DNS之二：bind主从复制，子域授权、请求、转发

标签：bind

1、 主从复制

    /etc/resolv.conf

    nameserver MASTER_DNS_IP:只要主DNS不当机，就一直使用这个DNS服务

    nameserver SLAVE_DNS_IP

    主：bind版本可以低于从的，

向区域中添加从服务器的关键：

         在上级获得授权

         在区域数据文件中为从服务器添加一条NS记录和对应的A记录

1、在主DNS服务器上区域数据文件中添加

2、在从DNS服务器上主配置文件中添加一个区域

#定义区域数据文件保存的位置

注意：从服务器第一次配置好后会从自动主服务上同步区域数据文件

      然后按SOA中定义好的每隔多久后检查一次更新也可以在更改主DNS服务器后，通过更改SOA中序列号来通知从服务器立刻更新区域数据文件，主DNS服务器加载配置文件后才会开始通知

[root@BAIYU_110 slaves]# ls /var/named/slaves/
magelinux.com.zone
[root@BAIYU_110 slaves]# dig -t A www.magelinux.com @192.168.100.110

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magelinux.com @192.168.100.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8455
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.magelinux.com.             IN      A

;; ANSWER SECTION:
www.magelinux.com.      6000    IN      A       192.168.100.22

;; AUTHORITY SECTION:
magelinux.com.          6000    IN      NS      dns2.magelinux.com.
magelinux.com.          6000    IN      NS      sbsb.magelinux.com.

;; ADDITIONAL SECTION:
sbsb.magelinux.com.     6000    IN      A       192.168.100.20
dns2.magelinux.com.     6000    IN      A       192.168.100.23

;; Query time: 0 msec
;; SERVER: 192.168.100.110#53(192.168.100.110)
;; WHEN: Mon Sep 21 15:51:58 2015
;; MSG SIZE  rcvd: 121

[root@BAIYU_110 slaves]# dig -x 192.168.100.28 @192.168.100.110

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 192.168.100.28 @192.168.100.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31649
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;28.100.168.192.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
28.100.168.192.in-addr.arpa. 6000 IN    PTR     iimg.magelinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 6000  IN      NS      dns2.magelinux.com.
100.168.192.in-addr.arpa. 6000  IN      NS      sbsb.magelinux.com.

;; ADDITIONAL SECTION:
sbsb.magelinux.com.     6000    IN      A       192.168.100.20
dns2.magelinux.com.     6000    IN      A       192.168.100.110

;; Query time: 0 msec
;; SERVER: 192.168.100.110#53(192.168.100.110)
;; WHEN: Mon Sep 21 17:08:26 2015
;; MSG SIZE  rcvd: 147

区域传送安全控制：

      在定义区域的主配置文件中对要限制的相应的区域添加：

               allow-transfer { 允许同步的IP; };

                 allow-update { none; }不允许传送（就是不允许别的机器同步本机上的相应的区域资源文件）

用dig模拟完全区域传送：

         dig -t axfr 区域名称 @server

rndc:Remote Name Domain Controller

     远程管理BIND的工具

     rndc:密钥

          rndc:持有一半密钥，保存于rndc的配置文件中

          BIND：持有一半密钥,保存于主配置文件中

     rndc的配置文件/etc/rndc.conf

         CentOS,RHEL:密钥文件/etc/rndc.key

     rndc:

          reload

          reload zone

          reconfig:重读配置文件并加载新增的区域

          querylog:关闭或开启查询日志 

          flush:清空服务器的缓存

          flushname nam；清空指定名称的区域

          trace:打开debuf,debug有级别的概念，每执行一次提升一次级别

          trace Leve了：指定debug的级别

如果rndc无法正常工作，可尝试使用rndc-confgen生成/etc/rndc.conf配置文件，并将配置文件后半部分复制到BIND的主配置文件中并按指示启用即可

二、bind子域授权

DNS之二：bind主从复制，子域授权、请求、转发

标签：bind

原文地址：http://xiexiaojun.blog.51cto.com/2305291/1696848