DNS主从同步搭建测试

注: 本文只用于学习测试,不可直接复制粘贴于生产环境.

DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步

主从服务器触发同步过程的原因有4种：

1.从域名服务器刚刚启动；

2.主域名服务器的Serial值增大；

3.执行了rndc reload命令；

4.到了主从服务器的同步更新时间

网络测试选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器

主服务器的IP地址为192.168.0.70

从服务器的IP地址为: 192.168.0.80

在主服务器和从服务器都安装bind ,yum install bind

配置主服务器

有两个配置文件:

/etc/named.cof

[html] view plain copy

1. <span style="font-size:18px;">options {
2. listen-on port 53 { any; }; #定义监听端口及IP
3. listen-on-v6 port 53 { ::1; }; #定义监听IPV6的地址
4. directory "/var/named"; #全局目录
5. dump-file "/var/named/data/cache_dump.db";
6. statistics-file "/var/named/data/named_stats.txt";
7. memstatistics-file "/var/named/data/named_mem_stats.txt";
8. allow-query { any; }; #允许查询的IP地址
9. recursion yes; #允许递归查询
11. dnssec-enable yes;
12. dnssec-validation yes;
13. dnssec-lookaside auto;</span>

在本配置文件的最后添加zone

[html] view plain copy

1. <span style="font-size:18px;">zone "wg.com" IN {
2. type master; #定义类型为主服务器
3. file "wg.com.zone"; #定义区域数据文件路径,默认在/var/named/目录
4. allow-transfer {192.168.0.80; };
5. </span>

配置zone文件,名字为wg.con.zone

[html] view plain copy

1. <span style="font-size:18px;">$TTL 600
2. @ IN SOA dns.wg.com. dsnadmin.wg.com. ( 2017120302 2H 4M 1D 2D )
3. @ IN NS dns.wg.com.
4. @ IN NS ns2.wg.com.
5. @ IN MX 10 mail.wg.com.
6. dns IN A 192.168.0.70
7. mail IN A 192.168.0.12
8. www IN A 192.168.0.48
9. ns2 IN A 192.168.0.80</span>

每个区域的资源记录第一条记录必须为SOA ,SOA后面接DNS服务器的域名和电子邮箱地址

注释:

[html] view plain copy

1. <span style="font-size:18px;">@ IN SOA dns.wubinary.com dnsadmin.wubinary.com (
2. 201712032 ;标识序列号，十进制数字，不能超过10位，通常使用日期
3. 2H ;刷新时间，即每隔多久到主服务器检查一次，此处为2小时
4. 4M ;重试时间，应该小于刷新时间，此处为4分钟
5. 1D ;过期时间，此处为1天
6. 2D ;主服务器挂后，从服务器至多工作的时间，此处为2天)</span>

主服务器搭建好后,记得关闭防火墙,和selinux

启动服务 service named restart

从服务器的配置文件: /etc/named.conf

配置文件上半部分与主服务器一样即可

[html] view plain copy

1. options {
2. listen-on port 53 { any; };
3. listen-on-v6 port 53 { ::1; };
4. directory "/var/named";
5. dump-file "/var/named/data/cache_dump.db";
6. statistics-file "/var/named/data/named_stats.txt";
7. memstatistics-file "/var/named/data/named_mem_stats.txt";
8. allow-query { any; };
9. recursion yes;
11. dnssec-enable yes;
12. dnssec-validation yes;
13. dnssec-lookaside auto;

[html] view plain copy

1. zone "wg.com" IN {
2. type slave;
3. masters { 192.168.0.70; };
4. file "slaves/wg.com.zone"; //同步过来的文件会放到这个位置
5. allow-transfer { none; };

重启服务 service named restart

这时候就 可以看到在slaves的路径下有了同步过来的zone文件

[root@wg64 slaves]# ls wg.com.zone [root@wg64 slaves]# pwd /var/named/slaves 一个简单的主从同步测试环境就搭建完成了.

如果想测试,可以在主服务器新增一条记录,来测试从服务器是否同步新增.