打造高可用的DNS服務器——主從DNS服務器

******************************************

1、主從DNS實驗環境

2、DNS主從同步原理

3、搭建主DNS服務器

4、搭建從DNS服務器

5、主從同步測試

******************************************

1、主從DNS實驗環境

系統環境 ：Centos 6.4 X86_64

Master  IP:172.16.10.1    

HOSTNAME: master.dns.com

Slav     IP:172.16.10.2

HOSTNAME: slav.dns.com

軟件包：

   bind-9.8.2-0.17.rc1.el6.x86_64           提供dns服務包（必裝）

   bind-utils-9.8.2-0.17.rc1.el6.x86_64     工具包

2、DNS主從同步原理圖

3、搭建主DNS服務器

•    軟件包的安裝(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

•    Bind目錄結構
  

•  主配置文件解釋 （/etc/named.conf）

•  區域配置文件解釋（/etc/named.rfc1912.zones ）

注意 file中指定的文件即爲在/var/named/下建立的DNS解析記錄文件

• DNS解析記錄文件（建立生成的文件）

編輯正向配置文件（dns.com.zone）注意此名稱必定要與區域配置文件（/etc/named.rfc1912.zones ）中File指定的名稱對應

[root@localhost named]# vim dns.com.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                               20130816  #序列號
                                2H      #刷新時間
                                10M     #重試時間
                                7D      #過時時間
                                6H      #否認回答的TTL
)
        IN    NS      master
        IN      NS      slv
        IN   MX  10    mail
master  IN   A        172.16.10.1
www     IN   A      172.16.10.3
slv     IN   A      172.16.10.2
ftp     IN   A      172.16.0.5

註釋：

•  @  引用 域名   此處表明dns.com.
  

•    SOA 指定主DNS服務器

•    NS  指定DNS服務

查看反向dns

[root@localhost named]# vim 172.16.10.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                                0
                                2H
                                10M
                                7D
                                6H
)
        IN    NS      master.dns.com.   #此處必定要指定dns服務器
1        IN   PTR     master.dns.com.
3        IN   PTR     www.dns.com.
~

註釋：

•       @  表明 10.16.172.in-addr.arpa.
  

修改權限（此處要注意。。否則對後期會有影響）

[root@localhost named]# ll
total 36
-rw-r-----. 1 root  root   262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r--r--. 1 root  root   263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640 dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  named  262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r-----. 1 root  named  263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves

啓動DNS服務器，查看53端口，檢查服務是否正常。

[root@localhost named]# service named  start
Starting named:                                            [  OK  ]
[root@localhost named]# netstat -anpt | grep 53
tcp        0      0 172.16.10.1:53              0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               127.0.0.1:33951             TIME_WAIT   -           
tcp        0      0 127.0.0.1:953               127.0.0.1:56486             TIME_WAIT   -           
tcp        0      0 ::1:953                     :::*                        LISTEN      1399/named  
[root@localhost named]#

服務已經正常啓動

使用nslookup測試dns解析是否正常

到此主DNS搭建完畢。

4、搭建從DNS服務器

• 軟件包的安裝(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

• 修改配置文件(使用//註釋一下三行)

vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
//          allow-query     { localhost; };

vim /etc/named.rfc1912.zones

zone "dns.com" IN {
        type slave;
        file "slaves/dns.com.zone";
        masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa" IN {
        type slave;
        file "slaves/172.16.10.zone";
        masters { 172.16.10.1; };
};

註釋：

•    type：指定類型：slave（從服務器） master(主服務器) hite（根服務器）

•    file：指定解析記錄文件存放路徑
  

•    maters ：指定主dns的ip地址
  

• 從新加載主從dns服務器

rndc reload

自動生成dns.com.zone

[root@slv ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 480 Aug 11 16:41 dns.com.zone

從DNS服務器搭建完成。是否是感受很easy。。。。。

注意:從服務器第一次同步能夠實現，可是後期主dns數據文件有變化時候必定要記得序列號+1，並添加NS記錄指向從DNS服務器，添加A記錄指向從DNS

5、主從同步測試

OK ！！！！測試完畢.....