DNS服务器主辅切换问题

wangpeng18

大家帮忙看下

之前了解的是
主DNS提供服务器  辅DNS是备用DNS 当主的出问题后由辅的来提供服务

但是测试 当主的服务停止后 解析出现问题 辅DNS没有提供服务。

如何能让主的出现问题后辅DNS立即提供服务。

还有如何才能让主的和辅的都提供服务。

llzqq

正常情况下是不会出现LZ的问题的。

确认辅DNS的工作状态正常。测试用“dig @辅DNS  要测试的域名记录”。

ebon

我也有同样问题，借此贴请教一下llzqq前辈：）

配置master/slave主辅二个DNS，测试时拔掉MASTER的网线，在client（hp-ux,linux,windows）都不能自动切换使用slave来解析，client配置了二个dns ip的。

拔掉master dns server的网线，在client端：
nslookup www.myhost.com 解析不了

但是在client端进行测试：
$nslookup
>server slave_ip
>www.myhost.com  这样是能够使用slave正常解析域名的

即：手工指定dns ip是能够正常解析的。

请教llzqq前辈，此问题出现的原因是我的master/slave配置有问题吗？

谢谢。

llzqq

下面我设置了两个DNS，分别是192.168.0.1和202.99.166.4,其中192.160.0.1是个无效DNS。分别用DIG和NSLOOKUP测试结果如下：


用DIG测试

C:\Documents and Settings\Administrator>ipconfig/all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : KIKI-20111011SI
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : Yes
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast
ernet NIC
        Physical Address. . . . . . . . . : 00-E0-4C-00-96-7C
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.1.5
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 192.168.0.1
                                            202.99.166.4

C:\Documents and Settings\Administrator>dig www.aidns.cn

; <<>> DiG 9.3.3 <<>> www.aidns.cn
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 353
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.aidns.cn.                  IN      A

;; ANSWER SECTION:
www.aidns.cn.           3600    IN      A       116.255.158.133

;; AUTHORITY SECTION:
aidns.cn.               172800  IN      NS      ns4.ai-dns.com.
aidns.cn.               172800  IN      NS      ns2.ai-dns.com.
aidns.cn.               172800  IN      NS      ns3.ai-dns.com.
aidns.cn.               172800  IN      NS      ns1.ai-dns.com.

;; ADDITIONAL SECTION:
ns1.ai-dns.com.         8177    IN      A       180.186.11.138
ns2.ai-dns.com.         8177    IN      A       184.22.244.152
ns3.ai-dns.com.         8176    IN      A       116.255.158.133
ns4.ai-dns.com.         13567   IN      A       184.22.244.153

;; Query time: 31 msec
;; SERVER: 202.99.166.4#53(202.99.166.4)
;; WHEN: Mon Nov 28 07:29:47 2011
;; MSG SIZE  rcvd: 192


用NSLOOKUP测试：

C:\Documents and Settings\Administrator>nslookup www.aidns.cn
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
Server:  cache-sj-11
Address:  202.99.166.4

Non-authoritative answer:
Name:    www.aidns.cn
Address:  116.255.158.133


分析测试结果，都会用自动用正常的那个202.99.166.4来解析域名！

ebon

谢谢llzqq前辈，我之前也做了相应的测试，以下的记录整理


dns服务器为192.168.1.32(master)
192.168.1.22(slave)

为www.bob.com配置了3个IP。（192.168.1.100，192.168.1.102，192.168.1.103）


下面是linux client的dns解析测试
[root@RHEL5 ~]# more /etc/resolv.conf
; generated by /sbin/dhclient-script
search bob.com
nameserver 192.168.1.32
nameserver 192.168.1.22
[root@RHEL5 ~]# dig @192.168.1.32 www.bob.com

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.32 www.bob.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27606
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bob.com.                   IN      A

;; ANSWER SECTION:
www.bob.com.            86400   IN      A       192.168.1.103
www.bob.com.            86400   IN      A       192.168.1.100
www.bob.com.            86400   IN      A       192.168.1.102

;; AUTHORITY SECTION:
bob.com.                86400   IN      NS      ns1.bob.com.

;; ADDITIONAL SECTION:
ns1.bob.com.            86400   IN      A       192.168.1.32

;; Query time: 3 msec
;; SERVER: 192.168.1.32#53(192.168.1.32)
;; WHEN: Sat May 28 18:03:55 2011
;; MSG SIZE  rcvd: 111

[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]# dig @192.168.1.22 www.bob.com

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.22 www.bob.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62397
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.bob.com.                   IN      A

;; ANSWER SECTION:
www.bob.com.            86400   IN      A       192.168.1.102
www.bob.com.            86400   IN      A       192.168.1.103
www.bob.com.            86400   IN      A       192.168.1.100

;; AUTHORITY SECTION:
bob.com.                86400   IN      NS      ns1.bob.com.

;; ADDITIONAL SECTION:
ns1.bob.com.            86400   IN      A       192.168.1.32

;; Query time: 7 msec
;; SERVER: 192.168.1.22#53(192.168.1.22)
;; WHEN: Sat May 28 18:04:09 2011
;; MSG SIZE  rcvd: 111

[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]# clear
[root@RHEL5 ~]#
[root@RHEL5 ~]# dig @192.168.1.32 -x 192.168.1.100

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.32 -x 192.168.1.100
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31205
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;100.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
100.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 3 msec
;; SERVER: 192.168.1.32#53(192.168.1.32)
;; WHEN: Sat May 28 18:05:04 2011
;; MSG SIZE  rcvd: 91

[root@RHEL5 ~]# dig @192.168.1.32 -x 192.168.1.102

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.32 -x 192.168.1.102
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57492
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;102.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
102.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 4 msec
;; SERVER: 192.168.1.32#53(192.168.1.32)
;; WHEN: Sat May 28 18:05:15 2011
;; MSG SIZE  rcvd: 91

[root@RHEL5 ~]# dig @192.168.1.32 -x 192.168.1.103

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.32 -x 192.168.1.103
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18876
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;103.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
103.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 3 msec
;; SERVER: 192.168.1.32#53(192.168.1.32)
;; WHEN: Sat May 28 18:05:19 2011
;; MSG SIZE  rcvd: 91

[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]# clear
[root@RHEL5 ~]# dig @192.168.1.22 -x 192.168.1.100

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.22 -x 192.168.1.100
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38935
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;100.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
100.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 6 msec
;; SERVER: 192.168.1.22#53(192.168.1.22)
;; WHEN: Sat May 28 18:05:39 2011
;; MSG SIZE  rcvd: 91

[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]# dig @192.168.1.22 -x 192.168.1.102

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.22 -x 192.168.1.102
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24643
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;102.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
102.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 12 msec
;; SERVER: 192.168.1.22#53(192.168.1.22)
;; WHEN: Sat May 28 18:05:43 2011
;; MSG SIZE  rcvd: 91

[root@RHEL5 ~]#
[root@RHEL5 ~]#
[root@RHEL5 ~]# dig @192.168.1.22 -x 192.168.1.103

; <<>> DiG 9.3.3rc2 <<>> @192.168.1.22 -x 192.168.1.103
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25650
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;103.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
103.1.168.192.in-addr.arpa. 86400 IN    PTR     www.bob.com.1.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      bob.com.

;; Query time: 6 msec
;; SERVER: 192.168.1.22#53(192.168.1.22)
;; WHEN: Sat May 28 18:05:46 2011
;; MSG SIZE  rcvd: 91



--------------
停掉master，模拟故障，进行master/slave能否自动的在client切换测试

然后我分别在hp-ux,linux,windows client上进行了测试，且client已经配置了2个dns。

此处以windwos说明：
dns配置windows网卡属性中配置：
DNS Servers . . . . . . . . . . . : 192.168.1.32
                                          192.168.1.22


c:>nslookup www.bob.com
dns requeest time out.time was 2 seconds.
server:unknown
address:192.168.1.32

dns requeest time out.time was 2 seconds.
dns requeest time out.time was 2 seconds.
dns requeest time out.time was 2 seconds.
dns requeest time out.time was 2 seconds.
*** request to unknown timed-out
从这可以看到，虽然我自己知道master dns server已经关闭，但client不知道，仍然已192.168.1.32为域名提供者来解析域名。


此时，手工指定slave server ip，却能够正常解析。
c:>nslookup
>server 192.168.1.22
default server:[192.168.1.22]
adress:192.168.1.22

>www.bob.com
default server:[192.168.1.22]
adress:192.168.1.22

name:www.bob.om
adress:192.168.1.102
                                192.168.1.103
                                192.168.1.100
                               
--------------------------
master/slave能够正常解析域名，但停掉master server后，在client的测试情况如上。
我认为是master/slave配置原因，master/slave操作系统版本为rhel5.5，参考的手册是第10章The BIND DNS Server，但没有找到相应的切换说明或配置。

请llzqq前辈指点指点。

谢谢。

wangpeng18

我的DNS是权威DNS 负责2000多域名的解析工作  一直担心主的坏掉后 别的DNS来查询记录查询不到。

ebon

顶一下，还请各位前辈指点

ebon

还是不知道怎么解决。。。

llzqq

从5楼的测试情况看，测试机系统不能自动尝试向正常的DNS请求，应该是测试机系统的问题，建议换个系统测试一下。

正常情况下应该是我在4楼给出的测试结果，即测试系统会自动尝试向正常的DNS发起请求。否则操作系统让我们设置多个DNS有什么意义！！

ebon

谢谢 llzqq。

让我郁闷的是，客户端无论是hp-ux,linux,windows都是这样的，我一直认为是DNS SERVER的问题，就是找不到原因。