DNS集群的更新:(辅助DNS服务器更新DNS域名解析信息与主DNS服务器之间相互更新DNS信息)
开始实验:
首先为了方便操作我们将主DNS服务器server命名为: dns-master
辅助DNS服务器desktop命名为: dns-slave
利用hostnamectl命令:(设置完毕):
第一种:master主,更新,slave辅助的DNS信息:
在主DNS服务器端(server):
改变asuka.com.zone里的内容:
更改前:
更改为:
server自己dig www.asuka.com查看结果:(更改了)
注:但是不更改serial 的数字信息的话是不会更新到slave辅助DNS的!
更改参数:(serial前面的数字变动才表示DNS解析内容发生了改变)
其中:serial最高可以十位数,一般格式为年-月-日-次数,例如2018111802,这表示2018年11月18号第2次修改,这个配置文件一天之内可以修改99次!
利用辅助DNS来dig www.asuka.com:(可以看到辅助DNS的信息也变化了)
第二种 slave辅助向master主 更新:
利用nsupdate命令:
向master 更新:(删除music.asuka.com域名)
send发送,可以看到被拒绝了!
这是因为在主DNS服务器中文件配置没有更改好:
vim /etc/named.rfc1912.zones:
更改22行改原来的none 为 辅助DNS的IP地址:
再次执行更新命令:
可以看到此次报错信息为 :SERVFAIL!
这是因为我们辅助DNS服务器的selinux服务处于开启状态:(getenforce查看selinux的状态)
并且selinux对于named的文件上传开关是关闭的:
开启它:
再次更新:
还是不行:(这是因为主服务器dns-master的内核路由功能没有开启!)
开启主服务器(dns-master)的内核路由功能:
重启网络后查看内核路由功能是否开启:(可以看到开启成功了)
再次更新:
还是不可以:
这是因为dns-master主服务器的权限不够的原因:(加权限):
再次尝试!:(终于成功了!)
over!