DNS原理概述及使用（二）

三、主从复制

主服务器IP:172.16.25.1

从服务器IP：172.16.25.2

在主服务器上编辑此文件

添加NS和相应的A记录

在从服务器上编辑此配置文件

注释掉暂时没用的信息

再编辑此文件

在配置文件中添加区域，设置类型为从服务器，并指主服务器的地址

配置完从服务器以后在主服务器上重新启动服务

查看日志文件

可以看到已经发出完全增量更新通知

然后再从服务器上查看配置情况

 

四、子域授权及转发

1、  子域授权

父域服务器IP：172.16.25.1

子域服务器IP:  192.168.1.156

编辑此文件，在父域服务器上添加子域授权信息

在子域服务器上安装bind软件

然后编辑此配置文件

将暂时没用的信息都注释掉

再编辑此配置文件

添加此内容，配置子域服务器信息

创建并编辑此配置文件，添加解析内容

使用dig命令在本机上测试配置结果，测试无误后，在父域服务器上测试

在父域服务器上查看配置结果

2、  转发器

在转发器上配置此文件

添加此区域，指向父域服务器

先检查配置文件语法是否有误，再重装装载，然后测试配置结果

 

 

五、Acl及view

ACL：

自定义acl:

 格式： acl ACL_NAME {

   ip;

   ip;

   network;

  };

实验案例：

   

编辑named.conf文件，定义一个ACL

这样就直接可设定为一个递归白名单，然后在使用命令named-checkconf命令检查文件语法，无误后在使用rndc reconfig命令重新装载即可

 

BindView:视图，脑裂（split-brain）

 根据客户端来源的不同，将同一个名称解析至不同的值；这种功能就叫bind视图

启用view后，各个zone都必须放在view中；view可以定义多个，只要名字不相同即可；同一个zone可以再不同的view中分别声明两次，但是类型可一样，文件不能一样;view是自上而下匹配的；

  使用view注意的事项：

     1、通常只为内网客户端提供递归功能，提供根区域等；

     2、通过只为外网客户端提供本机所负责的区域的解析

实验案列：

实验环境

编辑named.conf文件，将区域信息移动至name.rfc1912.conf中

配置named.rfc1912.com文件，更改其中的内容

在/var/named/下创建learning.com.int的文件，配置文件内容

复制learning.com.int至learning.com.ext文件，然后编辑此文件

再编辑此文件

再更改下文件权限和属组，view及配置完成