DNS主从服务器

一、目的：

我们知道，DNS服务器在网络服务中可能出现故障当机等状况，会导致DNS服务瘫痪，显然在实际的网络应用中我们不希望出现这种状况，所有我们就要配置从 服务器来在主DNS服务器出现故障时代替他来工作

二、实验

1、

直接使用命令yum install bind就可以安装。

查看装的版本号

cat /var/log/messages

bind的主要配置文件为/etc/named.conf，此文件主要用于配置区域，并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目录下，用于定义区域的资源类型。

named 配置文件检查

named-checkconf 

 检查了所有的zone文件与配置文件？

如/etc/named.rfc1912.zones文件--确实检查了。/etc/named.conf包含了左边这个文件，所以检查了。

$TTL 600
@     IN    SOA  dns.stepdgx.com denggx.126.com (
                 2015050813
                 2H  
                 4M
                 1D
                 2D )
@     IN     NS    dns.stepdgx.com.
@     IN     MX 10 mail.stepdgx.com.
dns   IN     A     10.10.3.95
mail  IN     A     10.10.3.95
www   IN     A     10.10.3.95

检查一下

 named-checkzone "stepdgx.com" stepdgx.com.zone

出现OK关键字就代表ok。

 chown root:named stepdgx.com.zone

 chmod 640 stepdgx.com.zone 

 -----------------------------------------------------------------------

2015年5月13日亲测

主服务器10.10.3.95

从服务器10.10.1.4

一、主服务器上

vi  /etc/named.conf文件里面（including 的rfc1912文件里面也可）

zone "stepdgx.com" IN {
         type master;
         file "stepdgx.com.zone";
         allow-transfer { 10.10.1.4; };
         notify yes;
         also-notify { 10.10.1.4;};
};

 编辑对应的zone文件

vi /var/named/stepdgx.com.zone

$TTL 600
@     IN    SOA  dns.stepdgx.com. dgx.stepdgx.com. (
                 2015051369
                 60
                 60
                 1D
                 2D )
@     IN     NS    dns.stepdgx.com.
@     IN     NS    ns2.stepdgx.com.
@     IN     MX 10 mail.stepdgx.com.
dns   IN     A     10.10.3.95
mail  IN     A     10.10.3.95
www   IN     A     123.57.207.166
ns2   IN     A     10.10.1.4
fw    IN     A     10.10.1.1
cisco IN     A     10.10.1.8

二、从服务器上

10.10.1.4

zone "stepdgx.com" IN {
     type slave;
     masters { 10.10.3.95; };
     file "slaves/stepdgx.com.zone";
     allow-update { any; };
};

vi /var/named/slaves/stepdgx.com.zone 编辑对应的文件

$ORIGIN .
$TTL 600        ; 10 minutes
stepdgx.com             IN SOA  dns.stepdgx.com. dgx.stepdgx.com. (
                                2015051366 ; serial
                                60         ; refresh (1 minute)
                                60         ; retry (1 minute)
                                86400      ; expire (1 day)
                                172800     ; minimum (2 days)
                                )
                        NS      dns.stepdgx.com.
                        NS      ns2.stepdgx.com.
                        MX      10 mail.stepdgx.com.
$ORIGIN stepdgx.com.
cisco                   A       10.10.1.8
dns                     A       10.10.3.95
fw                      A       10.10.1.1
mail                    A       10.10.3.95
ns2                     A       10.10.1.4
www                     A       123.57.207.167

三、测试

1、主服务器修改 大一点的序列号 要重启named【重启才更新到从服务器】，从服务器/var/named/slaves/stepdgx.com.zone 里面的内容就会更新。

没有stepdgx.com.zone也会新建

从服务器里的图片如下

2、

 cat /var/log/messages

 

这样就代表成功发送了notifies。

3、主服务器查从服务器，从服务器查主服务器的。

dig -t axfr stepdgx.com @10.10.1.4  

 

参考文章：http://wubinary.blog.51cto.com/8570032/1376390