zoukankan      html  css  js  c++  java
  • 如何配置一个从区域

    •  
      • 在Slave 服务器上(192.168.23.11)
        • (1)定义区域
          • 定义一个从区域
          • zone "ZONE_NAME" IN {
            type slave ;
            file "slaves/ZONE_NAME.zone";
            masters { MASTER_IP }
            };
        • 例如:在/etc/named.rfc1912.zones文件中增加:
          • zone "yhyblog.cn" IN {
            type slave;
            masters { 192.168.23.3; };
            file "slaves/yhyblog.cn.zone";
            };
            zone "10.168.192.in-addr.arpa" IN {
            type slave;
            file "slaves/192.168.23.zone";
            masters { 192.168.23.3; };
            };
          • 注意:这里为什么要将从服务器的域写在slaves目录下?这是由于named这个进程是以named的身份运行的,但是/etc/named/目录的属组是named,没有写权限,那么主服务器将不能够以named的身份在/etc/named/目录下写入数据。那么可以在/etc/named/slaves目录下写,/etc/named/slaves目录的权限为:drwxrwx--- 2 named named 6 1月 17 20:00 slaves,可以写数据。那么是否可以将/etc/named/目录改为named用户组成员可以写呢?不行,如果这样做的话,那么如果named进程被劫持,将会有权利清空里面的所有的数据,这样就是为什么会有一个/etc/named/slaves目录专门为从DNS服务器写域解析库的原因。
          • 配置文件语法检查:named-checkconf
        • (2)重载配置
          • rndc reload 或 systemctl reload named.service
      • 在Master服务器上(192.168.23.10)
        • (1)确保区域数据文件中应该为每一个从DNS服务器配置NS记录,并且在正向区域文件需要每个从服务器的NS记录的主机名配置一个A记录,且此A记录后面的地址为真正的从服务器的IP地址
        • 例如:在/var/named/yhyblog.cn.zone文件里修改:
    $TTL 3600
    $ORIGIN yhyblog.cn.
    @ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
    2017010802
    1H
    10M
    3D
    1D )

    IN NS ns1
    IN NS ns2
    IN MX 10 mx1
    IN MX 20 mx2
    ns1 IN A 192.168.23.3
    ns2 IN A 192.168.23.4
    mx1 IN A 192.168.23.4
    mx2 IN A 192.168.23.5
    www IN A 192.168.23.3
    web IN CNAME www
    bbs IN A 192.168.23.7
    bbs IN A 192.168.23.8
    pop3 IN A 192.168.23.9
    • 例如:在/var/named/yhyblog.cn.zone文件里修改
    $TTL 3600
    $ORIGIN 10.168.192.in-addr.arpa.
    @ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
    2017010803
    1H
    10M
    3D
    12H )
    IN NS ns1.yhyblog.cn.
    IN NS ns2.yhyblog.cn.
    3 IN PTR ns1.yhyblog.cn.
    3 IN PTR ns2.yhyblog.cn.
    4 IN PTR mx1.yhyblog.cn.
    5 IN PTR mx2.yhyblog.cn.
    3 IN PTR www.yhyblog.cn.
    7 IN PTR bbs.yhyblog.cn.
    8 IN PTR bbs.yhyblog.cn.
    9 IN PTR pop3.yhyblog.cn.
      • 注意:如果要测试是否主从同步使用dig命令(在从服务器上)
        • 例如:dig -t axfr yhyblog.cn @192.168.23.10
        • 例如:dig -t axfr 23.168.192.in-addr.arpa @192.168.23.10
        • 注意:时间要同步,主从服务器都使用ntpdate命令同步,写在contab -e中
  • 相关阅读:
    测试开发题目整理(二)
    测试开发题目整理(一)
    Python + request接口测试中Cookie和Session的获取和使用
    requests发送HTTPS请求(处理SSL证书验证)
    js ES5面向对象继承 模仿ES6
    如何使用canvas绘制椭圆,扩展非chrome浏览器中的ellipse方法
    javascript对象创建及继承
    观察者模式及事件与委托的区别-20171215内训会
    html5悬浮球效果
    文本框高度自适应不出滚动条
  • 原文地址:https://www.cnblogs.com/liu1026/p/7436151.html
Copyright © 2011-2022 走看看