Linux DNS的主从服务器配置实例(二)

jilk

在主DNS服务器运行正常的情况下，在另外的一台与之相同的服务器上配置从DNS服务器：操作如下：
我们这里创建DNS从服务器是实验，没有注册，，实际工作中需要注册才能正常使用，明白！！嘻嘻你懂得！

从服务器配置前提调试：(网络必须相同，小孩都知道的！)

1、统一时间
  #ntpdate 172.16.0.1 -----指定时间服务器地址(瞬间跟新时间）
  #corntab -e----------------------计划任务可以设置定期更新
   */3 * * * * /sbin/ntpdate 172.16.0.1 &> /dev/null

2、保证bind软件的版本不能低于主服务器版本
  [iyunv@ning ~]# yum info bind-----查看版本保证从服务器的版本一定不低于主版本，否则不能同步

具体配置操作

1、到域名注册商那里添加一个NS记录

  因为要是想正常使用，需要去域名注册商那里去注册，并需要他们指定NS记录
  就是说你几台DNS主从服务器，就需要在注册商指定几条NS记录和与之对应的A记录（就是建DNS的父域中）如下：
   ning.com. IN NS  ns.ning.com.
   ning.com. IN NS  ns2.ning.com.
  ns.ning.com. IN A  172.16.3.1
  ns2.ning.com. IN A  172.16.3.10
      
2、主解析库中需要添加指定从服务器区域地址

  主正向解析：


  #vim /var/named/ning.com.zone
   $TTL 3600
   $ORIGIN ning.com.---------函数指定区域名称，可以省略下面的每个FQDN的指定
   @       IN      SOA     ns.ning.com. ning.qq.com. (
     20140806----------要是库配置文件有所改变需要把版本号加1（比原来的版本号大就行），用来同步从服务器。
     2H
     10M
     7D
     7D )
     IN      NS      ns
     IN      MX 10   mail
     IN      NS      ns2-----------指定从服务器区域名称
   ns2     IN A    172.16.3.10------------指定从服务器IP地址
   ns      IN A    172.16.3.1
   mail    IN A    172.16.3.3
   www     IN A    172.16.3.4
   qq      IN A    172.16.3.5
   liang   IN A    172.16.3.20
   hong    IN CNAME        mail

主反向解析：

  [iyunv@ning named]# vim /var/named/172.16.3.zone
   $TTL 3600
   $ORIGIN 3.16.172.in-addr.arpa.
   @       IN      SOA     ns.ning.com.  ning.qq.com. (
     20140804
     2H
     10M
     7D
     7D )
     IN      NS      ns.ning.com.
     IN  NS  ns2.ning.com.-----------指定从服务器区域名称
   1       IN      PTR     ns.ning.com.
   10  IN      PTR     ns2.ning.com.------------指定从服务器IP地址
   3       IN      PTR     mail.ning.com.
   4       IN      PTR     www.ning.com.
   5       IN      PTR     qq.ning.com.
   
                                 
   [iyunv@ning run]# named-checkzone "ning.com." /var/named/ning.com.zone ---检查刚修改的解析库配置文件
   zone ning.com/IN: loaded serial 20140806
   OK
   配置发生更改完成后我们这里需要加载下，好让从服务器更新#rndc reload

3、从服务器配置文件

  前提配置环境：bind安装等，就不在此说明了。

    从正向解析：

    [iyunv@localhostnamed]# vim /etc/named.rfc1912.zones (在这个文件中添加一下内容)
    zone "ning.com." IN {-------------这里的区域名称一定要和主服务器上要做从服务器的名字一致
      type slave;---------------------------指定从服务器类型
      file "slaves/ning.com.zone";---------------指定从服务器同步数据到的那个文件下，，这里的名字一定要和（主服务器一样）
      masters { 172.16.3.1; };-----------------指定同步的主服务器地址（可以多指，几台服务器）
    };
    从反向解析：
    zone "3.16.172.in-addr.arpa" IN {
    type slave;
    file "slaves/172.16.3.zone";
    masters { 172.16.3.1; };
    };
   [iyunv@localhost]# named-checkconf--------检查刚修改过的配置文件
   #rndc reload

  
4、测试简单查询：（在此不说命令使用，，正反向解析下有具体说明）

   测试正向解析：

   # dig -t AXFR ning.com @172.16.3.10-----可以查看ning.com域下的多有解析信息，是否同步
   #tail /var/log/messages------查看日志信息。
    Aug  5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of 'ning.com/IN': AXFR started---完全区域传送
    Aug  5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of 'ning.com/IN': AXFR ended
   [iyunv@localhost ~]# dig -t A liang.ning.com @172.16.3.10---这里的IP是从服务IP，你懂得！
   [iyunv@localhost ~]# host -t A liang.ning.com 172.16.3.10

  测试反向解析：
   [iyunv@localhost ~]# tail /var/log/messages------查看日志信息。
    Aug  5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of '3.16.172.in-addr.arpa/IN': AXFR started
   Aug  5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of '3.16.172.in-addr.arpa/IN': AXFR ended
  [iyunv@localhost ~]# dig -t AXFR 3.16.172.in-addr.arpa @172.16.3.10----------可以查看3.16.172.in-addr.arpa域下的所有解析信息，是否同步