Linux-DNS服务-辅助DNS服务器的配置(下)

辅助DNS服务器配置

******************
    辅助服务器的用途:一是作为主DNS服务器的备份,二是分担主DNS服务器的负载。
辅助DNS服务器的配置相对简单,因为它的区域数据库文件是定期从主DNS服务器复制过来的,所以无须手工建立,因此配置辅助DNS服务器只需编辑其主配置文件/etc/name.conf即可。

******************

上一篇配置主域名服务器的基础上,我们再来配置一台辅助域名服务器:
要求:辅助DNS服务器的IP为192.168.10.20,主机名为slavedns.linux.net

以CentOS4为例(如果是RedHat9,配置的时候有点不同,在下面的配置过程中会加以说明)
配置过程如下:(因为是以上一篇配置的主域名服务器为基础,所以主服务器上的主配置文件/etc/named.conf不需要再修改)
①编辑主域名服务器的正向区域数据库文件/var/named/chroot/var/named/linux.net
$TTL    86400
@       IN      SOA     dns.linux.net. root.dns.linux.net.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS                dns.linux.net.
              IN      MX        10      mail.linux.net.
              IN      NS        slavedns.linux.net.       //在此添加上辅助DNS的NS记录(关键!)
dns     IN      A       192.168.10.10
www     IN      A       192.168.10.11
ftp     IN      A       192.168.10.12
mail    IN      A       192.168.10.13
slavedns IN A 192.168.10.20                      //在此添加上辅助DNS的A记录(关键!)
②编辑主域名服务器的反向区域数据库文件/var/named/chroot/var/named/back-linux
$TTL    86400
@       IN      SOA     dns.linux.net. root.dns.linux.net.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                IN      NS      dns.linux.net.
                IN      NS      slavedns.linux.net.       //在此添加上辅助DNS的NS记录(关键!)
10      IN      PTR     dns.linux.net.
11      IN      PTR     www.linux.net.
12      IN      PTR     ftp.linux.net.
13      IN      PTR     mail.linux.net.
20 IN PTR slavedns.linux.net.              //在此添加上辅助DNS的PTR记录(关键!)
③编辑辅助DNS服务器的主配置文件/etc/named.conf
zone "linux.net" IN {
        type slave;               //设置为辅助类型
        file "slaves/linux.net";  //指定复制的区域数据库文件名及存放位置(之所以是"slaves/linux.net"是因为
        masters {192.168.10.10;};   当配置完辅助dns服务器后辅助服务器会自动从主服务器中复制正向区域数据库文件和
};                                  反向区域数据库文件到辅助服务器/var/named/chroot/var/named/slaves下)

zone "10.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/back-linux";  //同上
        masters {192.168.10.10;};  //指定主服务器的IP地址(一定要注意书写格式)
};
*******
辅助DNS服务器的测试
方法与上一篇中的测试主DNS服务器的方法相同,只需对客户端文件/etc/resolv.conf进行修改,其内容如下:
search linux.net
nameserver 192.168.10.20 //测试辅助DNS服务器就让nameserver指向它的IP即可。
然后通过nslookup、host、dig等命令来测试即可。
**********************
下面说一下在RedHat9中配置DNS服务器时的一些不同的地方
在RedHat9的/var/named下是没有chroot目录的,即在RedHat9下/var/named下的配置文件都是真正的配置文件而并非像CentOS下是链接文件,
所以在配置RedHat9作为主DNS服务器时只需在RedHat下/var/named下直接创建并编辑正向、反向的区域数据库文件即可。
而在配置RedHat9作为辅助DNS服务器时首先要在/var/named下创建slaves目录,当配置完,重启服务之后系统会自动在slaves目录下生成与
主DNS服务器相应的正向、反向的区域数据库文件。
注:如果在配置RedHat9作为辅助DNS服务器时没有首先在/var/named下创建slaves目录的话,或是在最后创建,很可能是不能配置成功的。
    这时你可以采用以下方法解决:
 ① #ps aux|grep named  //利用此命令查看DNS服务器的进程
 ② 然后用kill命令杀掉该进程
 ③ 最后用#service named restart 重启服务
  如果此时在/var/named/slaves目录下自动生成了正向、反向的区域数据库文件,则说明配置成功,如果没有的话,你就要仔细的排查了。

时间: 2024-10-13 23:00:11

Linux-DNS服务-辅助DNS服务器的配置(下)的相关文章

DNS服务基础及bind基础配置和应用

DNS服务基础及bind基础配置和应用  DNS服务基础011.DNS:Domain   Name  Service,  ( 应用层协议)2.tld:Top Level Domain 顶级域(1)顶级域中的组织域.com  (company).net    网络组织.org非盈利型组织   org:other  organizations.gov  government.edu    教育机构.mil   military军事的,军队,军人...(2)顶级域中的国家域.tw   .hk  .cn

Linux网络服务之DNS(2)

Linux网络服务之DNS(2) 实验要求: 1.搭建父DNS(zhy.com)服务器,www.zhy.com  -->   192.168.1.253 2.搭建子DNS(bj.zhy.com)服务器,www.bj.zhy.com --> 192.168.1.252 3.在父DNS服务器上配置子域授权 实验步骤: 1.搭建父DNS服务器 (1)安装软件包 略-- (2)修改主配置文件 [[email protected] ~]# cd /var/named/chroot/etc/ [[emai

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

Linux网络服务之DNS(3)

Linux网络服务之DNS(3) 实验要求: 实验一 实现分离解析: 主机192.168.10.20解析www.zhy.com 结果为192.168.1.100 主机192.168.10.21解析www.zhy.com 结果为192.168.1.101 其他主机解析www.zhy.com 结果为192.168.1.102 实验步骤: 1.安装软件包 略-- 2.修改配置文件 [[email protected] etc]# cat named.conf -- acl yd { 192.168.1

Linux网络服务02——DHCP原理与配置

Linux网络服务02--DHCP原理与配置 一.DHCP服务概述 1.DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 DHCP是由Internet工作任务小组设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议. 使用DHCP可以减少管理员的工作量,避免IP地址冲突,当网络更改IP地址网段时不需要再重新配置每个用户的IP地址,提高了IP地址的利用率,方便客户端的配置. 2.可分配的地址信息主要包括: 网卡的IP地址.

DNS服务之DNS正反向解析

DNS服务之DNS正反向解析 作用:解析域名服务,用来解析互联网中的域名,是基于应用层的协议 安装 bind:服务端工具包,以named账号来运行此软件 bind-utils:客户端工具包 配置文件详解: /etc/named.conf ##全局配置文件/etc/named.rfc1912.zones ##指定区域配置文件 options { listen-on port 53 { 127.0.0.1; }; ##指定IP和端口与主机进行绑定 listen-on-v6 port 53 { ::1

Windows下基于IIS服务的SSL服务器的配置

Windows下基于IIS服务的SSL服务器的配置 实验环境 Windows Server 2008 R1(CA) Windows Server 2008 R2(web服务器) Windows 7 x64(客户端) 3台虚拟机打开桥接模式,保证能够相互ping通 实验原理 CA(根CA)负责为服务器颁发证书使得服务器证书可信. 服务器下载IIS组建,向CA申请一个SSL证书,并且将此证书与本机IP绑定.最后打开SSL服务. 客户端信任CA,因此可以安全地访问服务器网址. 实验步骤 安装证书服务

【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置

环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };

DNS服务的分析及主从配置

DNS服务 1.  什么是DNS         1.1       dns的含义                     dns:作为域名和IP地址相互映射的一个分布式数据库                     域名解析:通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(主机名解析) 协议与端口号:TCP和UDP协议,端口号:53         1.2       dns的功能     1.2.1 主机名:也即域名,一个IP地址都可以都有个主机名     1.2.2 主机名到IP