在主DNS服务器运行正常的情况下,在另外的一台与之相同的服务器上配置从DNS服务器:操作如下:

我们这里创建DNS从服务器是实验,没有注册,,实际工作中需要注册才能正常使用,明白!!嘻嘻你懂得!

wKiom1PiMz6C7g86AADVN41a2ZU966.jpg

从服务器配置前提调试:(网络必须相同,小孩都知道的!)


 1、统一时间
  #ntpdate 172.16.0.1 -----指定时间服务器地址(瞬间跟新时间)
  #corntab -e----------------------计划任务可以设置定期更新
   */3 * * * * /sbin/ntpdate 172.16.0.1 &> /dev/null


 2、保证bind软件的版本不能低于主服务器版本
  [root@ning ~]# yum info bind-----查看版本保证从服务器的版本一定不低于主版本,否则不能同步


具体配置操作


 1、到域名注册商那里添加一个NS记录

  因为要是想正常使用,需要去域名注册商那里去注册,并需要他们指定NS记录
  就是说你几台DNS主从服务器,就需要在注册商指定几条NS记录和与之对应的A记录(就是建DNS的父域中)如下:
   ning.com. IN NS  ns.ning.com.
   ning.com. IN NS  ns2.ning.com.
  ns.ning.com. IN A  172.16.3.1
  ns2.ning.com. IN A  172.16.3.10
      
 2、主解析库中需要添加指定从服务器区域地址


  主正向解析:

 


  #vim /var/named/ning.com.zone
   $TTL 3600
   $ORIGIN ning.com.---------函数指定区域名称,可以省略下面的每个FQDN的指定
   @       IN      SOA     ns.ning.com. ning.qq.com. (
     20140806----------要是库配置文件有所改变需要把版本号加1(比原来的版本号大就行),用来同步从服务器。
     2H
     10M
     7D
     7D )
     IN      NS      ns
     IN      MX 10   mail
     IN      NS      ns2-----------指定从服务器区域名称
   ns2     IN A    172.16.3.10------------指定从服务器IP地址
   ns      IN A    172.16.3.1
   mail    IN A    172.16.3.3
   www     IN A    172.16.3.4
   qq      IN A    172.16.3.5
   liang   IN A    172.16.3.20
   hong    IN CNAME        mail


 主反向解析:


  [root@ning named]# vim /var/named/172.16.3.zone
   $TTL 3600
   $ORIGIN 3.16.172.in-addr.arpa.
   @       IN      SOA     ns.ning.com.  ning.qq.com. (
     20140804
     2H
     10M
     7D
     7D )
     IN      NS      ns.ning.com.
     IN  NS  ns2.ning.com.-----------指定从服务器区域名称
   1       IN      PTR     ns.ning.com.
   10  IN      PTR     ns2.ning.com.------------指定从服务器IP地址
   3       IN      PTR     mail.ning.com.
   4       IN      PTR     www.ning.com.
   5       IN      PTR     qq.ning.com.
   

                                 
   [root@ning run]# named-checkzone "ning.com." /var/named/ning.com.zone ---检查刚修改的解析库配置文件
   zone ning.com/IN: loaded serial 20140806
   OK
   配置发生更改完成后我们这里需要加载下,好让从服务器更新#rndc reload

 

 3、从服务器配置文件


  前提配置环境:bind安装等,就不在此说明了。


    从正向解析

 
    [root@localhostnamed]# vim /etc/named.rfc1912.zones (在这个文件中添加一下内容)
    zone "ning.com." IN {-------------这里的区域名称一定要和主服务器上要做从服务器的名字一致
      type slave;---------------------------指定从服务器类型
      file "slaves/ning.com.zone";---------------指定从服务器同步数据到的那个文件下,,这里的名字一定要和(主服务器一样)
      masters { 172.16.3.1; };-----------------指定同步的主服务器地址(可以多指,几台服务器)
    };
    从反向解析:
    zone "3.16.172.in-addr.arpa" IN {
    type slave;
    file "slaves/172.16.3.zone";
    masters { 172.16.3.1; };
    };
   [root@localhost]# named-checkconf--------检查刚修改过的配置文件
   #rndc reload
 
  
 4、测试简单查询:(在此不说命令使用,,正反向解析下有具体说明)


   测试正向解析:


   # dig -t AXFR ning.com @172.16.3.10-----可以查看ning.com域下的多有解析信息,是否同步
   #tail /var/log/messages------查看日志信息。
    Aug  5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of 'ning.com/IN': AXFR started---完全区域传送
    Aug  5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of 'ning.com/IN': AXFR ended
   [root@localhost ~]# dig -t A liang.ning.com @172.16.3.10---这里的IP是从服务IP,你懂得!
   [root@localhost ~]# host -t A liang.ning.com 172.16.3.10


  测试反向解析:


   [root@localhost ~]# tail /var/log/messages------查看日志信息。
    Aug  5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of '3.16.172.in-addr.arpa/IN': AXFR started
   Aug  5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of '3.16.172.in-addr.arpa/IN': AXFR ended
  [root@localhost ~]# dig -t AXFR 3.16.172.in-addr.arpa @172.16.3.10----------可以查看3.16.172.in-addr.arpa域下的所有解析信息,是否同步