DNS主从复制及区域传送

实现主从完全区域传送和增量区域传送
主服务器DNS指向本机IP

编辑主服务器主配置文件


编辑主服务器正解数据库文件


编辑主服务器反解数据库文件


从服务器DNS指向主服务器IP

新建一台虚拟机RH6，配置本地YUM源


挂载光盘安装bind9.7.3


由于权限问题，在主配置文件/etc/named.conf中设置将同步过来的文件放在slaves下

或者给/var/named这个目录的属组写权限

使用scp命令将10.33.1.142主服务器上的配置文件复制过来稍加修改



在分别修改主服务器的正反解数据库文件，加添从域名服务器的NS记录和A记录，在数据库文件中要有记录声明本区域内DNS服务器的数量，否则无法查询到条目记录


启动服务失败，查看日志发现打开/etc/named.conf失败

查看/etc/named.conf属组为root，且其他用户没有任何权限，将属组改为named,重启服务成功

查看主服务器10.33.1.142的日志

查看从服务10.22.1.141的日志

完全区域传送成功，slaves下系统自动生成正反解数据库文件




设置增量区域传送，修改主服务正解器数据库文件，增加以下一条A记录
将序列号加1后保存退出

重新加载服务

查看主服务器日志


查看从服务器日志


查看从服务器正解数据库文件确实有新增记录

测试反解增量传送，修改主服务器反解数据库文件，添加从域名服务器的NS记录和PTR记录

然后重新加载服务查，看日志记录增量区域传送

从服务器反解数据库文件确实有新增记录

使用RNDC控制DNS服务器
在本机使用rndc命令控制DNS服务器

-C指定配置文件，默认读取/etc/rndc.conf


将一下部分添加到namd.conf中使用



解开注释

删除安装自动生成的key文件

重启服务

使用rndc控制DNS服务器查看服务状态

通知区域


清空缓存，停止服务器


配置使从服务器可以控制DNS