前言
前言
在上一篇文章中已经讲解了缓存服务器和正反向解析,在这一篇文章中讲解如何配置DNS主从服务器,和区域传送,根据上一篇的实验继续完成DNS主从服务器配置。
DNS主从服务器配置要求:
为192.168.1.192主DNS服务器添加一台IP为 192.168.1.105的从服务器
只允许192.168.1.105这台从服务器进行区域传送,其他主机禁止传送
主从DNS服务器:
主DNS服务器(MasterDNS): 数据库的修改更新;
辅助DNS服务器(SlaveDNS):请求主DNS服务器的数据同步更新;
缓存DNS服务器:它主要用来缓存查询的地址信息,而不用承担任何其他的工作。它没有区域文件,也不从其他DNS服务器传输数据。它能响应客户机的查询,但是没有授权。
区域传输(区域传送)
将一个区域文件复制到多个服务器上的过程叫做区域传输。它是通过从主服务器上将区域文件的信息复制到辅助服务器上来实现的。
两种区域文件复制方式(区域传送):
AXFR(完全区域传送):全部区域文件复制,复制整个区域文件。
如:dig –t axfr 51yunxuexi.club
IXFR(增量区域传送):增量区域文件复制,仅仅复制区域里变化的记录。
如:dig -t ixfr=201508030151yunxuexi.club
在主服务器192.168.1.192修改主配置文件,只允许从服务器进行区域传送
|
1
|
[root@localhost ~]
# vim /etc/named.conf
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
zone
"51yunxuexi.club"
IN {
type
master;
file
"51yunxuexi.club.zone"
;
allow-transfer { 192.168.1.105; };
#添加只允许192.168.1.105进行区域传送
notify
yes
;
#开启通知,主服务器更新时通知从服务器同步
};
zone
"1.168.192.in-addr.arpa"
IN {
type
master;
file
"192.168.1.zone"
;
allow-transfer { 192.168.1.105; };
notify
yes
;
};
检查语法,并重新启动
[root@localhost ~]
# named-checkconf
[root@localhost ~]
#
[root@localhost ~]
# /etc/init.d/named reload
|
在主服务器192.168.1.192修改51yunxuexi.club.zone
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
[root@localhost ~]
# cat /var/named/51yunxuexi.club.zone
$TTL 600
@ IN SOA ns1.51yunxuexi.club. admin.51yunxuexi.club. (
2015080304
#每次修改配置文件则需要修改版本号
1H
5M
2D
6H )
IN NS ns1
IN NS ns2
#添加从服务器的NS和A记录
IN MX 10 mail
ns1 IN A 192.168.1.192
ns2 IN A 192.168.1.105
mail IN A 192.168.1.104
www IN A 192.168.1.106
www IN A 192.168.1.103
ftp
IN CNAME www
pop3 IN A 192.168.1.107
[root@localhost ~]
#
|
在主服务器192.168.1.105修改192.168.1.zone
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@localhost ~]
# cat /var/named/192.168.1.zone
$TTL 600
@ IN SOA ns1.51yunxuexi.club. admin.yunxuexi.club. (
2015080304
1H
5M
2D
6H )
IN NS ns1.51yunxuexi.club.
IN NS ns2.51yunxuexi.club.
192 IN PTR ns1.51yunxuexi.club.
105 IN PTR ns2.51yunxuexi.club.
#添加从服务器的NS和A记录的反向解析
106 IN PTR www.51yunxuexi.club.
104 IN PTR mail.51yunxuexi.club.
103 IN PTR www.51yunxuexi.club.
[root@localhost ~]
#
|
在从服务器192.168.1.105修改主配置文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@localhost named]
# vim /etc/named.conf
zone
"51yunxuexi.club"
IN {
type
slave;
#从服务器类型
file
"slaves/51yunxuexi.club.zone"
;
masters { 192.168.1.192; };
# 定义主服务器
allow-transfer { none; };
#不允许区域传送
};
zone
"1.168.192.in-addr.arpa"
IN {
type
slave;
file
"slaves/192.168.1.zone"
;
masters { 192.168.1.192; };
allow-transfer { none; };
};
"/etc/named.conf"
65L, 1687C
|
|
1
2
3
4
|
检查语法,并重新启动
[root@localhost slaves]
# named-checkconf
[root@localhost slaves]
#
[root@localhost slaves]
# /etc/init.d/named reload
|
查看日志确定是否成功
|
1
2
3
4
|
在slaves中查看以传送的文件
[root@localhost named]
# ls /var/named/slaves/
192.168.1.zone 51yunxuexi.club.zone
[root@localhost named]
#
|
在从服务器进行解析测试
''
本文转自 zhangguangyi 51CTO博客,原文链接:http://blog.51cto.com/bosszhang/1692032
