linux dns主从配置,Linux环境下DNS主从配置

1，DNS主从原理

为了解决主服务器负载过重，实现负载均衡配置从服务器，主服务器每次修改完成后将传送通知给slave服务器，master服务器收到slave的请求后将SOA记录发送给slave服务器，slave服务器收到后同时对比自己的SOA中的serial number，如果serial number值大于本机的话，slave将发送zone transfer区域传送请求。Master响应zone transfer请求并传送结果，直到整个slave更新完成。

2，DNS主从配置

实验环境：

1，CentOS release 6.4 (Final) 2台

2，ip地址：192.168.1.119(主)，192.168.1.126(从)

注意点：

1，确保时间一致；

2，主服务器bind版本可以低于从的，从服务bind版本不能低于主的；

3，主从服务器并不一定要在同一网段，但要能互相通信。

主服务器配置：

修改区域配置文件 ---> 在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录

此修改/var/named/conan.com.zone和/var/named/arpa.conan.zone

需要注意的是：在主服务配置文件中添加区域传送安全控制，192.168.1.126即为从服务器ip：

从服务器配置(修改配置文件/etc/named.conf)：

1，指定类型为slave

2，指定masters地址

3，指定区域文件保存位置：因为"/var/name"对named进程并不具有写权限，在/var/name下有个slave目录，named进程对其具有写权限，所以保存在slaves目录下，增加安全性。

4，从服务器不应该允许其他服务器同步，所以区域传送安全控制allow-transfer应该设置none。

检查主从服务器语法，没有错误后启动：

查看主服务器日志开始传送：

测试从服务器是否能解析地址：

模拟修改主服务解析记录，并修改serial number,查看从服务器是否同步:

修改前从服务器conan.com.zone:

修改主服务区域文件配置，增加一条记录：这次并没有修改serial number

修改serial number后