2025年chrony服务器配置为源（chrony服务端口信息）

DNS系统
域名系统（DNS）是一个分层的分布式数据库。它存储用于将Internet主机名映射到IP地址（反之亦然）的信息、邮件路由信息以及Internet应用程序使用的其他数据。

域和域名
存储在DNS中的数据由根据组织或管理边界组织为树的域名标识。树的每个节点（称为域）都有一个标签。节点的域名是从节点到根节点的路径上所有标签的串联。这以书面形式表示为从右到左列出并用点分隔的标签串。标签只需在其父域中是唯一的。

eg.
Inc.公司主机的域名可以是ourhost.example.com，其中com是
ourhost.example.com所属的顶级域，example是com的子域，ourhost是主机的名称。

区域
如前所述，区域是DNS树中的委托点。区域由域名服务器拥有完整信息并拥有权限的域树的连续部分组成。它包含从域树中某一点向下的所有域名，但委托给其他区域的域名除外。委派点由父分区中的一个或多个NS记录标记，这些记录应与委派分区根上的等效NS记录匹配。
权威服务器
每个区域至少由一个权威名称服务器提供服务，该服务器包含该区域的完整数据。为了使DNS能够容忍服务器和网络故障，大多数区域在不同的网络上有两个或两个以上的权威服务器。来自权威服务器的响应在响应数据包中设置了“权威应答”（AA）位
主服务器
维护区域数据主副本的权威服务器称为主（或主）服务器，或简称为主服务器。通常，它从一些由人工编辑的本地文件加载分区内容，或者可能从一些由人工编辑的其他本地文件机械生成分区内容。此文件称为区域文件或主文件。但是，在某些情况下，区域文件可能根本不由人工编辑，而是动态更新操作的结果。
辅助服务器
其他权威服务器（称为辅助（或从属）服务器）使用称为区域传输的复制过程从另一台服务器加载区域内容。通常，数据直接从主主机传输，但也可以从另一个辅助主机传输。换句话说，辅助服务器本身可以充当从属辅助服务器的主服务器。

辅助服务器必须定期发送刷新查询，以确定区域内容是否已更新。这是通过发送一个对区域开始授权（SOA）记录的查询并检查序列字段是否已更新来完成的；如果是，则启动新的传输请求。这些刷新查询的计时由SOA刷新和重试字段控制，但可以使用最大刷新时间、最小刷新时间、最大重试时间和最小重试时间选项覆盖。
如果无法在SOA EXPIRE选项指定的时间内更新区域数据（最多硬编码24周），则辅助区域将过期，不再响应查询。

缓存服务器
大多数操作系统提供的解析程序库都是存根解析程序，这意味着它们无法通过直接与权威服务器对话来自行执行完整的DNS解析过程。相反，它们依赖本地名称服务器来代表它们执行解析。这样的服务器称为递归名称服务器；它对本地客户端执行递归查找。

为了提高性能，递归服务器缓存它们执行的查找结果。由于递归和缓存过程紧密相连，术语递归服务器和缓存服务器通常是同义词。
记录可以保留在缓存名称服务器的缓存中的时间长度由与每个资源记录关联的生存时间（TTL）字段控制。

转发服务器
即使是缓存名称服务器本身也不一定执行完整的递归查找。相反，它可以将无法满足的部分或全部查询从其缓存转发到另一个缓存名称服务器（通常称为转发器）。
当管理员不希望给定站点上的所有服务器直接与Internet的其余部分交互时，通常使用转发器。例如，常见的情况是多个内部DNS服务器位于Internet防火墙后面。防火墙后面的服务器将其请求转发给具有外部访问权限的服务器，该服务器代表内部服务器查询 Internet DNS 服务器。

DNS主从复制，就是将主DNS服务器的解析库复制传送至从DNS服务器，进而从服务器就可以进行正
向、反向解析了。从服务器向主服务器查询更新数据，保证数据一致性，此为区域传送。也可以说，
DNS区域传送，就是DNS主从复制的实现方法，DNS主从复制是DNS区域传送的表现形式。

DNS区域传送有两种方式

axfr：完全区域传送
ixfr：增量区域传送

当一个新的DNS服务器添加到区域中并配置为从DNS服务器时，它则会执行完全区域传送，在主DNS服务器上获取完整的资源记录副本；同时，为了保证数据同步，主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新（增量区域传送）。

克隆虚拟机

两个虚拟机的总内存不能超过电脑的物理内存
在这里插入图片描述

在这里插入图片描述

改主机名：

查看主机名：

主
vim编辑器，将 /var/named.conf 中的内容改成 zhangsan.com：

%s/haha/zhangsan/g

写配置：

可查看日志内容，查看重启服务后的日志变化

在这里插入图片描述

加密过的数据，不可改变

2025年chrony服务器配置为源（chrony服务端口信息）

克隆虚拟机

相关推荐