主DNS和辅助DNS的工作机制?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

主DNS和辅助DNS的工作机制?

#1

帖子 冲浪板 » 2018-03-29 19:36

认知1,比如ping某个域名,主DNS查无结果,会去辅助DNS查询;
认知2:后来有文说主DNS除非不在线,否则不会使用辅助DNS查询。
注意:(nslookup确实只会在当前server查询)
看我的实际测试吧:
环境:实验的域:test.com,某个机器名a.test.com ip=192.168.1.1 DNS=192.168.1.110
1,客户机设置DNS=8.8.8.8(就是个例子),ping a.test.com,不能解析(内网),保证外网无此资源。
2,客户机设置DNS=8.8.8.8,辅助DNS=192.168.1.110,ping a.test.com,可以解析,符合认知1 (可以解析外网与内网)
3,客户机设置DNS=192.168..1.110,辅助DNS=8.8.8.8,ping a.test.com,可解析;另外这还有个问题,就是不论是否设置辅助DNS,亦可解析外网地址,DNS没做转发,只是有“根”信息在。这个和认知2有冲突。

这我就不知道了,反正内网的DNS必须要设置上一个,但是不知道设置用啥顺序好。要保证登陆域和访问域顺利,还要能访问外网。

后来我琢磨吧,这根本就不是速度的问题,我哪知道你要先访问哪个?
这里应该是安全优先,就是无论如何,内网资源都要在本地解析,不能去外部,否则象我们公司这样,内部和公网的域名是一致的,后来没续费,域名被某人交钱注册使用了,这要他是做个手脚....解析到他那里,我登陆是登陆我自己还是他那里?信息都发过去了....有人想在我DNS里注入信息不得呐,我还去给开绿灯勾引它?
说失效怎么办,作个辅助DNS,主辅只写自己的,也不能直接设置外部的。
我理解的对不?

另外,不知道是不是因为netbios的问题,ping a是通的,就是说无论有无DNS,这种机器名是可以被“解析”的。
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: 主DNS和辅助DNS的工作机制?

#2

帖子 poloshiao » 2018-03-29 20:21

主DNS和辅助DNS的工作机制
https://help.ubuntu.com/lts/serverguide ... ation.html
As a primary master server BIND9 reads the data for a zone from a file on it's host and is authoritative for that zone.
In a secondary master configuration BIND9 gets the zone data from another nameserver authoritative for the zone.
头像
冲浪板
论坛版主
帖子: 7513
注册时间: 2007-05-06 8:19

Re: 主DNS和辅助DNS的工作机制?

#3

帖子 冲浪板 » 2018-03-30 14:56

完全是这个文的缘故,
域管理员新手必看:域环境下DNS设置的常见误解 13年的贴了
http://bbs.51cto.com/viewthread.php?tid ... ra=&page=1

但是我做的实验,这个"误解"有一部分是不对的。

我觉得真正的问题,在于安全,域内资源的解析,还是要在域内解析,稳定性用冗余做保证就是。不知道是这个道理不?
头像
astolia
论坛版主
帖子: 6396
注册时间: 2008-09-18 13:11

Re: 主DNS和辅助DNS的工作机制?

#4

帖子 astolia » 2018-04-26 18:03

你们是手动设置DNS的?没有靠DHCP提供DNS信息?
我们这里是靠DHCP提供一个内网的DNS服务器IP,客户端不管内外网都往那个服务器查询。DNS服务器遇到内网地址就直接返回内网IP,非内网地址再转给其他服务器(比如你上面的 8.8.8.8)查询。
回复