做为主域名服务器的辅助和备份服务器,自身不建立区域文件,而是从主域名服务器中查询并保存,它可以与主域名服务器提供相同的域名解析服务,它需要在与主域名服务器不同的主机中构建
3.1 声明区域
--在named.conf文件中声明区域
--建立正向解析域
zone "bj.com" {
type slave; --表示当前DNS服务器是该域的从域名服务器类型
file "slaves/bj.com.db"
--从域名服务器中的区域文件应设置保存在 “slaves”子目录中,区域文件将从主 域名服务器中获取并保存在该目录中,为便于管理,尽量使用与主服务器相 同的区域文件名称
masters { 192.168.101.70; }; --使用masters设置主域名服务器的IP地址
};
--建立反向解析域
zone "104.168.192.in-addr.arpa" {
type slave;
file " slaves/192.168.101.db";
masters { 192.168.101.70; }; --- Slave不允许动态更新的
};
3.2检测配置文件和启动named服务
--从域名服务器只需要检测配置文件的语法
# named-checkconf
3.3启动从域名服务器,查看区域文件
# service named start
--从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中
# ls /var/named/slaves/
192.168.101.70.db bj.com.db
--如果/var/named/slaves/目录中没有发现区域文件,说明从域名服务器和主域名服务器之间传输区域文件不成功,需要排错。
#rndc reload --文件就会从主服务器上同步信息。
--如果拷贝不了信息,可能问题:1.务器是否允许区域复制。
2.#ps –aux |grep named 查看辅助dns服务器的进程,运行者和配置文件的所有者是否属于named
4.缓存域名服务器
保证能够与互联网中的其他DNS服务器进行连接,主要作用是提高域名解析速度和节约出口带宽
4.1安装caching-nameserver软件包
--系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包,默认没有安装。
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
--caching-nameserver软件包安装时将对BIND服务器的配置文件named.conf的内容进行更改,原文件中的内容保存在/etc/named.conf.rpmorig中。
4.2 named.conf中的全局设置
options {
directory "/var/named";
--directory用于设置BIND服务器的工作目录,即域名区域文件保存的目录。
dump-file "/var/named/data/cache_dump.db";
--dump-file用于设置域名缓存文件的保存位置和文件名
statistics-file "/var/named/data/named_stats.txt";
};
4.3根区域设置
named.conf中的根区域设置
zone "." IN {
type hint; ---类型是根区域
file "named.ca"; ---设置根区域文件的名称是“named.ca”(有十三条跟记录)
};
--named.ca是根区域文件,位于“/var/named/ ”目录中,named.ca中包含全球DNS根服务器的地址信息请不要更改
4.4 localhost正向解析
localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析,总是代表本机
zone "localhost" IN {
type master; --type设置为master表示区域的类型为主服务器
file "localhost.zone";
--设置区域文件名的名字localhost.zone
};
4.5 localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master; -- type设置为master表示区域的类型为主服务器
file "named.local"; --设置区域文件名的名字named.local
};
4.6 缓存域名服务器启动运行
在安装caching-nameserver软件包后不需要任何其他配置就可以启动运行,并实现域名查询和缓存功能,但它必须能够访问互联网。可以使用nslookup命令进行测试。
