上季我们学习了,DNS的原理和bind软件的相关简介,还有安装架设了BIND软件的DNS服务器,还有就是正向区域和反向区域的一些技巧,今天我们要学的就是DNS的辅助服务器的架设,还有DNS的缓存域名服务器的架设
这个需要两个服务器,用辅助域名服务器给主域名服务器备份,当然也可以指一个NS记录到辅助域名服务器,这样为主域名服务器减轻负载
我们先建立辅助DNS服务器,先配置主服务器端
1、打开named.conf配置文件,修改transfer 参数,允许备份服务器可以copy zone文件
在主DNS的zone区域加allow-transfer 语句,指定哪个client可以来复制我的zone文件,这个参数也可以放在options字段,放options全局有效。我修改的是全局的,这个参数放在全局和局部都可以,只是效果不一样,一个是影响全局,所有zone,一个是对一个zone起作用,一般我们把这个参数设置成anon
然后修改refresh参数和retry参数,分别改成15分钟和5分钟,方便我们测试,把主DNS的刷新时间改小点
refresh的意思就是每15分钟备份服务器就要和主服务器同步数据
retry,是同步失败后,5分后重试
反向区域
修改好后,就重新启动DNS服务器
下面我们开始配置备份的DNS服务器了
我们先安装DNS相应软件包
|
[root@slavedns ~]# mount /dev/cdrom /mnt/cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:bind ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:bind-libbind-devel ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies: libpq.so.4 is needed by bind-sdb-9.3.3-10.el5.i386 [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm warning: /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:postgresql-libs ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:bind-sdb ########################################### [100%] [root@slavedns ~]# [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:bind-devel ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:caching-nameserver ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing... ########################################### [100%] 1:bind-chroot ########################################### [100%] [root@slavedns ~]# |
配置备份的DNS,就不用些区域文件了,因为区域文件是从主DNS拷贝过来的,当然,备份DNS也可以有自己的主区域和反向区域,这个你可以自己规划
cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf
vim /var/named/chroot/etc/named.conf
options 和主的差不多,知识listen-on的端口改成自己的IP,下面的zone要注意了,类型是 slave,从服务器file 的文件位置必须是 “slaves/文件名”,还有区别是加masters 指向主DNS服务器
OK后,保存退出
修改好了就可以重新启动named服务
成功的话,配置文件就会被拷贝过来
主DNS日志
看见了么?我们去服务器修改下版本号,然后重新启动,过15分钟,看备份的服务器同步了没有
看下辅助DNS有没重新同步哈~
15分钟就可以看见效果了,注意,SOA记录的5个参数相互间是由限制的,比如refresh好像必须比retry 大三倍,具体比例我已经记不得了,毕竟不是天天研究这个,你们知道就好了,以后遇见这个问题,可以自己去查查。
serial是自定义的,一般是年月日,最后两位是当天的版本号
################Michael分割线######################
下面我们开始配置缓存域名服务器,缓存域名服务器配置很简单,不需要区域文件,配置好named.conf就可以了
一般电信的DNS都是缓存域名服务器,最要的就是下面两项
forward only; 指明这个服务器是缓存域名服务器
forwarders 是转发dns请求到那个服务器,我转到的是我们这的ISP的DNS
无锡地区电信宽带用户主用DNS为无锡DNS地址221.228.255.1,备用DNS为南京DNS地址218.2.135.1。为保证您的上网质量,请您正确设置DNS主备用地址
保存,退出,重新启动服务器,注意,没有zone区域了
这样一个简单的缓存域名服务器就架设成功了,一般缓存域名服务器都是ISP或者大公司才会使用
OK~
################Michael分割线######################
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/151246
,如需转载请自行联系原作者
