项目七 任务二:搭建辅助作用域DNS服务器
任务二:搭建辅助作用域DNS服务器
【任务说明】:
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将为服务器解决故障。辅助服务器的区域数据都是从都是从主服务器复制而来,因此辅助服务器的数据都是只读的。当然,如果有必要,可以将辅助服务器升级为主服务器。
辅助域名服务器的好处有如下:
(1)辅助DNS服务器提供区域 冗余,能够在这个区域的主服务器停止响应的情况下为客户端解析这个区域的DNS名称。
(2)创建辅助DNS服务器可以减少DNS网络通信量,采用分布式结构,在低速广域网链路中添加辅助DNS服务器能有效地管理和减少网络通信量。
(3)辅助服务器可以减少区域的主服务器的负载。
本次任务的主要工作是为企业搭建一台辅助DNS服务器,具体的配置参数如下:域名为yhy.coom;主区域服务器IP为192.168.10.254;辅助区域IP为192.168.10.253。
【任务实施】:
第1步:设置服务器的IP地址
DNS服务器需要为客户机提供域名解析服务,为了让客户机能够定位到自己,DNS服务器需要有一个固定的IP地址。配置完成后,需要使用【service network restart】命令重启网络服务。
第2步:安装DNS服务软件
配置好yum源,挂载centos光盘,采用如下命令安装相关软件。
【yum install -y bind】安装DNS主程序bind软件。
【yum install -y bind-chroot】安装DNS权限管理辅助软件bind-chroot。
第3步:备份主要配置文件
【cp -p /etc/named.conf /etc/named.conf.bak】cp 加参数-p,代表权限不变的复制。
第4步:编辑主要配置文件
使用【vim /etc/named.conf】命令修改/etc/named.conf配置文件,具体配置如下图所示:
通过allow-transfer语句指定辅助服务器的IP地址。
第5步:备份与编辑区域文件
使用【cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak】命令备份将要修改的配置文件。
使用【vim /etc/named.rfc1912.zones】命令编辑区域定义文件,复制并粘贴最后12行,然后编辑如下内容:定义区域名称为yhy.com正向查找区域文件为yhy.z以及反向查找区域文件为yhy.f。
第6步:建立正向区域查找文件
使用【cp -p named.localhost yhy.z】命令根据样本建立正向区域文件,一定要加参数-p。
使用【vim yhy.z】命令编辑正向区域文件如下图所示:为了能够及时看到,可以修改刷新时间及重试时间。
第7步:完成主服务器DNS的服务的配置,重启服务
修改配置文件后,需要重启相关服务。使用【service network restart】重启DNS服务器,使最新修改的配置生效。
第8步:设置辅助服务器的IP地址
辅助DNS服务器需要为客户机提供域名解析服务,为了让客户机能够定位到自己,辅助DNS服务器需要有一个固定的IP地址。配置完成后,需要使用【service network restart】命令重启网络服务。
第9步:安装辅助DNS服务软件
配置好yum源,挂载centos光盘,采用如下命令安装相关软件。
【yum install -y bind】安装DNS主程序bind软件。
【yum install -y bind-chroot】安装DNS权限管理辅助软件bind-chroot。
第10步:配置辅助服务器的区域文件
辅助服务器的区域文件/etc /named.conf基本和主服务器的配置一样区别就是不需要再option块中加allow-transfer{}。
在辅助服务器上使用【vim /etc/named.conf】命令编辑/etc/named.conf文件,文件内容如下图示:
第11步:编辑辅助服务器上的named.rfc1912.zones文件
编辑辅助服务器上的named.rfc1912.zones文件在文档最后添加以下内容。
备注:一定要将默认的【allow-update{none;}】项删除;文件的存放位置默认在slaves目录下,也可以存放在其他目录中,但必须保证存放的目录的所有者和所属组是named,否则bind将无法从主要区域传输DNS信息写入文件中。
第12步:查看辅助服务器的复制结果
在辅助服务器上使用【service network restart】重启DNS服务,使用【cd /var/named/slaves】命令进入相应的目录,然后使用【ll】命令查看系统自动生成的文件具体操作如下图示:(会看到在/var/named/slaves下生成了yhy.z文件,此文件是从DNS主服务器上复制来的,但有不完全一样,注意其值的大小,与后面还要做比较)
第11步:在主服务器上修改区域配置文件,以作更新测试
现在在主区域文件中添加几条记录,如下图示:观察辅助DNS的相关变化。注意:主要区域每次修改完其中的数据后,需要将SOA记录中的序列号增大,否则辅助区域将无法得知主要区域中记录已经发生变化。修改主服务器的正向查找区域文件内容。
第13步:客户机测试
客户机的DNS设为辅助DNS服务器的IP地址:192.168.10.253。用nslookup测试,发现新添加的记录并没有正确解析这与DNS的刷新时间有关,在刷新时间过后就可以看到/var/named/slaves/下的yhy.z文件已经增大而且已经添加到辅助区域的文件内,打开辅助区域的配置文件,可以看到添加到主服务的记录已经更新。
