DNS--4--Slave DNS架设

原创

luyx30 2012-12-18 22:51:54 博主文章分类：Linux ©著作权

文章标签 DNS 域名 centos6 Master DNS Slave DNS 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者luyx30的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.Slave DNS的特色：
    ----为了不间断的提供DNS服务，你的领域至少需要有两台DNS服务器来提供查询。
    ----这几台DNS服务器应该要分散在两个以上的不同IP网段为好。
    ----为了方便管理，通常除了一台主要Master DNS之外，其他DNS会使用Slave的模式。
    ----Slave DNS服务器本身并没有数据库，她的数据库是由Master DNS提供的。
    ----Master/Slave DNS需要有可以相互传输zone file的相关信息才行，这部分需要/etc/named.conf的设置。
2.master DNS权限的开放
    ----修改master上的/etc/named.conf，添加以下红色部分：
####/etc/named.conf
     ........前面省略........
    zone "luyx30.no-ip.org" {
            type master;
            file "named.luyx30.no-ip.org;"
            allow-transfer {192.168.1.108;};     //在这里添加Slave的IP
     };
zone "1.168.192.in-addr.arpa" IN {
            type master;
            file "named.192.168.1";
            allow-transfer {192.168.1.108;};    //在这里添加Slave的IP
    };
    ----在master主机上的DNS数据库文件中添加Slave的NS标志
####/ var/named/named.luyx30.no-ip.org
$TTL    600
@                                        IN    SOA    master.luyx30.no-ip.org. luyx.www.luyx30.no-ip.org. (2012110202 1D 1H 1W 1D);
@                                        IN    NS    master.luyx30.no-ip.org.    ;DNS服务器名称
@                                        IN    NS    slave.luyx30.no-ip.org.    ;添加slave DNS服务器的名称
master.luyx30.no-ip.org.     IN    A        192.168.1.102    ;DNS服务器的IP
slave.luyx30.no-ip.org.        IN    A        192.168.1.108    ;添加slave DNS的IP地址
@                                        IN    MX    10    www.luyx30.no-ip.org.    ;域名的邮件服务器
#针对192.168.1.102这部主机的所有相关正解设置
www.luyx30.no-ip.org.        IN    A    192.168.1.102
ftp.luyx30.no-ip.org.           IN    CNAME    www.luyx30.no-ip.org.
#其他几部主机的主机名正解设置
slave.luyx30.no-ip.org.       IN    A    192.168.1.108
clientlinux.luyx30.no-ip.org    IN    A    192.168.1.108
lulu.luyx30.no-ip.org           IN    A    192.168.1.100
    ----在master主机上的反解数据库文件添加Slave的NS标志
####/var/named/named.192.168.1
$TTL    600
@        IN    SOA     master.luyx30.no-ip.org. luyx.www.luyx30.no-ip.org. (2012110202 1D 1H 1W 1D)
@        IN    NS        master.luyx30.no-ip.org.
@        IN    NS        slave.luyx30.no-ip.org.
102     IN    PTR      master.luyx30.no-ip.org.
102     IN    PTR      www.luyx30.no-ip.org.
108     IN    PTR      slave.luyx30.no-ip.org.
100     IN    PTR      lulu.luyx30.no-ip.org.
    ----重新启动/etc/init.d/named restart
3.Slave DNS主机的设置：
    ----首先也是要安装bind,bind-chroot等软件
    ----其次修改配置文档，与Master的大体相同，要注意的是zone type类型的差异，以及声明Master在哪里。至于zone filename部分，由于zone file都是从Master取得的，通过named这个程序来主动建立起需要的zone file,因此这个zone file放置的目录权限很重要。
    ----修改Slave上的/etc/named.conf如下：
####/etc/named.conf
.......前面部分与master相同，故省略......
zone "luyx30.no-ip.org" {
        type slave;
        file "slaves/named.luyx30.no-ip.org";
        masters { 192.168.1.102; } ;
};
zone "1.168.192.in-addr.arpa" {
        type slave;
        file "slaves/named.192.168.1";
        masters {192.168.1.102; };
};
    ----确保/var/named/slaves/目录的权限为：770(named,named,other),selinux为named_cache_t:s0
4.启动Slave DNS服务：/etc/init.d/named start
    此时slave会主动向master请求更新数据库文件。
5.测试。