Linux环境下DNS主从配置

1,DNS主从原理

   为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求。Master响应zone transfer请求并传送结果,直到整个slave更新完成。

2,DNS主从配置

实验环境:

     1,CentOS release 6.4 (Final) 2台 

     2,ip地址:192.168.1.119(主),192.168.1.126(从)

注意点:

     1,确保时间一致;

     2,主服务器bind版本可以低于从的,从服务bind版本不能低于主的;

     3,主从服务器并不一定要在同一网段,但要能互相通信。

主服务器配置:

修改区域配置文件 ---> 在区域数据文件中为从服务器添加一条NS记录和对应的A记录或者PTR记录

此修改/var/named/conan.com.zone和/var/named/arpa.conan.zone

技术分享

技术分享

需要注意的是:在主服务配置文件中添加区域传送安全控制,192.168.1.126即为从服务器ip:

技术分享

从服务器配置(修改配置文件/etc/named.conf):

1,指定类型为slave

2,指定masters地址

3,指定区域文件保存位置:因为"/var/name"对named进程并不具有写权限,在/var/name下有个slave目录,named进程对其具有写权限,所以保存在slaves目录下,增加安全性。

4,从服务器不应该允许其他服务器同步,所以区域传送安全控制allow-transfer应该设置none。

技术分享

检查主从服务器语法,没有错误后启动:

查看主服务器日志开始传送:

技术分享测试从服务器是否能解析地址:

技术分享

模拟修改主服务解析记录,并修改serial number,查看从服务器是否同步:

修改前从服务器conan.com.zone:

技术分享

修改主服务区域文件配置,增加一条记录:这次并没有修改serial number

技术分享

技术分享

修改serial number后

技术分享

技术分享

技术分享




























郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。