DNS主从服务器配置
前提:
1、两台linux主机(此配置过程在虚拟机实现),一台为主DNS服务器,一台为辅助DNS
服务器,本文使用的是Redhat Enterprise Linux 5.8;
2、软件包bind97.i386,bind97-utils.i386)
一、安装bind97包;
# yum install bind97 bind97-utils -y
安装好后会生成许多配置文件,主要编辑/etc/named.conf和在/var/named/创建文件。
二、创建DNS主服务器;
手动编辑主配置文件/etc/named.conf,安装包生成的named.conf文件,我们不用,这儿手动创建一个named.conf文件。切记创建的named.conf文的属主、属组和执行权限要于原文件一样!
# mv /etc/named.conf named.conf.yuan
# vim /etc/named.conf
################################################################
options {
directory "/var/named";
notify yes;
};
zone "." IN {
type hint ;
file "named.ca";
};
zone "jun.com" IN {
type master ;
file "jun.com.zone";
};
zone "15.16.172.in-addr.arpa" IN {
type master ;
file "172.16.15.zone";
};
###################################################################
# chmod 640 /etc/named.conf
# chown root:named /etc/named.conf
在/var/named/目录下配置正向解析资源库
# vim /var/named/jun.com.zone
##################################################################
$TTL 600
jun.com. IN SOA ns1.jun.com. admin.jun.com. (
2013040101
5M
2H
1D
2W )
jun.com. IN NS ns1.jun.com.
jun.com. IN NS ns2.jun.com.
ns1.jun.com. IN A 172.16.15.1
ns2.jun.com. IN A 172.16.15.2
www.jun.com. IN A 172.16.15.3
ftp.jun.com. IN A 172.16.15.4
#############################################################
# chown root:named /var/named/jun.com.zone
# chmod 640 /var/named/jun.com.zone
在/var/named/目录下创建反向解析资源库
# vim /var/named/172.16.15.zone
############################################################
$TTL 600
@ IN SOA ns1.jun.com. admin.jun.com (
2013040101
5M
2H
1D
2W )
IN NS ns1.jun.com.
IN NS ns2.jun.com.
1 IN PTR ns1.jun.com.
2 IN PTR ns2.jun.com.
3 IN PTR www.jun.com.
4 IN PTR ftp.jun.com.
####################################################################
# chown root:named /var/named/172.16.15.zone
# chmod 640 /var/named/172.16.15.zone
# service named restart
三、创建DNS辅助服务器;
将另一台主机配置为从服务器,从服务器配置很简单,只需配置主配置文件即可!并将全域传输的正反解析文件,存放在/var/named/slaves/目录下。
# mv /etc/named.conf named.conf.yuan
# vim /etc/named.conf
####################################################################
options {
directory "/var/named";
notify yes;
};
zone "." IN {
type hint ;
file "named.ca";
};
zone "jun.com" IN {
type slave;
file "slaves/jun.com.zone";
masters { 172.16.15.1; };
};
zone "15.16.172.in-addr.arpa" IN {
type slave;
file "slaves/172.16.15.zone";
masters { 172.16.15.1; };
};
##############################################################
# chown root:named /etc/named.conf
# chmod 640 /etc/named.conf
# service named restart
在主服务器上查看其日志可以显示传输过程,第一次传输为完全区域传输!
# tail /var/log/messages
从服务器传输结果如图:
172.16.15.zone的内容:
jun.com.zone的内容:
四、增量传输;
当主服务器有改动时,从服务器也会随着发生变化,其变化主要在正反解析文件中,如为主服务器添加了一个主机名,从服务器也会随之添加!
主服务器:
# vim /var/named/172.16.15.zone
# vim /var/named/jun.com.zone
# service named restart
# tail /var/log/messages
查看从服务器是否发生变化;
从服务器:
# vim /var/named/slaves/172.16.15.zone
# vim /var/named/slaves/jun.com.zone
操作有误可能有以下原因:
1、主服务器中的主配置文件是否有传输通知命令(notify yes)
2、从服务器的主配置文件是否指向了主服务器,指向命令(mastarts { 172.16.15.1;})
3、主服务器的正反解析文件是否+1;
4、配置文件的权限、属主、属组是否正确
