Linux DNS服務系列之主從複製、區域傳送

前言

前言

在上一篇文章中已經講解了緩存服務器和正反向解析，在這一篇文章中講解如何配置DNS主從服務器，和區域傳送，根據上一篇的實驗繼續完成DNS主從服務器配置。

DNS主從服務器配置要求：

        爲192.168.1.192主DNS服務器添加一臺IP爲 192.168.1.105的從服務器

        只容許192.168.1.105這臺從服務器進行區域傳送，其餘主機禁止傳送

主從DNS服務器:

         主DNS服務器(MasterDNS）: 數據庫的修改更新;

         輔助DNS服務器(SlaveDNS)：請求主DNS服務器的數據同步更新;

         緩存DNS服務器：它主要用來緩存查詢的地址信息，而不用承擔任何其餘的工做。它沒有區域文件，也不從其餘DNS服務器傳輸數據。它能響應客戶機的查詢，可是沒有受權。

區域傳輸(區域傳送) 

        將一個區域文件複製到多個服務器上的過程叫作區域傳輸。它是經過從主服務器上將區域文件的信息複製到輔助服務器上來實現的。

兩種區域文件複製方式(區域傳送)：

        AXFR(徹底區域傳送)：所有區域文件複製，複製整個區域文件。

                  如：dig –t axfr 51yunxuexi.club

        IXFR(增量區域傳送)：增量區域文件複製，僅僅複製區域裏變化的記錄。

                  如：dig -t ixfr=201508030151yunxuexi.club

在主服務器192.168.1.192修改主配置文件，只容許從服務器進行區域傳送

    

[root@localhost ~]# vim /etc/named.conf

zone "51yunxuexi.club" IN {
                type master;
                file "51yunxuexi.club.zone";
                allow-transfer { 192.168.1.105; }; #添加只容許192.168.1.105進行區域傳送
                notify    yes;                  #開啓通知，主服務器更新時通知從服務器同步
};
zone "1.168.192.in-addr.arpa" IN {
                type master;
                file "192.168.1.zone";
                allow-transfer { 192.168.1.105; };
                notify    yes; 
};
檢查語法，並從新啓動
[root@localhost ~]# named-checkconf
[root@localhost ~]#
[root@localhost ~]# /etc/init.d/named  reload

在主服務器192.168.1.192修改51yunxuexi.club.zone

[root@localhost ~]# cat /var/named/51yunxuexi.club.zone
$TTL     600
@       IN      SOA     ns1.51yunxuexi.club.    admin.51yunxuexi.club. (
                                        2015080304   #每次修改配置文件則須要修改版本號
                                        1H
                                        5M
                                        2D
                                        6H )
        IN      NS      ns1
        IN      NS      ns2                          #添加從服務器的NS和A記錄
        IN      MX      10      mail
ns1     IN      A       192.168.1.192
ns2     IN      A       192.168.1.105
mail    IN      A       192.168.1.104
www     IN      A       192.168.1.106
www     IN      A       192.168.1.103
ftp     IN      CNAME   www
pop3    IN      A       192.168.1.107
[root@localhost ~]#

在主服務器192.168.1.105修改192.168.1.zone

[root@localhost ~]# cat /var/named/192.168.1.zone
$TTL     600
@       IN      SOA     ns1.51yunxuexi.club.    admin.yunxuexi.club. (
                                        2015080304
                                        1H
                                        5M
                                        2D
                                        6H )
        IN      NS      ns1.51yunxuexi.club.
        IN      NS      ns2.51yunxuexi.club.
192     IN      PTR     ns1.51yunxuexi.club.
105     IN      PTR     ns2.51yunxuexi.club.    #添加從服務器的NS和A記錄的反向解析
106     IN      PTR     www.51yunxuexi.club.
104     IN      PTR     mail.51yunxuexi.club.
103     IN      PTR     www.51yunxuexi.club.
[root@localhost ~]#

在從服務器192.168.1.105修改主配置文件

[root@localhost named]# vim /etc/named.conf
zone "51yunxuexi.club" IN {
                type slave;                          #從服務器類型
                file "slaves/51yunxuexi.club.zone";
                masters { 192.168.1.192; };          # 定義主服務器
                allow-transfer { none; };            #不容許區域傳送
};
zone "1.168.192.in-addr.arpa" IN {
                type slave;
                file "slaves/192.168.1.zone";
                masters { 192.168.1.192; };
                allow-transfer { none; };
};
"/etc/named.conf" 65L, 1687C

檢查語法，並從新啓動
[root@localhost slaves]# named-checkconf
[root@localhost slaves]#
[root@localhost slaves]# /etc/init.d/named  reload

查看日誌肯定是否成功

在slaves中查看以傳送的文件
[root@localhost named]# ls /var/named/slaves/
192.168.1.zone  51yunxuexi.club.zone
[root@localhost named]#

在從服務器進行解析測試