DNS(BIND) 服务器主从，实现高效率域名解析(菜鸟训练)

Posted 2020-07-10

实验os  

centos 6.6  dns主服务器  ip: 10.211.55.6

centos 7.2  dns从服务器  ip:10.211.55.11

1. 核心配置文件与目录

   /etc/named.conf

   /var/named/

2. /etc/named.conf 配置文件解释

   options:全局配置

               directory:定义数据目录，下列路径相对于此配置路径

               allow-recursion:定义递归，以上是允许IP段的递归，无法递归相当于此dns服务器不会为你解析，当然dns本地维护的域除外

               notify:当主dns发生变动后，马上通知从dns服务器

   zone:域配置

            type 有master（主区域），slave（从区域），hint（根区域），forward（转发区域）

            file    相对于options定义的目录数据文件存放位置

            allow-transfer   主从dns配置实现的根本alxfr:完全区域传送

                                                                           lxfr：增量区域传送

                                     可以使用dig -t axfr jusene.com

   
   

   将会显示jusene.com域中数据文件配置，被人截获，可造成信息泄露

   安全提醒：在配置文件中的每个zone，无需域传送的都设置成none

                     主从dns需要使用域传送，限制允许从dns发送请求

   启动服务器

   －－－－－－－－－－－－－－－－－－－－－主dns服务器配置完成－－－－－－－－－－－－

3. 从dns服务器配置文件

   
   

配置文件与主配置文件相似，当然需要注意的是，需要去主dns服务器获取的zone：

                                              type：slave

                                              master：主dns服务器的ip

                                              file：默认在/var/named下存在slaves目录，如要修改，则需要注意以权              限，可参考slaves目录权限

启动服务器，查看日志/var/log/messages

从服务器发送同步请求，完全区域传送给主服务器

在/var/named/slaves下会发现主服务的数据文件

－－－－－－－－－－－－－－－－－－－－－从服务器配置完成－－－－－－－－－－－－－－－－

注意：如需增量同步，需要在主服务器的数据文件中包含从服务器的ns记录，并在每次修改完主服务器数据文件后，在 SOA 配置中增加serial值，即可实现增量区域传送。