总结之：CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(3)

DNS服务器的主从复制关系

   首先我们要有两台NDS服务器、我这里就启动了两台虚拟机了、要想为域内的DNS服务器必须要在上级获得授权的前提下、添加从服务器的关键的一步：那就是在你主服务器的区域文件中为从服务器添加一条ND记录和对应的A记录。

   启动我们另一台虚拟机后、安装上BIND、安装过程上一篇文章我们已经说过了、你也可以用yum来安装、安装完后我们查看一下他的版本：

   版本为9.9的、跟我们前面安装的的主服务器的版本一致、这里要注意的是、从服务器的版本一定要高于主服务器的版本、如果主服务器的版本高于从服务器的、那么主服务器的一些新功能可以在从服务器上不兼容了。

   安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从：
   # cd /var/named/
   # vim /var/named/tanxw.com.zone
   

   切换到从服务器这里、首先保证从服务器可以跟我们的主服务器可以通信、那我们ping一下：
   # ping 172.16.251.171

   好了、没问题、那我们就去配置一下从服务器的主配置文件了、我们注释掉一些我们不要的项：
   # vim /etc/named.conf
   

   然后再定义我们的区域数据文件、在最后定义一个区域：
   # vim /etc/named.rfc1912.zones

   再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:
   # vim /etc/resolv.conf
   

   然后启用named服务、同时查看一下监听的端口是否有了：
   # service named start
   # ss -tnul |grep "53"

   服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了：    

   再去看一下/var/named/salves/目录下有没有生成一个tanxw.com.zone的文件：
   # ls /var/named/salves/
   # vim /var/named/salves/tanxw.com.zone    

   然后我们再用从服务器解析一下看、完全没问题、是不是：

   # dig -t NS tanxw.com @172.16.251.127  
   

   好了、一切OK了、到这里我们的主从复制也完成了！

=======================================我是分隔线、我又出来了============================


子区域授权和转发机制

   BIND子域授权的实现：假我们一家公司获得了某一个域的使用权、而我们想在这个域下分出几个子域来分别分给一些部门使用、这样也方便管理、举个例子：tanxw.com下有两个子域、分别是tech.tanxw.com、fin.tanxw.com、而他们两个下面也他别有自己的www和mail等主机、而每一个域内最主要的一台主机就是dns主机、所谓子域授权就是在父域的配置文件中添加如下项：
   1、要授权给谁要明确说明、也就是授权的子区域名称
   2、指定子区域的名称服务器
   3、子区域的名称服务器的IP地址

   首先找到你的父域名称服务器、我这里就是主服务器了、再找到正向解析区域数据配置文件、添加一项：
   # vim /var/named/tanxw.com.zone
   

   然后我们再找一台服务器、我这里再启用一个虚拟机(IP为172.16.251.134)、当然、可以设置在不同的网段、用作子域的服务器、同样安装好BIND、配置好匹配数据文件等相关的配置、这个我们前面都做了很多了、轻车熟路了：
   # vim /etc/named.conf
   

   # vim /etc/named.rfc1912.zones
   zone "tech.tanxw.com" IN {
       type master;
       file "tech.tanxw.com.zone"
   };

   # vim /var/named/tech.tanxw.com.zone
   $TTL 600
   @         IN        SOA        dns.tech.tanxw.com.        admin.tech.tanxw.com. (
                           2014031301
                           1H
                           10M
                           7D
                           1D )
           IN        NS       dns
           IN        MX  10   mail
   dns     IN        A        172.16.251.134
   www     IN        A        172.16.251.121
   mail    IN        A        172.16.251.120

   修改他的属主和属组、还有权限：
   # chown root:named /var/named/tech.tanxw.com.zone
   # chmod 640 /var/named/tech.tanxw.com.zone

   启动服务：

   测试一下、看看可不可以解析：
   # dig -t A www.tech.tanxw.com @172.16.251.134    
   

   在父域的服务器上解析看：
   # dig -t NS tech.tanxw.com @172.16.251.171
   
   

   在此、我们的子域授权功能也能够顺利完了、你可以了吗？

   当然、我们@172.16.251.134这台子域服务器当接收到不负责的区域请求时都会转发给根、比如：
   # dig -t A www.tanxw.com @172.12.251.134
   他不负责解析父域名、所以他会转发给根、那如果我们不想转发给根、我们想转发给指定的DNS服务器、如果指定的服务器也不响应我们的转发请求、那不是再得去找根呢、这里我们配置他如果转发的那个服务器不响应我们就不去找根了、那要怎么完全区域转发呢；
   这里我们以@172.12.251.134这台服务为转发不解析的区域：
   # vim /etc/named.rfc1912.zones

   这里注意一个、编辑/etc/named.conf配置文件、把最后一行注释了、因为转了时要递归、递归时要验证信息的合法性、可能不会通过。

   保存退、重启服务、测试一下：    

   OK、服务器转发的我们也完成了、接下来我们还是DNS服务的功能、视图的性能压力测试！