Linux环境下DNS主从配置

1,DNS主从原理

   为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求。Master响应zone transfer请求并传送结果,直到整个slave更新完成。

2,DNS主从配置

实验环境:

     1,CentOS release 6.4 (Final) 2台 

     2,ip地址:192.168.1.119(主),192.168.1.126(从)

注意点:

     1,确保时间一致;

     2,主服务器bind版本可以低于从的,从服务bind版本不能低于主的;

     3,主从服务器并不一定要在同一网段,但要能互相通信。

主服务器配置:

修改区域配置文件 ---> 在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录

此修改/var/named/conan.com.zone和/var/named/arpa.conan.zone

wKiom1UsfLzRQQ_AAAEwVBsMh7M590.jpg

wKioL1UsftmD-BGPAAEr4P4J7KQ324.jpg

需要注意的是:在主服务配置文件中添加区域传送安全控制,192.168.1.126即为从服务器ip:

wKiom1UsftLxNFCLAAFT3dq65Ik400.jpg

从服务器配置(修改配置文件/etc/named.conf):

1,指定类型为slave

2,指定masters地址

3,指定区域文件保存位置:因为"/var/name"对named进程并不具有写权限,在/var/name下有个slave目录,named进程对其具有写权限,所以保存在slaves目录下,增加安全性。

4,从服务器不应该允许其他服务器同步,所以区域传送安全控制allow-transfer应该设置none。

wKiom1UsgceByrs8AAEfwRPq9pk281.jpg

检查主从服务器语法,没有错误后启动:

查看主服务器日志开始传送:

wKioL1UshTjh4HiFAAF52l8KHOY705.jpg测试从服务器是否能解析地址:

wKiom1UshKnRj7SHAALW3udswZ8871.jpg

模拟修改主服务解析记录,并修改serial number,查看从服务器是否同步:

修改前从服务器conan.com.zone:

wKioL1Ushouw-zD4AAGKMG-bVMA217.jpg

修改主服务区域文件配置,增加一条记录:这次并没有修改serial number

wKiom1UshkagJKxLAAFIyJLsv6w469.jpg

wKioL1Ush5fh-0b9AAEF58AnDHk630.jpg

修改serial number后

wKiom1UshzHiEiONAACU4sqcCQQ953.jpg

wKioL1UsiILBBx3sAACiZsu8esY981.jpg

wKioL1UsiIKBgbfFAAHhjh0lUgE223.jpg




























你可能感兴趣的:(linux,dns,主从)