部署DNS主從複製、區域傳送
阿新 • • 發佈:2019-01-08
環境:
主伺服器ip:10.254.12.238
輔助伺服器ip:10.254.10.161
做主從需要兩個條件:
1、授權給輔助伺服器
2、主伺服器zone檔案中配置有NS,A或者PTR
兩臺裝置均簡單粗暴的安裝bind `yum install bind -y`配置主伺服器
修改主伺服器的主配置檔案:
~]# vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; masterfile-format text; 不配置這個輔住伺服器通不過去的檔案會亂碼; --------------------------------------以上部分是在options裡面配置的; zone "songhe.com." IN { type master; file "songhe.com.zone"; allow-transfer { 10.254.12.161; }; notify yes; ----最開始配置在options裡面發現沒啥作用的,可以配置在這裡; };
建立並配置主伺服器的區域解析庫檔案:
~]# touch songhe.com.zone ~]# chmod 640 songhe.com.zone ~]# chown root:named songhe.com.zone ~]# ll songhe.com.zone -rw-r----- 1 root named 335 1月 8 15:43 songhe.com.zone ~]# ~]# ~]# vi songhe.com.zone $TTL 600 @ IN SOA ns1.songhe.com. mail.songhe.com. ( 20190107; 2H; 10M; 3W; 1D; ) IN NS ns1 IN NS ns2 IN A 10.254.12.238 ns1 IN A 10.254.12.238 ns2 IN A 10.254.12.238 www IN A 10.254.12.161
因為我是虛擬機器做的,需要配置/etc/resolv.conf為本機ip,
~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.254.12.238
配置輔助伺服器
修改輔助伺服器的主配置檔案:
listen-on port 53 { any; }; allow-query { any; }; masterfile-format text; --------------------------------------以上部分是在options裡面配置的; zone "songhe.com." IN { type slave; file "slaves/songhe.com.zone"; masters { 10.254.12.238; }; };
因為區域檔案是從主伺服器同步過來,所以此處不需要單獨配置。
同樣需要改/etc/resolv.conf為主伺服器的ip。
記得用named-checkconf ,named-checkzone檢查配置檔案是否有語法錯誤。
然後systemctl start named 啟動bind服務,檢視從伺服器是否已經存在主伺服器的zone檔案。
區域未同步檔案則可能是防火牆沒關,或者沒有在主伺服器上給從伺服器配置NS記錄A記錄,兩臺伺服器時間同步!!!
日誌觀察同步資訊過程:
第一次區域傳送的過程叫做完全區域傳送(axfr)
以後每次區域傳送均叫增量區域傳送(ixfr)