前言
在上一篇文章中已經講解了緩存伺服器和正反向解析,在這一篇文章中講解如何配置DNS主從伺服器,和區域傳送,根據上一篇的實驗繼續完成DNS主從伺服器配置。
DNS主從伺服器配置要求:
為192.168.1.192主DNS伺服器添加一台IP為 192.168.1.105的從伺服器
隻允許192.168.1.105這台從伺服器進行區域傳送,其他主機禁止傳送
主從DNS伺服器:
主DNS伺服器(MasterDNS): 資料庫的修改更新;
輔助DNS伺服器(SlaveDNS):請求主DNS伺服器的資料同步更新;
緩存DNS伺服器:它主要用來緩存查詢的位址資訊,而不用承擔任何其他的工作。它沒有區域檔案,也不從其他DNS伺服器傳輸資料。它能響應客戶機的查詢,但是沒有授權。
<a href="http://s3.51cto.com/wyfs02/M00/72/AA/wKiom1XqpeTCEX_jAADweK36wGY789.jpg" target="_blank"></a>
區域傳輸(區域傳送)
将一個區域檔案複制到多個伺服器上的過程叫做區域傳輸。它是通過從主伺服器上将區域檔案的資訊複制到輔助伺服器上來實作的。
兩種區域檔案複制方式(區域傳送):
AXFR(完全區域傳送):全部區域檔案複制,複制整個區域檔案。
如:dig –t axfr 51yunxuexi.club
IXFR(增量區域傳送):增量區域檔案複制,僅僅複制區域裡變化的記錄。
如:dig -t ixfr=201508030151yunxuexi.club
在主伺服器192.168.1.192修改主配置檔案,隻允許從伺服器進行區域傳送
<code>[root@localhost ~]</code><code># vim /etc/named.conf</code>
<code>zone </code><code>"51yunxuexi.club"</code> <code>IN {</code>
<code> </code><code>type</code> <code>master;</code>
<code> </code><code>file</code> <code>"51yunxuexi.club.zone"</code><code>;</code>
<code> </code><code>allow-transfer { 192.168.1.105; }; </code><code>#添加隻允許192.168.1.105進行區域傳送</code>
<code> </code><code>notify </code><code>yes</code><code>; </code><code>#開啟通知,主伺服器更新時通知從伺服器同步</code>
<code>};</code>
<code>zone </code><code>"1.168.192.in-addr.arpa"</code> <code>IN {</code>
<code> </code><code>file</code> <code>"192.168.1.zone"</code><code>;</code>
<code> </code><code>allow-transfer { 192.168.1.105; };</code>
<code> </code><code>notify </code><code>yes</code><code>; </code>
<code>檢查文法,并重新啟動</code>
<code>[root@localhost ~]</code><code># named-checkconf</code>
<code>[root@localhost ~]</code><code>#</code>
<code>[root@localhost ~]</code><code># /etc/init.d/named reload</code>
在主伺服器192.168.1.192修改51yunxuexi.club.zone
<code>[root@localhost ~]</code><code># cat /var/named/51yunxuexi.club.zone</code>
<code>$TTL 600</code>
<code>@ IN SOA ns1.51yunxuexi.club. admin.51yunxuexi.club. (</code>
<code> </code><code>2015080304 </code><code>#每次修改配置檔案則需要修改版本号</code>
<code> </code><code>1H</code>
<code> </code><code>5M</code>
<code> </code><code>2D</code>
<code> </code><code>6H )</code>
<code> </code><code>IN NS ns1</code>
<code> </code><code>IN NS ns2 </code><code>#添加從伺服器的NS和A記錄</code>
<code> </code><code>IN MX 10 mail</code>
<code>ns1 IN A 192.168.1.192</code>
<code>ns2 IN A 192.168.1.105</code>
<code>mail IN A 192.168.1.104</code>
<code>www IN A 192.168.1.106</code>
<code>www IN A 192.168.1.103</code>
<code>ftp</code> <code>IN CNAME www</code>
<code>pop3 IN A 192.168.1.107</code>
在主伺服器192.168.1.105修改192.168.1.zone
<code>[root@localhost ~]</code><code># cat /var/named/192.168.1.zone</code>
<code>@ IN SOA ns1.51yunxuexi.club. admin.yunxuexi.club. (</code>
<code> </code><code>2015080304</code>
<code> </code><code>IN NS ns1.51yunxuexi.club.</code>
<code> </code><code>IN NS ns2.51yunxuexi.club.</code>
<code>192 IN PTR ns1.51yunxuexi.club.</code>
<code>105 IN PTR ns2.51yunxuexi.club. </code><code>#添加從伺服器的NS和A記錄的反向解析</code>
<code>106 IN PTR www.51yunxuexi.club.</code>
<code>104 IN PTR mail.51yunxuexi.club.</code>
<code>103 IN PTR www.51yunxuexi.club.</code>
在從伺服器192.168.1.105修改主配置檔案
<code>[root@localhost named]</code><code># vim /etc/named.conf</code>
<code> </code><code>type</code> <code>slave; </code><code>#從伺服器類型</code>
<code> </code><code>file</code> <code>"slaves/51yunxuexi.club.zone"</code><code>;</code>
<code> </code><code>masters { 192.168.1.192; }; </code><code># 定義主伺服器</code>
<code> </code><code>allow-transfer { none; }; </code><code>#不允許區域傳送</code>
<code> </code><code>type</code> <code>slave;</code>
<code> </code><code>file</code> <code>"slaves/192.168.1.zone"</code><code>;</code>
<code> </code><code>masters { 192.168.1.192; };</code>
<code> </code><code>allow-transfer { none; };</code>
<code>"/etc/named.conf"</code> <code>65L, 1687C</code>
<code>[root@localhost slaves]</code><code># named-checkconf</code>
<code>[root@localhost slaves]</code><code>#</code>
<code>[root@localhost slaves]</code><code># /etc/init.d/named reload</code>
檢視日志确定是否成功
<a href="http://s3.51cto.com/wyfs02/M01/72/AB/wKiom1Xqu6nQxfMHAAQk16BrUSw825.jpg" target="_blank"></a>
<code>在slaves中檢視以傳送的檔案</code>
<code>[root@localhost named]</code><code># ls /var/named/slaves/</code>
<code>192.168.1.zone 51yunxuexi.club.zone</code>
<code>[root@localhost named]</code><code>#</code>
在從伺服器進行解析測試
本文轉自 zhangguangyi 51CTO部落格,原文連結:http://blog.51cto.com/bosszhang/1692032