DNS配置（二）

 DNS主从服务器配置

前提：

1、两台linux主机（此配置过程在虚拟机实现），一台为主DNS服务器，一台为辅助DNS

服务器，本文使用的是Redhat Enterprise Linux 5.8；

2、软件包bind97.i386,bind97-utils.i386)

一、安装bind97包；

# yum install bind97 bind97-utils -y

安装好后会生成许多配置文件，主要编辑/etc/named.conf和在/var/named/创建文件。

二、创建DNS主服务器；

手动编辑主配置文件/etc/named.conf，安装包生成的named.conf文件，我们不用，这儿手动创建一个named.conf文件。切记创建的named.conf文的属主、属组和执行权限要于原文件一样！

# mv /etc/named.conf named.conf.yuan

# vim /etc/named.conf

################################################################

options {

        directory "/var/named";

 notify yes;

};

zone "." IN {

        type hint ;

        file "named.ca";

};

zone "jun.com" IN {

       type master ;

       file "jun.com.zone";

};

zone "15.16.172.in-addr.arpa" IN {

       type master ;

       file "172.16.15.zone";

};

###################################################################

# chmod 640 /etc/named.conf

# chown root:named /etc/named.conf

在/var/named/目录下配置正向解析资源库

# vim /var/named/jun.com.zone

##################################################################

$TTL 600

jun.com. IN SOA ns1.jun.com. admin.jun.com. (

                            2013040101

                            5M

                            2H

                            1D

                            2W )

jun.com. IN NS ns1.jun.com.

jun.com. IN NS ns2.jun.com.

ns1.jun.com. IN  A 172.16.15.1

ns2.jun.com. IN A 172.16.15.2

www.jun.com. IN A 172.16.15.3

ftp.jun.com. IN A 172.16.15.4

#############################################################

# chown root:named /var/named/jun.com.zone

# chmod 640  /var/named/jun.com.zone

在/var/named/目录下创建反向解析资源库

# vim /var/named/172.16.15.zone

############################################################

$TTL 600

@  IN SOA ns1.jun.com. admin.jun.com (

                           2013040101

                           5M

                           2H

                           1D

                           2W )

       IN NS ns1.jun.com.

IN NS ns2.jun.com.

1 IN PTR ns1.jun.com.

2 IN PTR ns2.jun.com.

3 IN PTR www.jun.com.

4 IN PTR ftp.jun.com.

####################################################################

# chown root:named /var/named/172.16.15.zone

# chmod 640 /var/named/172.16.15.zone

# service named restart

三、创建DNS辅助服务器；

将另一台主机配置为从服务器，从服务器配置很简单，只需配置主配置文件即可！并将全域传输的正反解析文件，存放在/var/named/slaves/目录下。

# mv /etc/named.conf named.conf.yuan

# vim /etc/named.conf

####################################################################

options {

        directory "/var/named";

 notify yes;

};

zone "." IN {

        type hint ;

        file "named.ca";

};

zone "jun.com" IN {

        type slave;

        file "slaves/jun.com.zone";

 masters { 172.16.15.1; }; 

};

zone "15.16.172.in-addr.arpa" IN {

        type slave;

        file "slaves/172.16.15.zone"；

 masters { 172.16.15.1; };

};

##############################################################

# chown root:named /etc/named.conf

# chmod 640 /etc/named.conf

# service named restart

在主服务器上查看其日志可以显示传输过程，第一次传输为完全区域传输！

# tail /var/log/messages

从服务器传输结果如图：

172.16.15.zone的内容：

jun.com.zone的内容：

四、增量传输；

当主服务器有改动时，从服务器也会随着发生变化，其变化主要在正反解析文件中，如为主服务器添加了一个主机名，从服务器也会随之添加！

主服务器：

# vim /var/named/172.16.15.zone

# vim /var/named/jun.com.zone

# service named restart

# tail /var/log/messages

查看从服务器是否发生变化；

从服务器：

# vim /var/named/slaves/172.16.15.zone

# vim /var/named/slaves/jun.com.zone

操作有误可能有以下原因：

1、主服务器中的主配置文件是否有传输通知命令（notify yes）

2、从服务器的主配置文件是否指向了主服务器，指向命令（mastarts { 172.16.15.1；}）

3、主服务器的正反解析文件是否+1；

4、配置文件的权限、属主、属组是否正确