主域名服务器通常架设在Internet环境中,提供某一个域或某几个域内的主机名与ip地址的查询服务。为了分担域名查询的压力,提供区域数据的备份,有时还会另外架设一台从服务器,与主服务器同时提供服务。本篇主要讲解主域名服务器,从域名服务器的构建过程
实验需要两台linux系统主机,一台配置ip192.168.30.15当作主服务器;另一台配置ip192.168.30.88作为从服务器。
1,在主服务器上进行修改相关配置文件。
DNS服务配置文件:
主配置文件:作用于服务器本身/etc/named.conf
区域配置文件:作用于相关的域名 /etc/named.rfc1912.zones
区域数据配置文件:作用于相关域名的解析/var/named/named.localhost
bind软件包的安装,bind软件包安装完成之后,会增加一个名为named的系统服务,首先对主配置文件/etc/named.conf进行编辑修改。
修改监听ip为本机ip地址,listen-on port 53 { 192.168.30.15; };
允许任意网段使用本DNS服务,allow-query { any; };
允许从服务器同步更新数据 also-notify { 192.168.30.88;};
然后对区域配置文件进行编辑设定,复制一份正向解析模板,
定义一个域名bt.com,
设定类型type master(主服务器)
并指定区域数据配置文件为bt.com.zone(系统默认在/var/named/目录下,所以直接填写文件名即可)
允许192.168.30.88这台从服务器进行同步;allow-transfer { 192.168.30.88; };
复制一份反向解析模板,
指定反向解析的网段192.168.30.0(反着写),
设定类型type master(主服务器)
并指定区域数据配置文件为bt.com.local(系统默认在/var/named/目录下,所以直接填写文件名即可)
允许192.168.30.88这台从服务器进行同步;allow-transfer { 192.168.30.88; };保存设定退出。
创建并设定正向解析的区域数据配置文件
区域数据文件通常位于/var/named/目录下,每个区域数据配置文件对应一个DNS解析区域。保留源文件属性复制一份模板并重新命名为bt.com.zone,(要确保系统帐户named能够读取执行该文件所以要保留源文件属性)。
在区域数据文件中,主要包括TTL配置项,SOA(Start Of Authority,授权信息开始)记录,地址解析记录。
SOA记录部分,用于设置区域名称,管理邮箱,以及为从域名服务指定更新参数。具体设定和详细注解如下图所示;
创建并设定反向解析的区域数据配置文件
以刚才创建的正向解析文件bt.com.zone为模板,保留原文件属性复制一份并重命名为bt.com.local
在反向区域数据文件中不会用到A地址记录,而是使用PTR指针记录,使用PTR记录时,第一列只需指明对应ip的“主机地址”部分即可,系统在查找地址记录时会自动将当前反向域的网络地址为前缀。
所有配置文件设定好之后就可以重启DNS服务,并关闭本机防火墙(用于其它主机使用本机DNS服务),关闭增强型功能。
验证主域名服务器
再打开另外一台linux系统主机作为从服务器,配置ip地址192.168.30.88,安装bind软件包(和上一台操作相同),修改主配置文件
和主服务器大部分相同,vim /etc/named.conf
修改区域配置文件,关键一点是,zone部分的区域类型应设置为“slave”,并添加“masters { };”语句来指定主服务器地址
关闭防火墙,关闭增强型功能,启动服务。
切换到/var/named目录下查看slaves/目录下从主服务器上下载的区域数据文件
验证从服务器
测试主从同步
修改主服务器的区域数据配置文件bt.com.zone,然后重启服务
在从服务器上查看slaves/目录下的bt.com.zone文件内容,已经和主服务器的内容同步。
