Linux DNS服務系列之主從複制、區域傳送

前言

在上一篇文章中已經講解了緩存伺服器和正反向解析，在這一篇文章中講解如何配置DNS主從伺服器，和區域傳送，根據上一篇的實驗繼續完成DNS主從伺服器配置。

DNS主從伺服器配置要求：

        為192.168.1.192主DNS伺服器添加一台IP為 192.168.1.105的從伺服器

        隻允許192.168.1.105這台從伺服器進行區域傳送，其他主機禁止傳送

主從DNS伺服器:

         主DNS伺服器(MasterDNS）: 資料庫的修改更新;

         輔助DNS伺服器(SlaveDNS)：請求主DNS伺服器的資料同步更新;

         緩存DNS伺服器：它主要用來緩存查詢的位址資訊，而不用承擔任何其他的工作。它沒有區域檔案，也不從其他DNS伺服器傳輸資料。它能響應客戶機的查詢，但是沒有授權。

<a href="http://s3.51cto.com/wyfs02/M00/72/AA/wKiom1XqpeTCEX_jAADweK36wGY789.jpg" target="_blank"></a>

區域傳輸(區域傳送) 

        将一個區域檔案複制到多個伺服器上的過程叫做區域傳輸。它是通過從主伺服器上将區域檔案的資訊複制到輔助伺服器上來實作的。

兩種區域檔案複制方式(區域傳送)：

        AXFR(完全區域傳送)：全部區域檔案複制，複制整個區域檔案。

                  如：dig –t axfr 51yunxuexi.club

        IXFR(增量區域傳送)：增量區域檔案複制，僅僅複制區域裡變化的記錄。

                  如：dig -t ixfr=201508030151yunxuexi.club

在主伺服器192.168.1.192修改主配置檔案，隻允許從伺服器進行區域傳送

<code>[root@localhost ~]</code><code># vim /etc/named.conf</code>

<code>zone </code><code>"51yunxuexi.club"</code> <code>IN {</code>

<code>                </code><code>type</code> <code>master;</code>

<code>                </code><code>file</code> <code>"51yunxuexi.club.zone"</code><code>;</code>

<code>                </code><code>allow-transfer { 192.168.1.105; }; </code><code>#添加隻允許192.168.1.105進行區域傳送</code>

<code>                </code><code>notify    </code><code>yes</code><code>;                  </code><code>#開啟通知，主伺服器更新時通知從伺服器同步</code>

<code>};</code>

<code>zone </code><code>"1.168.192.in-addr.arpa"</code> <code>IN {</code>

<code>                </code><code>file</code> <code>"192.168.1.zone"</code><code>;</code>

<code>                </code><code>allow-transfer { 192.168.1.105; };</code>

<code>                </code><code>notify    </code><code>yes</code><code>; </code>

<code>檢查文法，并重新啟動</code>

<code>[root@localhost ~]</code><code># named-checkconf</code>

<code>[root@localhost ~]</code><code>#</code>

<code>[root@localhost ~]</code><code># /etc/init.d/named  reload</code>

在主伺服器192.168.1.192修改51yunxuexi.club.zone

<code>[root@localhost ~]</code><code># cat /var/named/51yunxuexi.club.zone</code>

<code>$TTL     600</code>

<code>@       IN      SOA     ns1.51yunxuexi.club.    admin.51yunxuexi.club. (</code>

<code>                                        </code><code>2015080304   </code><code>#每次修改配置檔案則需要修改版本号</code>

<code>                                        </code><code>1H</code>

<code>                                        </code><code>5M</code>

<code>                                        </code><code>2D</code>

<code>                                        </code><code>6H )</code>

<code>        </code><code>IN      NS      ns1</code>

<code>        </code><code>IN      NS      ns2                          </code><code>#添加從伺服器的NS和A記錄</code>

<code>        </code><code>IN      MX      10      mail</code>

<code>ns1     IN      A       192.168.1.192</code>

<code>ns2     IN      A       192.168.1.105</code>

<code>mail    IN      A       192.168.1.104</code>

<code>www     IN      A       192.168.1.106</code>

<code>www     IN      A       192.168.1.103</code>

<code>ftp</code>     <code>IN      CNAME   www</code>

<code>pop3    IN      A       192.168.1.107</code>

在主伺服器192.168.1.105修改192.168.1.zone

<code>[root@localhost ~]</code><code># cat /var/named/192.168.1.zone</code>

<code>@       IN      SOA     ns1.51yunxuexi.club.    admin.yunxuexi.club. (</code>

<code>                                        </code><code>2015080304</code>

<code>        </code><code>IN      NS      ns1.51yunxuexi.club.</code>

<code>        </code><code>IN      NS      ns2.51yunxuexi.club.</code>

<code>192     IN      PTR     ns1.51yunxuexi.club.</code>

<code>105     IN      PTR     ns2.51yunxuexi.club.    </code><code>#添加從伺服器的NS和A記錄的反向解析</code>

<code>106     IN      PTR     www.51yunxuexi.club.</code>

<code>104     IN      PTR     mail.51yunxuexi.club.</code>

<code>103     IN      PTR     www.51yunxuexi.club.</code>

在從伺服器192.168.1.105修改主配置檔案

<code>[root@localhost named]</code><code># vim /etc/named.conf</code>

<code>                </code><code>type</code> <code>slave;                          </code><code>#從伺服器類型</code>

<code>                </code><code>file</code> <code>"slaves/51yunxuexi.club.zone"</code><code>;</code>

<code>                </code><code>masters { 192.168.1.192; };          </code><code># 定義主伺服器</code>

<code>                </code><code>allow-transfer { none; };            </code><code>#不允許區域傳送</code>

<code>                </code><code>type</code> <code>slave;</code>

<code>                </code><code>file</code> <code>"slaves/192.168.1.zone"</code><code>;</code>

<code>                </code><code>masters { 192.168.1.192; };</code>

<code>                </code><code>allow-transfer { none; };</code>

<code>"/etc/named.conf"</code> <code>65L, 1687C</code>

<code>[root@localhost slaves]</code><code># named-checkconf</code>

<code>[root@localhost slaves]</code><code>#</code>

<code>[root@localhost slaves]</code><code># /etc/init.d/named  reload</code>

檢視日志确定是否成功

<a href="http://s3.51cto.com/wyfs02/M01/72/AB/wKiom1Xqu6nQxfMHAAQk16BrUSw825.jpg" target="_blank"></a>

<code>在slaves中檢視以傳送的檔案</code>

<code>[root@localhost named]</code><code># ls /var/named/slaves/</code>

<code>192.168.1.zone  51yunxuexi.club.zone</code>

<code>[root@localhost named]</code><code>#</code>

在從伺服器進行解析測試

本文轉自 zhangguangyi 51CTO部落格，原文連結:http://blog.51cto.com/bosszhang/1692032