【本节主题：DNS主从】

回顾：
1、ansible角色：把剧本拆开，分目录管理，有助于重复使用相同的代码
2、DNS
3、查询方式：
（1）递归查询：负责到底
（2）迭代查询：返回推荐的结果
4、主DNS服务器



实验：主DNS服务器的搭建

安装Bind
启动named服务
修改named.rfc1912.zones

@   本域
SOA记录
主DNS服务器 邮箱
(十位数字的数据库版本号  同步的时间间隔  重试时间  过期时间  否定缓存结果的存活时长)
NS记录：这个域中有哪些DNS服务器
A记录
CNAME记录：别名
MX记录：邮件服务器，需要优先级【然后需要A记录解析成IP】
@  A   IP ：本域指向自身IP
*    A   IP  ：泛域名解析
$GENERATE 1-100 websrv$   A   192.168.30.$

修改zones的属组为named、权限为640
rndc reload

dig探测网站域名的后台真实IP
dig www.magedu.com @114.114.114.114
dig后面跟@指定DNS
dig的 -t mx 查询指定网站的邮件服务器
dig的 -x 反向解析IP成域名，也可以用 -t ptr （后面跟的地址是反着写）

dns服务安装好之后，默认充当缓存服务器，自动去找根，返回的结果不包含aa，是推荐的结果，不是权威的结果

修改named.rfc1912.zones区域数据库格式
反向解析：从下级域往上级域写
反向区域：建议要创建！邮件服务器通信依赖反向区域解析
域名后要加 . ！

nsupdate动态更新zones区域，默认不允许远程更新
修改named.rfc1912.zones
allow-update { 192.168.30.0/24 } ：允许指定网段更新
named用户需要对文件/var/named/magedu.com.zone和目录/var/named/拥有写权限，否则会更新失败
新增加的记录会先放到/var/named/magedu.com.zone.jnl日志文件中，需要等待几分钟才能写入到文件/var/named/magedu.com.zone；会自动更新数据库版本号

主从复制
修改主服务器的配置文件
allow-transfer { 从服务器的IP };
修改从服务器的配置文件
allow-transfer { none };        # 不允许别的机器

搭建从服务器
修改/etc/named.conf ：监听本机所有端口、允许别的机器访问
UDP53：供用户查询、以及主从服务器同步数据库
TCP53：供主从服务器同步数据库
【主从服务器同步数据库需要同时用到TCP53和UDP53两个端口！】

全局转发
forward first   优先转到目标服务器上，如果目标服务器无法处理，再转发到根上
forward only    只转发到目标服务器，如果目标服务器无法处理，则返回转发失败

CDN内容分发网络

bind的ACL
none：（从服务器）不允许其他主机访问
any：允许任意主机访问
localhost：本机的所有IP
localnet：本网段的所有IP