十三、主从服务器的配置的原理
DNS服务器为了确保安全性、冗余性、负载均衡性,一般会设置主从服务器。这里的主从服务器是相对于区域而言的。假设有两台服务器A、B提供DNS服务,A服务器可以作为正向区域的主,B服务器可以作为正向区域的从;A服务器可以作为反向区域的从,B服务器可以作为反向区域的主。如果更细化,可以针对单个区域设置主从。
主DNS服务器需要建立区域解析库文件,但是从DNS服务器不需要,它是从主服务器中同步解析库文件。具体的同步参数都在主服务器区域解析库文件的SOA记录中,包括序列号、更新时间、重试时间、过期时间。
主从DNS服务器的同步有两种方式,第一种方式是主动模式,即主DNS服务器区域解析库文件更新后,序列号加1,此后主DNS服务器会主动向从服务器发送更新后的区域解析文件,从服务器接受到后会覆盖原有的区域解析文件,同步完成;第二中方式是周期模式,即主从服务器根据设定的更新间隔时间,进行同步。一旦同步完成主从DNS服务器向外提供一致的DNS解析服务。
◆主DNS服务器的配置
主DNS服务器的配置基本同正反向区域解析的配置,需要注意的就是区域解析文件中要有从服务器的NS记录,并且必须为每个NS记录的主机名配置一个A记录,而A记录的IP地址就是从服务器的IP地址,否则主服务器无法识别从服务器。
◆从DNS服务器的配置
1、定义从区域
从区域中type类型必须是slave,masters指定主服务器的IP地址,另外需要注意的是区域文件定义在slaves的相对目录下,原因是named进程的属主是named用户,而named用户对/var/named目录并不具有写权限,所有只能将区域解析库文件放置在/var/named/slaves目录下。
exp:
zone "ZONE_NAME" IN {
type slave;
file "slaves/ZONE_NAME.zone";
masters { MASTER_IP; };
};2、重载配置
使用如下命令重载DNS服务器的配置:
rndc reload systemctl reload named.service
配置完成后,区域解析文件就能够从主服务器同步到从服务器中。如果修改了主DNS服务器的解析库文件,必须将序列号增加1,再重载主DNS服务器配置后,新的区域解析库文件就能够同步到从DNS服务器。另外需要注意的就是主从服务器时间必须同步,可以使用ntpdate命令向网络中的时间服务器进行时间同步。
本文出自 “海之滨的博客” 博客,请务必保留此出处http://haizhibin.blog.51cto.com/13403510/1976849
原文地址:http://haizhibin.blog.51cto.com/13403510/1976849
