一、主燃少、從服務(wù)類型介紹:
1.Master
?Master類型的DNS數(shù)據(jù)庫中阵具,里面所有的主機(jī)名相關(guān)信息等定铜,都需要管理員手動去修改設(shè)定,設(shè)定完畢后還得重新啟動DNS服務(wù)去讀取正確的數(shù)據(jù)庫內(nèi)容帘皿,才算完成數(shù)據(jù)庫的更新畸陡。
2.Slave
?Slave必須要與Master相互搭配,如果有三臺主機(jī)提供DNS服務(wù)時斋日,且三臺內(nèi)容相同墓陈,那么我們就需要指定一部服務(wù)器作為Master恶守,其余兩部為該Master的Slave服務(wù)器兔港,那么當(dāng)需要修改數(shù)據(jù)時赊级,只需手動更改Master的配置文件,然后橡伞,重新啟動BIND服務(wù)后兑徘,其余兩部Slave就會自動的被通知更新了羡洛。
二崭闲、實驗配置
當(dāng)主服務(wù)器發(fā)生改變時刁俭,序列號加1牍戚,之后tail /var/log/messages,信息顯示從服務(wù)器到主服務(wù)器中更新數(shù)據(jù);
1.由于之前已經(jīng)在192.168.1.107/24主機(jī)上創(chuàng)建了haohao.com正反向解析區(qū)域并分別設(shè)置了為主服務(wù)器虑粥,對于從服務(wù)器如孝,只需要在配置文件中添加解析區(qū)域且zone名稱必須和主服務(wù)器的zone名稱保持一致,他會自動去主服務(wù)器上同步區(qū)域解析庫文件娩贷。在從服務(wù)器中第晰,編輯:/etc/named.rfc1912.zones。
[root@CentOS6 ~]#vim /etc/named.rfc1912.zones
25 zone "haohao.com" IN {
26 type slave;
27 file "slaves/haohao.zone";
28 masters { 192.168.1.107; };
29 };
48 zone "1.168.192.in-addr.arpa" IN {
49 type slave;
50 file "slaves/192.168.1.zone";
51 masters { 192.168.1.107; };
52 };
2.在主服務(wù)器中編輯:/var/named/haohao.com.zone
需要注意的是:要進(jìn)行同步的從服務(wù)器必須在主服務(wù)器上已經(jīng)建立了NS記錄,并且A記錄也建立了正確的對應(yīng)關(guān)系(即主服務(wù)器授權(quán)允許從服務(wù)器進(jìn)行同步)但荤。
[root@CentOS7 ~]#vim /var/named/haohao.com.zone
1 $TTL 1D
2 @ 2D IN SOA master admin.haohao.com. (
3 2017092118 ;serial
4 86400 ;retry
5 1H ;expire
6 2W
7 3H ) ;minimum
8 NS master
9 NS ns1.haohao.com.
10 NS ns2.haohao.com.
11 master IN A 192.168.1.107
12 ns1 IN A 192.168.1.107
13 ns2 IN A 192.168.1.106
14 www IN A 172.16.0.1
15 aaa IN A 8.8.8.8
16 web IN CNAME www
添加完解析區(qū)域后罗岖,使用rndc reloa或systemctl restart named重新裝載,可以看到他已經(jīng)進(jìn)行同步腹躁。
[root@CentOS7 ~]#tail /var/log/messages
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone localhost.localdomain/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2017092101
Sep 22 10:48:03 CentOS7 named[1210]: zone haohao.com/IN: loaded serial 2017092102
Sep 22 10:48:03 CentOS7 named[1210]: all zones loaded
Sep 22 10:48:03 CentOS7 named[1210]: running
Sep 22 10:48:03 CentOS7 named[1210]: zone haohao.com/IN: sending notifies (serial 2017092102)
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2017092101)
Sep 22 10:48:14 CentOS7 named[1210]: client 192.168.1.106#28633: received notify for zone 'haohao.com'
使用從服務(wù)器進(jìn)行解析:
[root@R1 ~]#dig -t A www.haohao.com @192.168.1.106
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t A www.haohao.com @192.168.1.106
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4261
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;www.haohao.com. IN A
;; ANSWER SECTION:
www.haohao.com. 86400 IN A 172.16.0.1
;; AUTHORITY SECTION:
haohao.com. 86400 IN NS master.haohao.com.
haohao.com. 86400 IN NS ns1.haohao.com.
haohao.com. 86400 IN NS ns2.haohao.com.
;; ADDITIONAL SECTION:
master.haohao.com. 86400 IN A 192.168.1.107
ns1.haohao.com. 86400 IN A 192.168.1.107
ns2.haohao.com. 86400 IN A 192.168.1.106
;; Query time: 1 msec
;; SERVER: 192.168.1.106#53(192.168.1.106)
;; WHEN: Thu Aug 31 19:25:42 2017
;; MSG SIZE rcvd: 153
問題:
在進(jìn)行主從數(shù)據(jù)同步時需將從服務(wù)器named.conf配置文件 listen-on port 53 { 127.0.0.1; };改為 { localhost; };或注釋//,否則將同步失敗南蓬。
10 options {
11 listen-on port 53 { localhost; };
