摘要

DNS域名解析服务采用了分布式的数据结构来存放海量的"区域数据"信息。主服务器在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系,从服务器可以从主服务器上获取指定的区域数据文件从而获得域名与IP地址的对应关系并进行维护,以防主服务器宕机,从而起到备份解析记录与负载均衡的作用,不仅通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。目前,主从服务器之间数据同步的安全性,主要基于TSIG下的多种密钥进行加密进行传输,对于企业内部自建DNS服务器,文章结合多因素认证(MFA)的安全特性,提出了一种简单方便流动性强的安全加密实践方案。