配置DNS转发 我们配置的DNS是只能解析我们定义的zone的,我们没有定义的是不能解析的。 配置DNS转发就可以解析其他互联网上的域名了,前提是这个域名在互联网中的确在使用,也就是说这个域名已经被某个DNS服务器解析了。 vim /etc/named.conf //在options{} 里面增加 forward first;
在从服务器上 yum install -y bind 从上生成rndc.key: rndc-confgen -r /dev/urandom -a chown named:named /etc/rndc.key 从上启动named: /etc/init.d/named start 启动成功后会在 /var/named/下生成一个slaves目录,这个目录下会有192.168.zone, abc.com.zone这两个文件,内容是和主上的一样的 在主dns上更改文件 /var/named/abc.com.zone // 在最后增加一行: 123 IN A 1.1.1.1 另外需要修改一下第三行的那个数字串,这个是用来做标记的,只有这个数字变化了,才可以让从自动跟着变,数字只能是变大,不能减小,2013081601 -> 2013081602 重启主namd服务: /etc/init.d/named restart 经测试我们发现一个问题,就是从经常会同步特别慢,这是很要命的。所以需要我们做一个特殊操作,在主上的/etc/named.conf中,abc.com的zone中增加两行: notify yes; forwarders { 8.8.8.8; }; 这两行就是用来配置转发的,该DNS服务器不能解析的域名会转发到8.8.8.8这个DNS服务器上去解析。 配置主从 拷贝主上的配置文件到从上,其中有/etc/named.conf, /var/named/localhost.zone, /var/named/named.local
拷贝过来后( yum install -y openssh-clients scp 192.168.72.128:/etc/named.conf /etc/),修改一下从的/etc/named.conf 内容参考: options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "abc.com" IN { type slave; file "slaves/abc.com.zone"; masters { 192.168.0.11; }; }; zone "137.168.192.in-addr.arpa" IN { type slave; file "slaves/192.168.zone"; masters { 192.168.0.11; }; }; 在从上测试: dig @127.0.0.1 www.abc.com 测试主从同步 also-notify { 192.168.0.12; };