续bind98-内网智能DNS之slave服务器构建

安装的过程完全一样,这里主要是贴上从服务器的配置文件。

一、主配named.conf

  
  
  
  
  1. options { 
  2.          directory "/usr/local/named/etc"; 
  3.          dump-file "/var/named/data/cache_dump.db"; 
  4.          statistics-file "/var/named/data/named_stats.txt"; 
  5.          memstatistics-file "/var/named/data/named_mem_stats.txt"; 
  6.          pid-file "/var/run/named/named.pid"; 
  7.          version  "Windows 2008 Enterprise Server"; 
  8.          listen-on port 53 { 192.168.2.201; }; 
  9.          allow-query { intranet;external; }; 
  10.          allow-recursion { external; }; 
  11.          forward   first; 
  12.          forwarders  { 202.101.172.46;202.101.172.47; }; 
  13.          datasize 128M; 
  14.          auth-nxdomain no; 
  15.          rrset-order { order random; }; 
  16. }; 
  17.  
  18. logging { 
  19.          channel warning { 
  20.                  file "/var/log/dns_warnings.log" versions 5 size 1024K; 
  21.                  severity warning; 
  22.                  print-category yes; 
  23.                  print-severity yes; 
  24.                  print-time     yes; 
  25.          }; 
  26.          channel security_log { 
  27.                  file "/var/log/dns_security.log" versions 5 size 1024K; 
  28.                  severity info; 
  29.                  print-category yes; 
  30.                  print-severity yes; 
  31.                  print-time     yes; 
  32.          }; 
  33.          channel query_log { 
  34.                  file "/var/log/dns_query.log" versions 10 size 1024K; 
  35.                  severity info; 
  36.                  print-category yes; 
  37.                  print-severity yes; 
  38.          }; 
  39.          category default { warning; }; 
  40.          category security { security_log; }; 
  41.          category queries { query_log; }; 
  42. }; 
  43.  
  44. include "acl.conf"; 
  45. include "rndc.conf"; 
  46.  
  47. view "intranet" { //真正需要同步的是intranet视图中的几个域
  48.       match-clients { key intranet-key;intranet; }; 
  49.       match-destinations { any; }; 
  50. //DNS master服务器的地址,以及主从同步时key配置
  51.       server 192.168.2.200 { keys { intranet-key; }; }; 
  52.  
  53.       zone "." IN { 
  54.            type hint; 
  55.            file "named.root"; 
  56.       }; 
  57.       zone "localhost" IN { 
  58.             type master; 
  59.             file "localhost.zone"; 
  60.       }; 
  61.       zone "0.0.127.in-addr.arpa" IN { 
  62.             type master; 
  63.             file "localhost.rev"; 
  64.       }; 
  65.       zone "wholesale-dress.net" IN { 
  66.             type slave; 
  67. //该域的类型是slave,本处指定master的地址,下同
  68.             masters { 192.168.2.200; }; 
  69.             file "slave/wholesale-dress.net.intranet"; 
  70.       }; 
  71.       zone "yixiebao.com" IN { 
  72.             type slave; 
  73.             masters { 192.168.2.200; }; 
  74.             file "slave/yixiebao.com.intranet"; 
  75.       }; 
  76.       zone "japan-dress.com" IN { 
  77.             type slave; 
  78.             masters { 192.168.2.200; }; 
  79.             file "slave/japan-dress.com.intranet"; 
  80.       }; 
  81.       zone "arab-clothes.com" IN { 
  82.             type slave; 
  83.             masters { 192.168.2.200; }; 
  84.             file "slave/arab-clothes.com.intranet"; 
  85.       }; 
  86.       zone "stamp-shopping.com" IN { 
  87.             type slave; 
  88.             masters { 192.168.2.200; }; 
  89.             file "slave/stamp-shopping.com.intranet"; 
  90.       }; 
  91.       zone "2.168.192.in-addr.arpa" IN { 
  92.             type slave; 
  93.             masters { 192.168.2.200; }; 
  94.             file "slave/2.168.192.rev"; 
  95.       }; 
  96.  
  97. }; 
  98.  
  99. view "external" { //external这个视图是不需要同步的,都是公网的域名,直接丢给上游DNS处理
  100.       match-clients { key external-key;external; }; 
  101.       match-destinations { any; }; 
  102.  
  103.       zone "." IN { 
  104.            type hint; 
  105.            file "named.root"; 
  106.       }; 
  107.       zone "localhost" IN { 
  108.             type master; 
  109.             file "localhost.zone"; 
  110.       }; 
  111.       zone "0.0.127.in-addr.arpa" IN { 
  112.             type master; 
  113.             file "localhost.rev"; 
  114. }; 
  115.       zone "wholesale-dress.net" IN { 
  116.             type forward; 
  117.       }; 
  118.       zone "goods-of-china.com" IN { 
  119.             type forward; 
  120.       }; 
  121.       zone "japan-dress.com" IN { 
  122.             type forward; 
  123.       }; 
  124.       zone "russia-dress.com" IN { 
  125.             type forward; 
  126.       }; 
  127.       zone "stamp-shopping.com" IN { 
  128.             type forward; 
  129.       }; 
  130.  
  131. }; 

其他的配置文件只要copy master服务器上的文件到本地即可。

二、验证主从同步是否可以

1)在master上挑选一个域名作测试,就以stamp-shopping.com.intranet为例吧,

原始记录如下:

  
  
  
  
  1. $TTL            86400 
  2. @            IN       SOA    ns1.stamp-shopping.  root.stamp-shopping. ( 
  3.                                                                108    ; serial 
  4.                                                                1H      ; refresh 
  5.                                                                1M      ; retry 
  6.                                                                1W      ; expiry 
  7.                                                                1D )    ; minimum 
  8.              IN       NS      ns1.stamp-shopping. 
  9. ;            IN       MX  10  mail.stamp-shopping. 
  10. ;mail        IN       A       192.168.1.14 
  11. ns1          IN       A       192.168.2.200 
  12. slave        IN       A       192.168.2.201 
  13. www          IN       A       192.168.1.243 
  14. ;js           IN       A       192.168.1.15 
  15. ;css          IN       A       192.168.1.15 
  16. ;img          IN       A       192.168.1.15 
  17. ;ftp          IN       A       192.168.1.18 

现在将www的A记录IP修改至192.168.2.56吧,同时修改serial值为120(master上的serial值要比slave大,否则无法同步),修改后如下

  
  
  
  
  1. $TTL            86400 
  2. @            IN       SOA    ns1.stamp-shopping.  root.stamp-shopping. ( 
  3.                                                                120    ; serial 
  4.                                                                1H      ; refresh 
  5.                                                                1M      ; retry 
  6.                                                                1W      ; expiry 
  7.                                                                1D )    ; minimum 
  8.              IN       NS      ns1.stamp-shopping. 
  9. ;            IN       MX  10  mail.stamp-shopping. 
  10. ;mail        IN       A       192.168.1.14 
  11. ns1          IN       A       192.168.2.200 
  12. slave        IN       A       192.168.2.201 
  13. www          IN       A       192.168.2.56 
  14. ;js           IN       A       192.168.1.15 
  15. ;css          IN       A       192.168.1.15 
  16. ;img          IN       A       192.168.1.15 
  17. ;ftp          IN       A       192.168.1.18 

slave上此时的stamp-shopping.com.intranet文件与master上是一样的,这里就不贴了,我们现在重启master上的bind服务吧,看slave上是否有更新过来。

  
  
  
  
  1. # /etc/init.d/named restart 

这个时候,slave上已经更新过来了,贴一下吧

  
  
  
  
  1. $ORIGIN . 
  2. $TTL 86400      ; 1 day 
  3. stamp-shopping.com      IN SOA  ns1.stamp-shopping. root.stamp-shopping. ( 
  4.                                 120        ; serial 
  5.                                 3600       ; refresh (1 hour) 
  6.                                 60         ; retry (1 minute) 
  7.                                 604800     ; expire (1 week) 
  8.                                 86400      ; minimum (1 day) 
  9.                                 ) 
  10.                         NS      ns1.stamp-shopping. 
  11. $ORIGIN stamp-shopping.com. 
  12. ns1                     A       192.168.2.200 
  13. slave                   A       192.168.2.201 
  14. www                     A       192.168.2.56 

以上就是DNS 从服务器的构建过程,谢谢!

你可能感兴趣的:(职场,bind,slave,休闲)