DNS主从同步搭建测试

Posted 2021-05-02 大数据架构师专家

注: 本文只用于学习测试,不可直接复制粘贴于生产环境.

DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步

主从服务器触发同步过程的原因有4种：

               1.从域名服务器刚刚启动；

              2.主域名服务器的Serial值增大；

              3.执行了rndc reload命令；

              4.到了主从服务器的同步更新时间

在主服务器和从服务器都安装bind   ,yum install bind

配置主服务器

有两个配置文件:

/etc/named.cof

[html] view plain copy

1. <span style="font-size:18px;">options {  

2.         listen-on port 53 { any; };    #定义监听端口及IP  

4.         directory       "/var/named";   #全局目录  

5.         dump-file       "/var/named/data/cache_dump.db";  

6.         statistics-file "/var/named/data/named_stats.txt";  

7.         memstatistics-file "/var/named/data/named_mem_stats.txt";  

9.         recursion yes;                    #允许递归查询  

10.   

11.         dnssec-enable yes;  

12.         dnssec-validation yes;  

13.         dnssec-lookaside auto;</span>  

在本配置文件的最后添加zone

[html] view plain copy

1. <span style="font-size:18px;">zone "wg.com" IN {  

2.         type master;     #定义类型为主服务器  

3.         file "wg.com.zone";    #定义区域数据文件路径,默认在/var/named/目录  

4.         allow-transfer {192.168.0.80; };  

5. </span>  

配置zone文件,名字为wg.con.zone

[html] view plain copy

1. <span style="font-size:18px;">$TTL 600  

2. @       IN      SOA     dns.wg.com.  dsnadmin.wg.com. ( 2017120302 2H 4M 1D 2D )  

3. @       IN      NS      dns.wg.com.  

4. @       IN      NS      ns2.wg.com.  

5. @       IN      MX      10      mail.wg.com.  

6. dns     IN      A       192.168.0.70  

7. mail    IN      A       192.168.0.12  

8. www     IN      A       192.168.0.48  

9. ns2     IN      A       192.168.0.80</span>  

注释:

[html] view plain copy

1. <span style="font-size:18px;">@   IN  SOA dns.wubinary.com dnsadmin.wubinary.com (  

2.     201712032 ;标识序列号，十进制数字，不能超过10位，通常使用日期  

3.     2H ;刷新时间，即每隔多久到主服务器检查一次，此处为2小时  

4.     4M ;重试时间，应该小于刷新时间，此处为4分钟  

5.     1D ;过期时间，此处为1天  

6.     2D ;主服务器挂后，从服务器至多工作的时间，此处为2天)</span>  

主服务器搭建好后,记得关闭防火墙,和selinux

启动服务  service named restart

从服务器的配置文件:  /etc/named.conf

配置文件上半部分与主服务器一样即可

[html] view plain copy

1. options {  

2.         listen-on port 53 { any; };  

3.         listen-on-v6 port 53 { ::1; };  

4.         directory       "/var/named";  

5.         dump-file       "/var/named/data/cache_dump.db";  

6.         statistics-file "/var/named/data/named_stats.txt";  

7.         memstatistics-file "/var/named/data/named_mem_stats.txt";  

8.         allow-query     { any; };  

9.         recursion yes;  

10.   

11.         dnssec-enable yes;  

12.         dnssec-validation yes;  

13.         dnssec-lookaside auto;  

[html] view plain copy

1. zone "wg.com" IN {  

2.         type slave;  

3.         masters { 192.168.0.70; };  

4.         file "slaves/wg.com.zone";   //同步过来的文件会放到这个位置  

5.         allow-transfer { none; };     

重启服务  service  named restart

这时候就 可以看到在slaves的路径下有了同步过来的zone文件

[root@wg64 slaves]# ls
wg.com.zone
[root@wg64 slaves]# pwd
/var/named/slaves

一个简单的主从同步测试环境就搭建完成了.

如果想测试,可以在主服务器新增一条记录,来测试从服务器是否同步新增.