DNS服务器的主从复制关系
首先我们要有两台NDS服务器、我这里就启动了两台虚拟机了、要想为域内的DNS服务器必须要在上级获得授权的前提下、添加从服务器的关键的一步:那就是在你主服务器的区域文件中为从服务器添加一条ND记录和对应的A记录。
启动我们另一台虚拟机后、安装上BIND、安装过程上一篇文章我们已经说过了、你也可以用yum来安装、安装完后我们查看一下他的版本:
版本为9.9的、跟我们前面安装的的主服务器的版本一致、这里要注意的是、从服务器的版本一定要高于主服务器的版本、如果主服务器的版本高于从服务器的、那么主服务器的一些新功能可以在从服务器上不兼容了。
安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:
# cd /var/named/
# vim /var/named/tanxw.com.zone
切换到从服务器这里、首先保证从服务器可以跟我们的主服务器可以通信、那我们ping一下:
# ping 172.16.251.171
好了、没问题、那我们就去配置一下从服务器的主配置文件了、我们注释掉一些我们不要的项:
# vim /etc/named.conf
然后再定义我们的区域数据文件、在最后定义一个区域:
# vim /etc/named.rfc1912.zones
再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:
# vim /etc/resolv.conf
然后启用named服务、同时查看一下监听的端口是否有了:
# service named start
# ss -tnul |grep "53"
服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:
再去看一下/var/named/salves/目录下有没有生成一个tanxw.com.zone的文件:
# ls /var/named/salves/
# vim /var/named/salves/tanxw.com.zone
然后我们再用从服务器解析一下看、完全没问题、是不是:
# dig -t NS tanxw.com @172.16.251.127
好了、一切OK了、到这里我们的主从复制也完成了!
=======================================我是分隔线、我又出来了============================
子区域授权和转发机制
BIND子域授权的实现:假我们一家公司获得了某一个域的使用权、而我们想在这个域下分出几个子域来分别分给一些部门使用、这样也方便管理、举个例子:tanxw.com下有两个子域、分别是tech.tanxw.com、fin.tanxw.com、而他们两个下面也他别有自己的www和mail等主机、而每一个域内最主要的一台主机就是dns主机、所谓子域授权就是在父域的配置文件中添加如下项:
1、要授权给谁要明确说明、也就是授权的子区域名称
2、指定子区域的名称服务器
3、子区域的名称服务器的IP地址
首先找到你的父域名称服务器、我这里就是主服务器了、再找到正向解析区域数据配置文件、添加一项:
# vim /var/named/tanxw.com.zone
然后我们再找一台服务器、我这里再启用一个虚拟机(IP为172.16.251.134)、当然、可以设置在不同的网段、用作子域的服务器、同样安装好BIND、配置好匹配数据文件等相关的配置、这个我们前面都做了很多了、轻车熟路了:
# vim /etc/named.conf
# vim /etc/named.rfc1912.zones
zone "tech.tanxw.com" IN {
type master;
file "tech.tanxw.com.zone"
};
# vim /var/named/tech.tanxw.com.zone
$TTL 600
@ IN SOA dns.tech.tanxw.com. admin.tech.tanxw.com. (
2014031301
1H
10M
7D
1D )
IN NS dns
IN MX 10 mail
dns IN A 172.16.251.134
www IN A 172.16.251.121
mail IN A 172.16.251.120
修改他的属主和属组、还有权限:
# chown root:named /var/named/tech.tanxw.com.zone
# chmod 640 /var/named/tech.tanxw.com.zone
启动服务:
测试一下、看看可不可以解析:
# dig -t A www.tech.tanxw.com @172.16.251.134
在父域的服务器上解析看:
# dig -t NS tech.tanxw.com @172.16.251.171
在此、我们的子域授权功能也能够顺利完了、你可以了吗?
当然、我们@172.16.251.134这台子域服务器当接收到不负责的区域请求时都会转发给根、比如:
# dig -t A www.tanxw.com @172.12.251.134
他不负责解析父域名、所以他会转发给根、那如果我们不想转发给根、我们想转发给指定的DNS服务器、如果指定的服务器也不响应我们的转发请求、那不是再得去找根呢、这里我们配置他如果转发的那个服务器不响应我们就不去找根了、那要怎么完全区域转发呢;
这里我们以@172.12.251.134这台服务为转发不解析的区域:
# vim /etc/named.rfc1912.zones
这里注意一个、编辑/etc/named.conf配置文件、把最后一行注释了、因为转了时要递归、递归时要验证信息的合法性、可能不会通过。
保存退、重启服务、测试一下:
OK、服务器转发的我们也完成了、接下来我们还是DNS服务的功能、视图的性能压力测试!