一、主、从服务类型介绍:
1.Master
Master类型的DNS数据库中,里面所有的主机名相关信息等,都需要管理员手动去修改设定,设定完毕后还得重新启动DNS服务去读取正确的数据库内容,才算完成数据库的更新。
2.Slave
Slave必须要与Master相互搭配,如果有三台主机提供DNS服务时,且三台内容相同,那么我们就需要指定一部服务器作为Master,其余两部为该Master的Slave服务器,那么当需要修改数据时,只需手动更改Master的配置文件,然后,重新启动BIND服务后,其余两部Slave就会自动的被通知更新了。
主从.pmg
二、实验配置
当主服务器发生改变时,序列号加1,之后tail /var/log/messages,信息显示从服务器到主服务器中更新数据;
1.由于之前已经在192.168.1.107/24主机上创建了haohao.com正反向解析区域并分别设置了为主服务器,对于从服务器,只需要在配置文件中添加解析区域且zone名称必须和主服务器的zone名称保持一致,他会自动去主服务器上同步区域解析库文件。在从服务器中,编辑:/etc/named.rfc1912.zones。
[root@CentOS6 ~]#vim /etc/named.rfc1912.zones
25 zone "haohao.com" IN {
26 type slave;
27 file "slaves/haohao.zone";
28 masters { 192.168.1.107; };
29 };
48 zone "1.168.192.in-addr.arpa" IN {
49 type slave;
50 file "slaves/192.168.1.zone";
51 masters { 192.168.1.107; };
52 };
2.在主服务器中编辑:/var/named/haohao.com.zone
需要注意的是:要进行同步的从服务器必须在主服务器上已经建立了NS记录,并且A记录也建立了正确的对应关系(即主服务器授权允许从服务器进行同步)。
[root@CentOS7 ~]#vim /var/named/haohao.com.zone
1 $TTL 1D
2 @ 2D IN SOA master admin.haohao.com. (
3 2017092118 ;serial
4 86400 ;retry
5 1H ;expire
6 2W
7 3H ) ;minimum
8 NS master
9 NS ns1.haohao.com.
10 NS ns2.haohao.com.
11 master IN A 192.168.1.107
12 ns1 IN A 192.168.1.107
13 ns2 IN A 192.168.1.106
14 www IN A 172.16.0.1
15 aaa IN A 8.8.8.8
16 web IN CNAME www
添加完解析区域后,使用rndc reloa或systemctl restart named重新装载,可以看到他已经进行同步。
[root@CentOS7 ~]#tail /var/log/messages
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone localhost.localdomain/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2017092101
Sep 22 10:48:03 CentOS7 named[1210]: zone haohao.com/IN: loaded serial 2017092102
Sep 22 10:48:03 CentOS7 named[1210]: all zones loaded
Sep 22 10:48:03 CentOS7 named[1210]: running
Sep 22 10:48:03 CentOS7 named[1210]: zone haohao.com/IN: sending notifies (serial 2017092102)
Sep 22 10:48:03 CentOS7 named[1210]: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 2017092101)
Sep 22 10:48:14 CentOS7 named[1210]: client 192.168.1.106#28633: received notify for zone 'haohao.com'
使用从服务器进行解析:
[root@R1 ~]#dig -t A www.haohao.com @192.168.1.106
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t A www.haohao.com @192.168.1.106
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4261
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;www.haohao.com. IN A
;; ANSWER SECTION:
www.haohao.com. 86400 IN A 172.16.0.1
;; AUTHORITY SECTION:
haohao.com. 86400 IN NS master.haohao.com.
haohao.com. 86400 IN NS ns1.haohao.com.
haohao.com. 86400 IN NS ns2.haohao.com.
;; ADDITIONAL SECTION:
master.haohao.com. 86400 IN A 192.168.1.107
ns1.haohao.com. 86400 IN A 192.168.1.107
ns2.haohao.com. 86400 IN A 192.168.1.106
;; Query time: 1 msec
;; SERVER: 192.168.1.106#53(192.168.1.106)
;; WHEN: Thu Aug 31 19:25:42 2017
;; MSG SIZE rcvd: 153
问题:
在进行主从数据同步时需将从服务器named.conf配置文件 listen-on port 53 { 127.0.0.1; };改为 { localhost; };或注释//,否则将同步失败。
10 options {
11 listen-on port 53 { localhost; };
网友评论