1,DNS主从原理
为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求。Master响应zone transfer请求并传送结果,直到整个slave更新完成。
2,DNS主从配置
实验环境:
1,CentOS release 6.4 (Final) 2台
2,ip地址:192.168.1.119(主),192.168.1.126(从)
注意点:
1,确保时间一致;
2,主服务器bind版本可以低于从的,从服务bind版本不能低于主的;
3,主从服务器并不一定要在同一网段,但要能互相通信。
主服务器配置:
修改区域配置文件 ---> 在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录
此修改/var/named/conan.com.zone和/var/named/arpa.conan.zone
需要注意的是:在主服务配置文件中添加区域传送安全控制,192.168.1.126即为从服务器ip:
从服务器配置(修改配置文件/etc/named.conf):
1,指定类型为slave
2,指定masters地址
3,指定区域文件保存位置:因为"/var/name"对named进程并不具有写权限,在/var/name下有个slave目录,named进程对其具有写权限,所以保存在slaves目录下,增加安全性。
4,从服务器不应该允许其他服务器同步,所以区域传送安全控制allow-transfer应该设置none。
检查主从服务器语法,没有错误后启动:
查看主服务器日志开始传送:
测试从服务器是否能解析地址:
模拟修改主服务解析记录,并修改serial number,查看从服务器是否同步:
修改前从服务器conan.com.zone:
修改主服务区域文件配置,增加一条记录:这次并没有修改serial number
修改serial number后
转载于:https://blog.51cto.com/zonzpoo/1632153