zoukankan      html  css  js  c++  java

  • dig理解dns主备

    dns的解析一般都授权两个以上,防止单点故障。

    比如阿权的书房的域名 www.aslibra.com,授权两台
    ns.aslibra.com 和 ns2.aslibra.com,如果单点故障会怎么样呢?

    trace检查一下域名:

    [root@aslibra ~]# dig www.aslibra.com. +trace
    ....(省略部分查询)
    aslibra.com.            172800  IN      NS      ns.aslibra.com.
    aslibra.com.            172800  IN      NS      ns2.aslibra.com.
    ;; Received 100 bytes from 192.48.79.30#53(J.GTLD-SERVERS.NET) in 199 ms

    www.aslibra.com.        300     IN      A       222.76.215.25
    aslibra.com.            300     IN      NS      ns.aslibra.com.
    aslibra.com.            300     IN      NS      ns2.aslibra.com.
    ;; Received 116 bytes from 219.232.241.83#53(ns.aslibra.com) in 8 ms



    也就是83的服务器返回信息了。关闭83的服务,我们再查询:

    [root@aslibra ~]# dig www.aslibra.com. +trace
    ....(省略部分一样的查询)
    www.aslibra.com.        300     IN      A       222.76.215.25
    aslibra.com.            300     IN      NS      ns.aslibra.com.
    aslibra.com.            300     IN      NS      ns2.aslibra.com.
    ;; Received 124 bytes from 219.232.241.84#53(ns2.aslibra.com) in 7 ms



    这回是84处理了此请求了。
    这个说明了单个无法响应还会交给下一个处理的,要增加ns的授权需要在上级申请,也就是在 com. 申请多一个ns记录,自己指定似乎没用,因为上级就授权了两个,两个官方授权的服务器都挂掉是再也查询不到的了。

    我们来做个实验:

    增加ns3的授权:

    [root@aslibra ~]# dig www.aslibra.com +trace
    ....(省略部分一样的查询)
    www.aslibra.com.        300     IN      A       222.76.215.25
    aslibra.com.            300     IN      NS      ns.aslibra.com.
    aslibra.com.            300     IN      NS      ns2.aslibra.com.
    aslibra.com.            300     IN      NS      ns3.aslibra.com.
    ;; Received 150 bytes from 219.232.241.83#53(ns.aslibra.com) in 2 ms



    关闭ns和ns2之后,ns3其实是没用的:

    [root@gx ~]# dig www.aslibra.com. +trace
    ....(省略部分一样的查询)
    aslibra.com.            172800  IN      NS      ns.aslibra.com.
    aslibra.com.            172800  IN      NS      ns2.aslibra.com.
    ;; Received 100 bytes from 192.31.80.30#53(D.GTLD-SERVERS.NET) in 252 ms

    ;; connection timed out; no servers could be reached



    目前我还不知道部分域名提供多个ns记录有什么用,可能是备用的比较多,或者是针对大需求订制的。
    比如提供很多域名服务,那提供 ns1-ns6 你挑两个就可以了,但服务器架构是有六个的,如果你跟上级服务提供商申请多个,那可以都填上的,防止域名解析服务死机的情况是无效的,可能对查询的压力分布有帮助。 


    原创内容如转载请注明:来自 阿权的书房
    本帖地址:http://www.aslibra.com/blog/post/dig_dns_ns_record.php
  • 相关阅读:
    Linux_CentOS_6.5安装Nginx
    数据恢复
    Kali Linux渗透测试第二步:漏洞评估
    Django 中的urls 导入
    python django url导入
    SpringMVC之组合注解@GetMapping
    Spring中@Controller和@RestController之间的区别
    Spring中@Autowired注解、@Resource注解的区别
    如何把字符串数组从 Swift 传递给 C
    如何把字符串数组从 Swift 传递给 C
  • 原文地址:https://www.cnblogs.com/IvanChen/p/4494919.html
Copyright © 2011-2022 走看看