在主DNS服务器运行正常的情况下,在另外的一台与之相同的服务器上配置从DNS服务器:操作如下:
我们这里创建DNS从服务器是实验,没有注册,,实际工作中需要注册才能正常使用,明白!!嘻嘻你懂得!
从服务器配置前提调试:(网络必须相同,小孩都知道的!)
1、统一时间
#ntpdate 172.16.0.1 -----指定时间服务器地址(瞬间跟新时间)
#corntab -e----------------------计划任务可以设置定期更新
*/3 * * * * /sbin/ntpdate 172.16.0.1 &> /dev/null
2、保证bind软件的版本不能低于主服务器版本
[root@ning ~]# yum info bind-----查看版本保证从服务器的版本一定不低于主版本,否则不能同步
具体配置操作
1、到域名注册商那里添加一个NS记录
因为要是想正常使用,需要去域名注册商那里去注册,并需要他们指定NS记录
就是说你几台DNS主从服务器,就需要在注册商指定几条NS记录和与之对应的A记录(就是建DNS的父域中)如下:
ning.com. IN NS ns.ning.com.
ning.com. IN NS ns2.ning.com.
ns.ning.com. IN A 172.16.3.1
ns2.ning.com. IN A 172.16.3.10
2、主解析库中需要添加指定从服务器区域地址
主正向解析:
#vim /var/named/ning.com.zone
$TTL 3600
$ORIGIN ning.com.---------函数指定区域名称,可以省略下面的每个FQDN的指定
@ IN SOA ns.ning.com. ning.qq.com. (
20140806----------要是库配置文件有所改变需要把版本号加1(比原来的版本号大就行),用来同步从服务器。
2H
10M
7D
7D )
IN NS ns
IN MX 10 mail
IN NS ns2-----------指定从服务器区域名称
ns2 IN A 172.16.3.10------------指定从服务器IP地址
ns IN A 172.16.3.1
mail IN A 172.16.3.3
www IN A 172.16.3.4
qq IN A 172.16.3.5
liang IN A 172.16.3.20
hong IN CNAME mail
主反向解析:
[root@ning named]# vim /var/named/172.16.3.zone
$TTL 3600
$ORIGIN 3.16.172.in-addr.arpa.
@ IN SOA ns.ning.com. ning.qq.com. (
20140804
2H
10M
7D
7D )
IN NS ns.ning.com.
IN NS ns2.ning.com.-----------指定从服务器区域名称
1 IN PTR ns.ning.com.
10 IN PTR ns2.ning.com.------------指定从服务器IP地址
3 IN PTR mail.ning.com.
4 IN PTR www.ning.com.
5 IN PTR qq.ning.com.
[root@ning run]# named-checkzone "ning.com." /var/named/ning.com.zone ---检查刚修改的解析库配置文件
zone ning.com/IN: loaded serial 20140806
OK
配置发生更改完成后我们这里需要加载下,好让从服务器更新#rndc reload
3、从服务器配置文件
前提配置环境:bind安装等,就不在此说明了。
从正向解析:
[root@localhostnamed]# vim /etc/named.rfc1912.zones (在这个文件中添加一下内容)
zone "ning.com." IN {-------------这里的区域名称一定要和主服务器上要做从服务器的名字一致
type slave;---------------------------指定从服务器类型
file "slaves/ning.com.zone";---------------指定从服务器同步数据到的那个文件下,,这里的名字一定要和(主服务器一样)
masters { 172.16.3.1; };-----------------指定同步的主服务器地址(可以多指,几台服务器)
};
从反向解析:
zone "3.16.172.in-addr.arpa" IN {
type slave;
file "slaves/172.16.3.zone";
masters { 172.16.3.1; };
};
[root@localhost]# named-checkconf--------检查刚修改过的配置文件
#rndc reload
4、测试简单查询:(在此不说命令使用,,正反向解析下有具体说明)
测试正向解析:
# dig -t AXFR ning.com @172.16.3.10-----可以查看ning.com域下的多有解析信息,是否同步
#tail /var/log/messages------查看日志信息。
Aug 5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of ‘ning.com/IN‘: AXFR started---完全区域传送
Aug 5 18:20:05 localhost named[18186]: client 172.16.3.10#44547 (ning.com): transfer of ‘ning.com/IN‘: AXFR ended
[root@localhost ~]# dig -t A liang.ning.com @172.16.3.10---这里的IP是从服务IP,你懂得!
[root@localhost ~]# host -t A liang.ning.com 172.16.3.10
测试反向解析:
[root@localhost ~]# tail /var/log/messages------查看日志信息。
Aug 5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of ‘3.16.172.in-addr.arpa/IN‘: AXFR started
Aug 5 19:29:57 localhost named[18186]: client 172.16.3.10#39276 (3.16.172.in-addr.arpa): transfer of ‘3.16.172.in-addr.arpa/IN‘: AXFR ended
[root@localhost ~]# dig -t AXFR 3.16.172.in-addr.arpa @172.16.3.10----------可以查看3.16.172.in-addr.arpa域下的所有解析信息,是否同步
本文出自 “奋斗的人” 博客,请务必保留此出处http://wodemeng.blog.51cto.com/1384120/1536626
Linux DNS的主从服务器配置实例(二),布布扣,bubuko.com
原文:http://wodemeng.blog.51cto.com/1384120/1536626