实验os
centos 6.6 dns主服务器 ip: 10.211.55.6
centos 7.2 dns从服务器 ip:10.211.55.11
核心配置文件与目录
/etc/named.conf
/var/named/
options:全局配置
directory:定义数据目录,下列路径相对于此配置路径
allow-recursion:定义递归,以上是允许IP段的递归,无法递归相当于此dns服务器不会为你解析,当然dns本地维护的域除外
notify:当主dns发生变动后,马上通知从dns服务器
zone:域配置
type 有master(主区域),slave(从区域),hint(根区域),forward(转发区域)
file 相对于options定义的目录数据文件存放位置
allow-transfer 主从dns配置实现的根本alxfr:完全区域传送
lxfr:增量区域传送
可以使用dig -t axfr jusene.com
将会显示jusene.com域中数据文件配置,被人截获,可造成信息泄露
安全提醒:在配置文件中的每个zone,无需域传送的都设置成none
主从dns需要使用域传送,限制允许从dns发送请求
启动服务器
---------------------主dns服务器配置完成------------
从dns服务器配置文件
配置文件与主配置文件相似,当然需要注意的是,需要去主dns服务器获取的zone:
type:slave
master:主dns服务器的ip
file:默认在/var/named下存在slaves目录,如要修改,则需要注意以权 限,可参考slaves目录权限
启动服务器,查看日志/var/log/messages
从服务器发送同步请求,完全区域传送给主服务器
在/var/named/slaves下会发现主服务的数据文件
---------------------从服务器配置完成----------------
注意:如需增量同步,需要在主服务器的数据文件中包含从服务器的ns记录,并在每次修改完主服务器数据文件后,在 SOA 配置中增加serial值,即可实现增量区域传送。
DNS(BIND) 服务器主从,实现高效率域名解析(菜鸟训练)
原文地址:http://jusene.blog.51cto.com/11571184/1775712
