如何配置一个从区域

时间：2017-08-26 20:47:00 阅读：247 评论：0 收藏：0 [点我收藏+]

标签：date命令语法 origin variable 成员主服务器 ntpd 配置命令

- 在Slave 服务器上(192.168.23.11)
  - （1）定义区域
    - 定义一个从区域
    - zone "ZONE_NAME" IN { type slave ; file "slaves/ZONE_NAME.zone"; masters { MASTER_IP } };
  - 例如：在/etc/named.rfc1912.zones文件中增加：
    - zone "yhyblog.cn" IN { type slave; masters { 192.168.23.3; }; file "slaves/yhyblog.cn.zone"; }; zone "10.168.192.in-addr.arpa" IN { type slave; file "slaves/192.168.23.zone"; masters { 192.168.23.3; }; };
    - 注意：这里为什么要将从服务器的域写在slaves目录下？这是由于named这个进程是以named的身份运行的，但是/etc/named/目录的属组是named，没有写权限，那么主服务器将不能够以named的身份在/etc/named/目录下写入数据。那么可以在/etc/named/slaves目录下写，/etc/named/slaves目录的权限为：drwxrwx--- 2 named named 6 1月 17 20:00 slaves,可以写数据。那么是否可以将/etc/named/目录改为named用户组成员可以写呢？不行，如果这样做的话，那么如果named进程被劫持，将会有权利清空里面的所有的数据，这样就是为什么会有一个/etc/named/slaves目录专门为从DNS服务器写域解析库的原因。
    - 配置文件语法检查：named-checkconf
  - （2）重载配置
    - rndc reload 或 systemctl reload named.service
- 在Master服务器上(192.168.23.10)
  - （1）确保区域数据文件中应该为每一个从DNS服务器配置NS记录，并且在正向区域文件需要每个从服务器的NS记录的主机名配置一个A记录，且此A记录后面的地址为真正的从服务器的IP地址
  - 例如：在/var/named/yhyblog.cn.zone文件里修改：

$TTL 3600
$ORIGIN yhyblog.cn.
@        IN     SOA       ns1.yhyblog.cn.    dnsadmin.yhyblog.cn. (
        2017010802
        1H
        10M
        3D
        1D )

        IN      NS              ns1
        IN      NS              ns2
        IN      MX      10      mx1
        IN      MX      20      mx2
ns1     IN      A       192.168.23.3
ns2     IN      A       192.168.23.4
mx1     IN      A       192.168.23.4
mx2     IN      A       192.168.23.5
www     IN      A       192.168.23.3
web     IN      CNAME   www
bbs     IN      A       192.168.23.7
bbs     IN      A       192.168.23.8
pop3    IN      A       192.168.23.9

例如：在/var/named/yhyblog.cn.zone文件里修改

$TTL 3600
$ORIGIN 10.168.192.in-addr.arpa.
@       IN      SOA     ns1.yhyblog.cn.         dnsadmin.yhyblog.cn. (
        2017010803
        1H
        10M
        3D
        12H )
        IN      NS      ns1.yhyblog.cn.
        IN      NS      ns2.yhyblog.cn.
3       IN      PTR     ns1.yhyblog.cn.
3       IN      PTR     ns2.yhyblog.cn.
4       IN      PTR     mx1.yhyblog.cn.
5       IN      PTR     mx2.yhyblog.cn.
3       IN      PTR     www.yhyblog.cn.
7       IN      PTR     bbs.yhyblog.cn.
8       IN      PTR     bbs.yhyblog.cn.
9       IN      PTR     pop3.yhyblog.cn.

注意：如果要测试是否主从同步使用dig命令(在从服务器上)
- 例如：dig -t axfr yhyblog.cn @192.168.23.10
- 例如：dig -t axfr 23.168.192.in-addr.arpa @192.168.23.10
- 注意：时间要同步，主从服务器都使用ntpdate命令同步，写在contab -e中

如何配置一个从区域

标签：date命令语法 origin variable 成员主服务器 ntpd 配置命令

原文地址：http://www.cnblogs.com/liu1026/p/7436151.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行