如何配置一個從區域
阿新 • • 發佈:2017-08-26
會有 運行 arp rndc .cn word 從服務器 dmi 時間
-
在Slave 服務器上(192.168.23.11)
- (1)定義區域
- 定義一個從區域
zone "ZONE_NAME" IN {
type slave ;
file "slaves/ZONE_NAME.zone";
masters { MASTER_IP }
};
- 例如:在/etc/named.rfc1912.zones文件中增加:
zone "yhyblog.cn" IN {
type slave;
masters { 192.168.23.3; };
file "slaves/yhyblog.cn.zone";
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.23.zone";
masters { 192.168.23.3; };
};- 註意:這裏為什麽要將從服務器的域寫在slaves目錄下?這是由於named這個進程是以named的身份運行的,但是/etc/named/目錄的屬組是named,沒有寫權限,那麽主服務器將不能夠以named的身份在/etc/named/目錄下寫入數據。那麽可以在/etc/named/slaves目錄下寫,/etc/named/slaves目錄的權限為:
drwxrwx--- 2 named named 6 1月 17 20:00 slaves,可以寫數據。那麽是否可以將/etc/named/目錄改為named用戶組成員可以寫呢?不行,如果這樣做的話,那麽如果named進程被劫持,將會有權利清空裏面的所有的數據,這樣就是為什麽會有一個/etc/named/slaves目錄專門為從DNS服務器寫域解析庫的原因。 - 配置文件語法檢查:named-checkconf
- (2)重載配置
rndc reload 或 systemctl reload named.service
- (1)定義區域
在Master服務器上(192.168.23.10)
- (1)確保區域數據文件中應該為每一個從DNS服務器配置NS記錄,並且在正向區域文件需要每個從服務器的NS記錄的主機名配置一個A記錄,且此A記錄後面的地址為真正的從服務器的IP地址
- 例如:在/var/named/yhyblog.cn.zone文件裏修改:
$TTL 3600
$ORIGIN yhyblog.cn.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017010802
1H
10M
3D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.23.3
ns2 IN A 192.168.23.4
mx1 IN A 192.168.23.4
mx2 IN A 192.168.23.5
www IN A 192.168.23.3
web IN CNAME www
bbs IN A 192.168.23.7
bbs IN A 192.168.23.8
pop3 IN A 192.168.23.9
- 例如:在/var/named/yhyblog.cn.zone文件裏修改
$TTL 3600
$ORIGIN 10.168.192.in-addr.arpa.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017010803
1H
10M
3D
12H )
IN NS ns1.yhyblog.cn.
IN NS ns2.yhyblog.cn.
3 IN PTR ns1.yhyblog.cn.
3 IN PTR ns2.yhyblog.cn.
4 IN PTR mx1.yhyblog.cn.
5 IN PTR mx2.yhyblog.cn.
3 IN PTR www.yhyblog.cn.
7 IN PTR bbs.yhyblog.cn.
8 IN PTR bbs.yhyblog.cn.
9 IN PTR pop3.yhyblog.cn.
- 註意:如果要測試是否主從同步使用dig命令(在從服務器上)
- 例如:
dig -t axfr yhyblog.cn @192.168.23.10 - 例如:
dig -t axfr 23.168.192.in-addr.arpa @192.168.23.10 - 註意:時間要同步,主從服務器都使用ntpdate命令同步,寫在contab -e中
- 例如:
如何配置一個從區域