕完成所有創建工作。如果您再次打開「DNS控制台」窗口，單擊「伺服器」根節點展開該節點，然後單擊「反向搜索區域」節點展開該節點，您可以看到新建的區域顯示在反向搜索區域節點的下面。

您在完成了上面的一些有關D N S伺服器的創建工作後，還需要對D N S伺服器的一些重要的屬性進行設置。因為，屬性設置是保證D N S伺服器穩定、安全運行的必要條件。畢竟您是在做題，各選項卡，LWH等設置便不細細講了，希望對您有所幫助。

5、linux怎麼配置dns緩存伺服器和主從伺服器

BIND安裝

軟體下載地址：http://www.isc.org/software/bind，目前最新版本是BIND 9.8.1-P1。
安裝依賴:

yum -y install gcc openssl-devel

開始安裝bind.

wget ftp://ftp.isc.org/isc/bind9/9.8.1-P1/bind-9.8.1-P1.tar.gz
tar xzf bind-9.8.1-P1.tar.gz
cd bind-9.8.1-P1
./configure --prefix=/usr/local/bind
make && make install

執行完成後，bind已經安裝到了/usr/local/bind目錄。

配置主dns伺服器

配置bind主要是兩種文件，一是主配置文件named.conf，二是區域文件zone(包括正解析，反解析)。
在下面的配置中，我們的主dns伺服器是ns1.qbtop.com 23.19.81.191,從dns伺服器是ns2.qbtop.com 23.19.81.194(這兩個dns都已經在godaddy注冊好了)。
下面操作僅在主dns伺服器23.19.81.191執行。

主配置文件named.conf

首先執行rndc-confgen -a生成/etc/rndc.key密鑰文件。

/usr/local/bind/sbin/rndc-confgen -a

vi /usr/local/bind/etc/named.conf

寫入如下內容：

include "/usr/local/bind/etc/rndc.key";
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndckey"; }; };
logging {
channel default_syslog { syslog local2; severity notice; };
channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/usr/local/bind/etc";
pid-file "/usr/local/bind/var/run/bind.pid";
transfer-format many-answers;
interface-interval 0;
allow-query { any; };
};
zone "qbtop.com" {
type master;
file "qbtop.com.zone";
allow-transfer { 23.19.81.194; };
};
zone "81.19.23.in-addr.arpa" {
type master;
file "81.19.23.in-addr.arpa";
allow-transfer { 23.19.81.194; };
};

named.conf文件說明：
上面的named.conf文件包括三部分：key,controls,logging，options,zone。

logging:設置日誌伺服器和日誌信息的發送地。
options:控制伺服器的全局配置選項和為其它語句設置默認值
zone:定義一個域,比如正解析域和反解析域。
logging是定義日誌的，不需要深究，主要是options和zone。
在options中：
directory "/usr/local/bind/etc":定義bind的工作目錄為/usr/local/bind/etc，配置文件中所有使用的相對路徑，指的都是在這里配置的目錄下。
pid-file "/usr/local/bind/var/run/bind.pid":把bind程序運行的pid寫入文件bind.pid。
transfer-format many-answers:使用更加有效的域傳輸格式many-answers。
allow-query { any; }:允許所有用戶查詢dns。
在zone中：
這里定義了兩個zone，一個是正解析zone qbtop.com，一個是反解析zone 81.19.23.in-addr.arpa。
他們的參數基本相同：
type master:定義dns伺服器為主dns。
file "qbtop.com.zone":定義此zone的文件名。
allow-transfer { 23.19.81.194; }:允許向從dns 23.19.81.194傳輸dns數據。
唯一不同的是zone名稱的定義，正解析zone名稱的定義是受權的域名，可以是頂級域名，也可以是二級域名，或多級。反解析zone名稱定義規定前部分ip倒著寫。如ip 192.168.1.2,名稱定義為1.168.192.in-addr.arpa。

正解析qbtop.com.zone

vi /usr/local/bind/etc/qbtop.com.zone

寫入如下內容：

$TTL 3600
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (
2012022301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
ns1 IN A 23.19.81.191
ns2 IN A 23.19.81.194
aaa IN A 23.19.81.191
bbb IN A 23.19.81.191

文件說明：
$TTL 3600：指示為每個沒有特殊TTL設置的RR給出了一個默認的TTL。
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (

2012022301 ; Serial

3600 ; Refresh

900 ; Retry

3600000 ; Expire

3600 ) ; Minimum

定義SOA記錄，包括Zone的名字，一個技術聯系人和各種不同的超時值。
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
設置兩個ns記錄ns1.qbtop.com和ns2.qbtop.com。
ns1 IN A 23.19.81.191
ns2 IN A 23.19.81.194
aaa IN A 23.19.81.191
bbb IN A 23.19.81.191
設置主機為ns1,ns2,aaa和bbb的A記錄。

反解析文件81.19.23.in-addr.arpa

反解析zone可以不設置。

vi /usr/local/bind/etc/81.19.23.in-addr.arpa

寫入如下內容：

$TTL 3600
@ IN SOA ns1.qbtop.com. hostmaster.qbtop.com. (
2012022301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.qbtop.com.
@ IN NS ns2.qbtop.com.
191 IN PTR ns1.qbtop.com.
194 IN PTR ns2.qbtop.com.

說明：
上部分是定義SOA記錄，下部分是設置IP反解析。
如設置IP 23.19.81.191反解析成ns1.qbtop.com,23.19.81.194反解析成ns2.qbtop.com。

配置從DNS伺服器

下面我們來配置從DNS伺服器。配置從DNS伺服器只需要配置主配置文件named.conf，zone文件不需配置，因為這是從主DNS伺服器獲取的。
首先建立目錄slaves用來存放從主dns獲取的zone文件。

mkdir /usr/local/bind/etc/slaves

寫入如下內容：

logging {
channel default_syslog { syslog local2; severity notice; };
channel audit_log { file "/var/log/bind.log"; severity notice; print-time yes; };
category default { default_syslog; };
category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
category lame-servers { audit_log; };
};
options {
directory "/usr/local/bind/etc";
pid-file "/usr/local/bind/var/run/bind.pid";
transfer-format many-answers;
interface-interval 0;
allow-query { any; };
};
zone "qbtop.com" {
type slave;
file "slaves/qbtop.com.zone";
masters { 23.19.81.191; };
};
zone "81.19.23.in-addr.arpa" {
type slave;
file "slaves/81.19.23.in-addr.arpa";
masters { 23.19.81.191; };
};

文件說明：
從dns跟主dns主要的區別是zone的定義，type slave定義此dns伺服器為從dns，masters { 23.19.81.191; }定義主dns的IP。

啟動BIND

1、在啟動BIND之前，我們需要執行/usr/local/bind/sbin/named-checkconf檢查named.conf配置文
件，和執行/usr/local/bind/sbin/named-checkzone zone名稱
zone文件名,如/usr/local/bind/sbin/named-checkzone qbtop.com
/usr/local/bind/etc/qbtop.com.zone。
然後調試模式啟動bind,/usr/local/bind/sbin/named -g，g參數的意思是前台執行bind，這會輸出啟動的信息，發現沒有嚴重的錯誤後，再把g參數刪除重新以/usr/local/bind/sbin/named方式後台啟動bind。
2、設置開機啟動，在/etc/rc.d/rc.local中加入/usr/local/bind/sbin/named。

手動添加記錄

1、直接添加刪除或修改zone文件里的記錄
2、執行rndc reload zone名稱重載，如rndc reload qbtop.com

6、DNS伺服器如何正確配置

域控制器的DNS可默認。如只有這一台DNS 可設轉發器把公網的DNS添加的轉發器。
專有的DNS 要設正向區域+A記錄 如有郵件服務要有MAX記錄和相應的反向區域+PTR記錄（可減少一部分垃圾郵件的接受） 可同時設轉發器減輕伺服器負擔
大型企業網 可有多個DNS 每個DNS有自己的輔助DNS（熱備份） 主DNS可委派其他的DNS以減輕其負擔 如分公司有自己的DNS 總公司的DNS可給分公司的DNS做委派 分公司的終端用自己的DNS解析或申請域名

7、如何配置DNS伺服器?

1、 安裝DNS服務。

開始-〉設置-〉控制面板-〉添加/刪除程序-〉添加/刪除Windows組件-〉「網路服務」-〉選擇「域名服務系統(DNS)」-〉按確定進行安裝。

2、 創建DNS正相解析區域。

開始-〉程序-〉管理工具-〉選擇DNS，打開DNS控制台-〉右擊「正相搜索區域」-〉選擇「新建區域」-〉選擇「標准主要區域」(或「Active Directory 集成區域」或「標准輔助區域」)--〉輸入域名「abc.com」 -〉輸入要保存的區域的文件名「abc.com.dns」- 〉按完成，完成創建。

創建主機記錄等: 右擊「abc.com」-〉「新建主機」 -〉在名稱處輸入「www」，在「IP地址」處輸入「192.168.0.3」，-〉按「添加主機」完成。

3、 創建DNS反向解析區域。

開始-〉程序-〉管理工具-〉選擇DNS，打開DNS控制台-〉右擊「反向搜索區域」-〉選擇「新建區域」-〉選擇「標准主要區域」-〉輸入用來標示區域的「網路ID」-〉輸入要保存的區域的文件名「0.168.192.in-addr.arpa.dns」-〉按完成，完成創建。

創建指針PTR: 右擊「192.168.1.x.subnet」-〉選擇「新建指針」-〉在「主機IP號」中輸入2-〉在「主機名」中輸入ftp-按 「確定」完成添加。

4、 啟用DNS循環復用功能。

右擊選擇「DNS伺服器」-〉屬性-〉高級-〉選擇「啟用循環」(round robin)--〉選擇「啟用netmask 排序」-〉按「 確定」返回。

5、 創建標准輔助區域，實現DNS區域復制。

在另一台DNS伺服器上，右擊「正向搜索區域」-〉選擇「新建區域」-〉選擇「標准輔助區域」-〉輸入「abc.com」-〉輸入主域名伺服器的IP地址-〉選擇「完成」。

8、如何構建主從DNS伺服器

如果是PC設置層面的主從DNS的話·理論上是沒有解析數量限制的。
但是如果有一些回特殊的應用，可能會導答致DNS伺服器誤認為你在對DNS發起攻擊，就有可能給你封掉。你自然就會使用從伺服器了。
但是如果是在伺服器端配置方面，主從其實就是互備關系，看設備的配置吧。但是如果集群的DNS的話，依靠負載均衡來做吧。不存在特別的主從關系！

9、簡述DNS主域名伺服器配置的一般步驟

1、 安裝DNS服務
2、 創建DNS正相解析區域
3、 創建DNS反向解析區域
4、 啟用DNS循環復用功能
5、 創建標准輔助區域，實現DNS區域復制
6、 實現DNS唯高速緩存伺服器
7、 DNS的委派（子域的轉向）
8、 設置 DNS區域的動態更新
9、 配置DNS客戶端

10、如何為伺服器計算機配置主DNS域

1、打開AD活動目錄，在Computers下，刪除已有的D-24
2、打開DNS管理工具（開始-運行-輸入dnsmgmt.msc），展開正向查找區域回，在域名答（如abc.com）下，刪除主機記錄 D-24
3、更新DNS數據：右擊域名-重新載入；右擊DNS的計算機名-更新伺服器數據文件
4、在客戶端上清空本機的DNS緩存 ipconfig /flushdns。