0302DNS服务器多区域的DNS服务器DNS主从架构DNS主从数据同步特殊解析缓存DNS
Posted 朱帅杰1
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了0302DNS服务器多区域的DNS服务器DNS主从架构DNS主从数据同步特殊解析缓存DNS相关的知识,希望对你有一定的参考价值。
目录
主配置文件:/etc/named.conf #设置负责解析的域名
地址库文件:/var/named/ #完全合格的主机名与IP地址对应关系
一、DNS服务器
1、DNS服务器的功能
正向解析:根据注册的域名查找其对应的IP地址
反向解析:根据IP地址查找对应的注册域名,不常用
2、DNS服务器的分类
根域名服务器 、一级DNS服务器 、二级DNS服务器 、三级DNS服务器
域名系统: 所有的域名都必须要以点作为结尾,树型结构
www.qq.com www.qq.com.
FQDN(完全合格的主机名):站点名+注册的域名
Full Qualified Domain Name
3、Bind域名服务
BIND(Berkeley Internet Name Daemon)
—伯克利 Internet 域名服务
——官方站点:ISC - ISC
BIND服务器端程序
主要执行程序:/usr/sbin/named
系统服务:named
DNS协议默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot/
主配置文件:/etc/named.conf #设置负责解析的域名
地址库文件:/var/named/ #完全合格的主机名与IP地址对应关系
:/etc/resolv.conf #:指示DNS服务器是谁
4、虚拟机A:构建DNS服务器
1.安装软件包
[root@svr7 ~]# yum -y install bind bind-chroot
bind(主程序)
bind-chroot(提供牢笼政策)
2.修改主配置文件
[root@svr7 ~]# cp /etc/named.conf /root #备份数据
[root@svr7 ~]# vim /etc/named.conf #
options
directory "/var/named"; #定义地址库文件存放路径
;
zone "tedu.cn" IN #定义负责的解析tedu.cn域名
type master; #权威主DNS服务器---master
file "tedu.cn.zone"; #指定地址库文件名称,默认是在/var/named/tedu.cn.zone
;
3.建立地址库文件
保证named用户对地址库文件有读取权限
所有的域名都要以点作为结尾
如果没有以点作为结尾,那么默认补全本地库文件负责的域名
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost tedu.cn.zone # -p 保持权限不变
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7 #声明DNS服务器为svr7
svr7 A 192.168.4.7 #svr7解析结果为192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2
[root@svr7 named]# systemctl restart named
虚拟机B:测试DNS服务器
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# cat /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn #nslookup 的存在只为了测试DNS服务器,只读/etc/resolv.conf
完整的书写:
[root@svr7 ~]# vim tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7.tedu.cn.
svr7.tedu.cn. A 192.168.4.7
www.tedu.cn. A 1.1.1.1
ftp.tedu.cn. A 2.2.2.2
5、客户端解析域名流程:
www.tedu.cn--->/etc/hosts(为空)--->/etc/resolv.conf(为空)--->127.0.0.1(本机)
www.tedu.cn--->/etc/hosts(为空)--->/etc/resolv.conf(书写内容)
6、小结
首先,要修改主配置文件/etc/named.conf:1定义地址库的存放路径,默认/var/named;2、定义负责解析什么域名;3、定义为主DNS服务器,master(主);4、定义地址库的名称
然后,书写地址库文件内容/var/named/...... ,填写指定内容:声明DNS服务器是谁,DNS服务器的IP大致是什么、还有完全合格的主机名与IP地址对应关系。
最后,测试:在/etc/resolv.conf中书写nameserver + DNS服务器IP-----》指示DNS服务器是谁
二、多区域的DNS服务器
理解:在DNS服务器搭建完成的基础上,在主配置文件中再添加一块,tedu.cn 与 lol.com 是同等级的,只是添加一块解析域名区域,同样建立自己的地址库文件。
虚拟机A:
[root@svr7 /]# vim /etc/named.conf
options
directory "/var/named";
;
zone "tedu.cn" IN
type master;
file "tedu.cn.zone";
;
zone "lol.com" IN
type master;
file "lol.com.zone";
;
[root@svr7 /]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone lol.com.zone
[root@svr7 named]# vim lol.com.zone
……此处省略一万字
lol.com. NS svr7
svr7 A 192.168.4.7
www A 4.4.4.4
vip A 5.5.5.5
[root@svr7 named]# systemctl restart named
虚拟机B
[root@pc207 ~]# nslookup www.lol.com
三、DNS主从架构
作用:提高可靠性,从DNS服务器备份主DNS服务器的数据
虚拟机A:主DNS服务器,以tedu.cn域名
虚拟机B:从DNS服务器,以tedu.cn域名
虚拟机C:客户端进行测试
虚拟机A:主DNS服务器
1、授权从DNS服务器
[root@svr7 /]# man named.conf #参考man帮助
[root@svr7 /]# vim /etc/named.conf
options
directory "/var/named";
allow-transfer 192.168.4.207; ; #允许谁进行传输数据
;
zone "tedu.cn" IN
type master;
file "tedu.cn.zone";
;
2、声明从DNS服务器
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
NS svr7
NS pc207 #声明从服务器
svr7 A 192.168.4.7
pc207 A 192.168.4.207 #从服务器为192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2
[root@svr7 /]# systemctl restart named
虚拟机B:从DNS服务器
1.安装软件包
[root@pc207 /]# yum -y install bind bind-chroot
2.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
options
directory "/var/named";
;
zone "tedu.cn" IN
type slave; #类型为从服务器
file "/var/named/slaves/tedu.cn.slave"; #确保named用户有读写执行权限
masters 192.168.4.7; ; #指定主DNS服务器
masterfile-format text; #地址库文件明文存储,不添加此行从主dns服务器下载的地址库文件为加密的
;
[root@pc207 /]# ls /var/named/slaves/ [root@pc207 /]# systemctl restart named
[root@pc207 /]# ls /var/named/slaves/
tedu.cn.slave
虚拟机C上测试
[root@pc208 /]# vim /etc/resolv.conf #:指示DNS服务器是谁
nameserver 192.168.4.207
[root@pc208 /]# nslookup www.tedu.cn
四、DNS主从数据同步
数据同步操作的修改,只能在主DNS服务器上进行
修改主的数据版本号serial(比之前的大),从服务器 会被同步 主服务器 的数据
虚拟机A:
[root@svr7 /]# vim /var/named/tedu.cn.zone
…….此处省略一万字
2020111801 ; serial #数据的版本号,由10个数字组成,数字越大优先级越高
1D ; refresh #每隔1天主从进行数据交互
1H ; retry #失效之后的时间间隔每一个1小时
1W ; expire #真正的失效时间,1周
3H ) ; minimum #失效记录的记忆时间3小时
tedu.cn. NS svr7
tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 11.12.13.14
[root@svr7 /]# systemctl restart named
虚拟机B:
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
五、特殊解析
1、DNS的轮询(负载均衡)
[root@svr7 ~]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
www A 192.168.4.21
www A 192.168.4.22
ftp A 2.2.2.2
[root@svr7 ~]# systemctl restart named
主机B测试:
[root@pc207~]#ping -c 1 www.tedu.cn
2、DNS的泛域名解析
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
ftp A 2.2.2.2
* A 6.6.6.6
tedu.cn. A 7.7.7.7
[root@svr7 /]# systemctl restart named
虚拟机B测试:
[root@pc207 /]# nslookup wwwwww.tedu.cn
[root@pc207 /]# nslookup tedu.cn
3、DNS的解析记录的别名
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
ftp A 2.2.2.2
* A 6.6.6.6
tedu.cn. A 7.7.7.7
vip CNAME ftp #vip解析结果与ftp解析结果一致
[root@svr7 /]# systemctl restart named
虚拟机B:测试
[root@pc207 ~]# nslookup vip.tedu.cn
DNS服务器资源解析记录的类型:
NS:DNS服务器声明记录
A:正向解析记录
CNAME:解析记录的别名
4、递归查询(递归解析)与迭代查询 (迭代解析)
理解概念即可
递归查询:客户端发送请求给首选DNS服务器,首选DNS服务器与其他的DNS服务器交互,最终将解析结果带回来过程
迭代查询: 客户端发送请求给首选DNS服务器,首选DNS服务器告知下一个DNS服务器地址
DNS工作的查询方式:
示例:
虚拟机B:构建DNS服务器负责bj.tedu.cn
[root@pc207 ~]# yum -y install bind bind-chroot
[root@svr7 /]# vim /etc/named.conf
options
directory "/var/named";
;
zone "bj.tedu.cn" IN
type master;
file "bj.tedu.cn.zone";
;
]# cd /var/named/
]# cp -p named.localhost bj.tedu.cn.zone
]# vim bj.tedu.cn.zone
……此处省略一万字
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 9.9.9.9
]# systemctl restart named
虚拟机A:子域授权
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.20
ftp A 2.2.2.2
* A 4.4.4.4
tedu.cn. A 5.5.5.5
vip CNAME ftp
[root@svr7 /]# systemctl restart named
虚拟机B:测试
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.tedu.cn
Address: 9.9.9.9
虚拟机A:禁止递归查询
[root@svr7 /]# vim /etc/named.conf
options
directory "/var/named";
recursion no; #禁止递归查询
;
[root@svr7 /]# systemctl restart named
[root@pc207 /]# dig @192.168.4.7 www.bj.tedu.cn #专业域名解析的工具
bj.tedu.cn. 86400 IN NS pc207.tedu.cn.
;; ADDITIONAL SECTION:
pc207.tedu.cn. 86400 IN A 192.168.4.207
六、缓存DNS
作用:缓存解析结果,加快访问
示例:
虚拟机A:为真正的DNS服务器
虚拟机B:缓存DNS服务器
虚拟机B:
[root@pc207 /]# yum -y install bind bind-chroot
[root@pc207 /]# vim /etc/named.conf
options
directory "/var/named";
forwarders 192.168.4.7; ; #转发给192.168.4.7
;
[root@pc207 /]# systemctl restart named
[root@pc207 /]# nslookup www.abc.com 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53
Non-authoritative answer:
Name: www.lol.com
Address: 1.2.3.4
DNS区域传送子域授权
前言
DNS服务器搭建参考上一篇;
DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。从服务器向主服务器更新查询数据,保证数据一致性,此为区域传送。也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现形式。
DNS区域传送的两种方式:
- zxfr:完全区域传送
- ixfr:增量区域传送
当一个新的DNS服务器添加到区域中并配置为从DNS服务器时,它则会执行完全区域传送,在主DNS服务器上获取完整的资源记录副本;同时为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)。
区域传送
主服务器:192.168.2.72
从服务器: 192.168.2.104
两台服务器都提前安装好named服务
完全区域传送
1.对主服务器/etc/named.conf配置进行修改,在options配置段内增加:
notify yes;2.在主服务器上正向、反向文件中增加从服务器的NS记录
正向区域
@ NS dns2
dns2 A 192.168.2.104反向区域
IN NS dns2.magedu.com.
104 IN PTR dns2.magedu.com.3.复制主服务器上配置文件至从服务器
#scp 192.168.1.72:/etc/named.rfc1912.zones /etc/
#scp 192.168.1.72:/etc/named.conf /etc/4.修改从服务器上/etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
masters { 192.168.2.72; };
file "magedu.com.zone";
};
zone "2.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.2.72; };
file "2.168.192.zone";
};5.启动从服务器DNS服务,查看日志,及/var/named/目录下是否已同步成功主服务器区域文件
增量区域传送
1.修改主服务器正向解析文件,增加一条A记录,==将序列号加1==后保存退出
2.reload主DNS服务器,查看日志
主服务器日志:
Jan 20 02:12:55 agent named[35582]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019011301)
Jan 20 02:12:55 agent named[35582]: client 192.168.2.104#39669 (magedu.com): transfer of ‘magedu.com/IN‘: AXFR-style IXFR started
Jan 20 02:12:55 agent named[35582]: client 192.168.2.104#39669 (magedu.com): transfer of ‘magedu.com/IN‘: AXFR-style IXFR ended
Jan 20 02:12:56 agent named[35582]: client 192.168.2.104#34346: received notify for zone ‘magedu.com‘从服务器日志:
Jan 20 03:02:25 zabbix named[100773]: client 192.168.2.72#60290: received notify for zone ‘magedu.com‘
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: Transfer started.
Jan 20 03:02:25 zabbix named[100773]: transfer of ‘magedu.com/IN‘ from 192.168.2.72#53: connected using 192.168.2.104#39669
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: transferred serial 2019012001
Jan 20 03:02:25 zabbix named[100773]: transfer of ‘magedu.com/IN‘ from 192.168.2.72#53: Transfer completed: 1 messages, 10 records, 268 bytes, 0.001 secs (268000 bytes/sec)
Jan 20 03:02:25 zabbix named[100773]: zone magedu.com/IN: sending notifies (serial 2019012001)
Jan 20 03:02:25 zabbix named[100773]: client 192.168.2.72#4595: received notify for zone ‘2.168.192.in-addr.arpa‘
Jan 20 03:02:25 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: notify from 192.168.2.72#4595: zone is up to date3.在反向解析文件增加一条PTR记录,同样序列号加1
主DNS服务器日志:
Jan 20 02:17:44 agent named[35582]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019012001)
Jan 20 02:17:44 agent named[35582]: client 192.168.2.104#57041 (2.168.192.in-addr.arpa): transfer of ‘2.168.192.in-addr.arpa/IN‘: AXFR-style IXFR started
Jan 20 02:17:44 agent named[35582]: client 192.168.2.104#57041 (2.168.192.in-addr.arpa): transfer of ‘2.168.192.in-addr.arpa/IN‘: AXFR-style IXFR ended从DNS服务器日志:
Jan 20 03:07:38 zabbix named[100773]: client 192.168.2.72#17270: received notify for zone ‘2.168.192.in-addr.arpa‘
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: Transfer started.
Jan 20 03:07:38 zabbix named[100773]: transfer of ‘2.168.192.in-addr.arpa/IN‘ from 192.168.2.72#53: connected using 192.168.2.104#57041
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: transferred serial 2019012001
Jan 20 03:07:38 zabbix named[100773]: transfer of ‘2.168.192.in-addr.arpa/IN‘ from 192.168.2.72#53: Transfer completed: 1 messages, 8 records, 242 bytes, 0.001 secs (242000 bytes/sec)
Jan 20 03:07:38 zabbix named[100773]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2019012001)4.通过dig命令验证
[email protected]:~# dig -t A ftp.magedu.com @192.168.2.104
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A ftp.magedu.com @192.168.2.104
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2878
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ftp.magedu.com. IN A
;; ANSWER SECTION:
ftp.magedu.com. 600 IN A 192.168.2.1
;; AUTHORITY SECTION:
magedu.com. 600 IN NS dns2.magedu.com.
magedu.com. 600 IN NS dns1.magedu.com.
;; ADDITIONAL SECTION:
dns1.magedu.com. 600 IN A 192.168.2.72
dns2.magedu.com. 600 IN A 192.168.2.104
;; Query time: 5 msec
;; SERVER: 192.168.2.104#53(192.168.2.104)
;; WHEN: Sun Jan 20 15:19:47 CST 2019
;; MSG SIZE rcvd: 129测试通过从服务器反向解析
[email protected]:~# dig -x 192.168.2.1 @192.168.2.104
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -x 192.168.2.1 @192.168.2.104
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14837
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.2.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.2.168.192.in-addr.arpa. 600 IN PTR ftp.magedu.com.
;; AUTHORITY SECTION:
2.168.192.in-addr.arpa. 600 IN NS dns1.magedu.com.
2.168.192.in-addr.arpa. 600 IN NS dns2.magedu.com.
;; ADDITIONAL SECTION:
dns1.magedu.com. 600 IN A 192.168.2.72
dns2.magedu.com. 600 IN A 192.168.2.104
;; Query time: 2 msec
;; SERVER: 192.168.2.104#53(192.168.2.104)
;; WHEN: Sun Jan 20 15:24:38 CST 2019
;; MSG SIZE rcvd: 151DNS子域授权
当一个域很大时,而且还有上下层关系,如果所有的记录变更都由某一台服务来管理的话会很不方便。因此DNS也会域和子域,上层DNS可以将子域的管理授权给子域中的NDS服务器来管理记录的变更,这种做法叫子域授权。
子域授权配置
规划如下:
父域为:magedu.com
NS地址:ns1.magedu.com
子域为:dev.magedu.com
NS地址为:ns1.dev.magedu.com
父域服务器配置
只需在区域解析库文件中添加下层DNS服务器的NS与A记录即可
dev.magedu.com. NS dns1.dev.magedu.com.
dns1.dev.magedu.com. A 192.168.2.165子域服务器配置
子域需要有完整的区域相关配置
在/etc/named.rfc1912.zones中加入子域定义
zone "dev.magedu.com" IN {
type master;
file "dev.magedu.com.zone";
};创建dev.magedu.com.zone区域解析文件
$TTL 600
@ IN SOA dns1.dev.magedu.com. admin.dev.magedu.com. (
2019012002;
2H;
15M;
1W;
1D);
@ IN NS dns1
dns1 IN A 192.168.2.165
www IN A 192.168.2.18在子域DNS服务器添加指向父域的转发器
//将查询父域的请求转发给父域DNS
zone "magedu.com" IN {
type forward;
forward only;
forwarders { 192.168.2.72; };
};配置完成重启服务。
通过dig命令测试解析结果:
通过子域解析 www.dev.magedu.com
[email protected]:~# dig -t A www.dev.magedu.com @192.168.2.165
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.dev.magedu.com @192.168.2.165
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36922
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dev.magedu.com. IN A
;; ANSWER SECTION:
www.dev.magedu.com. 600 IN A 192.168.2.18
;; AUTHORITY SECTION:
dev.magedu.com. 600 IN NS dns1.dev.magedu.com.
;; ADDITIONAL SECTION:
dns1.dev.magedu.com. 600 IN A 192.168.2.165
;; Query time: 17 msec
;; SERVER: 192.168.2.165#53(192.168.2.165)
;; WHEN: Sun Jan 20 16:09:31 CST通过父域解析 www.dev.magedu.com
[email protected]:~# dig -t A www.dev.magedu.com @192.168.2.72
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.dev.magedu.com @192.168.2.72
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61135
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.dev.magedu.com. IN A
;; ANSWER SECTION:
www.dev.magedu.com. 600 IN A 192.168.2.18
;; AUTHORITY SECTION:
dev.magedu.com. 600 IN NS dns1.dev.magedu.com.
;; Query time: 318 msec
;; SERVER: 192.168.2.72#53(192.168.2.72)
;; WHEN: Sun Jan 20 16:19:13 CST 2019
;; MSG SIZE rcvd: 82通过子域DNS服务器解析父域的A记录
[email protected]:~# dig -t A www.magedu.com @192.168.2.165
; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> -t A www.magedu.com @192.168.2.165
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47969
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu.com. 301 IN CNAME web.magedu.com.
web.magedu.com. 301 IN A 192.168.2.21
;; Query time: 2 msec
;; SERVER: 192.168.2.165#53(192.168.2.165)
;; WHEN: Sun Jan 20 16:21:30 CST 2019
;; MSG SIZE rcvd: 873以上是关于0302DNS服务器多区域的DNS服务器DNS主从架构DNS主从数据同步特殊解析缓存DNS的主要内容,如果未能解决你的问题,请参考以下文章