DNS集群
1.什么是DNS集群
DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。
2.DNS集群的配置过程
(1)在副DNS服务器上安装named服务,编写主配置文件
vim /etc/named
将第11行改为:listen-on port 53 { any; };
将第17行改为:allow-query { any; };
(2)vim /etc/named.rfc1912.zones 在第19行编辑内容
zone "jay.com" IN {
type slave; 将该主机设置为副DNS服务器
masters { 172.25.254.110; }; 将ip为172.25.254.110的主机设置为主服务器
file "slaves/jay.com.zone"; 设置访问的文件为slaves/jay.com.zone,必须在slaves下
allow-update { none; };
};
上述配置完成后,将副DNS服务器重启就好,但是在主DNS服务器的内容改变后,副DNS的内容不会同步改变,这样就会造成询问域名出现不同ip的情况,所以我们还需要在主DNS服务器中做如下配置:
(1)vim /etc/named.rfc1912.zones
zone "jay.com" IN {
type master;
file "jay.com.zone";
allow-update { none; };
also-notify { 172.25.254.210; }; 将主DNS上的信息同步到副DNS上
};
(2)重启服务
systemctl restart named
(3)关闭防火墙
systemctl stop firewalld` 注意:这个是必须做的,因为主配置文件要将信息同步到副DNS上,所以火墙必须关闭
在修改主DNS服务器的域名和ip时,还需要修改‘serial’前边的数字,因为在两台服务器同步数据时,系统不是读取整个文件的内容,而是比较‘serial’前边的数字(这样比较节约时间),如果两台DNS服务器前边的数字相同,则不同步,如果不同,需要同步。所以每修改一次内容,都要修改‘serial’前的数字,该数字最长为10位。
(4)在两台主机上分别测试dig jay.jay.com,比较测试的结果(还未同步)
(5)修改主DNS服务器的ip与域名的对应关系和‘serial’前的数字后,再dig jay.jay.com,比较测试结果(已经同步)
