DNS主從同步的搭建方法

這篇文章主要介紹“DNS主從同步的搭建方法”，在日常操作中，相信很多人在DNS主從同步的搭建方法問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”DNS主從同步的搭建方法”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

DNS的基礎介紹在這里不做贅述,直接從網絡配置開始,來介紹下如何搭建DNS主從同步

主從服務器觸發同步過程的原因有4種：

               1.從域名服務器剛剛啟動；

              2.主域名服務器的Serial值增大；

              3.執行了rndc reload命令；

              4.到了主從服務器的同步更新時間

網絡測試選擇: 我們選擇VMnet4網絡,用setup來設置服務器IP地址,這里以192.168.0.70地址為例,建設DNS服務器

主服務器的IP地址為192.168.0.70

從服務器的IP地址為:  192.168.0.80

在主服務器和從服務器都安裝bind   ,yum install bind

配置主服務器

有兩個配置文件:

/etc/named.cof

[html] view plain copy

1. <span style="font-size:18px;">options {  

2.         listen-on port 53 { any; };    #定義監聽端口及IP  

3.         listen-on-v6 port 53 { ::1; };  #定義監聽IPV6的地址  

4.         directory       "/var/named";   #全局目錄  

5.         dump-file       "/var/named/data/cache_dump.db";  

6.         statistics-file "/var/named/data/named_stats.txt";  

7.         memstatistics-file "/var/named/data/named_mem_stats.txt";  

8.         allow-query     { any; };        #允許查詢的IP地址  

9.         recursion yes;                    #允許遞歸查詢  

10.   

11.         dnssec-enable yes;  

12.         dnssec-validation yes;  

13.         dnssec-lookaside auto;</span>  

在本配置文件的最后添加zone

[html] view plain copy

1. <span style="font-size:18px;">zone "wg.com" IN {  

2.         type master;     #定義類型為主服務器  

3.         file "wg.com.zone";    #定義區域數據文件路徑,默認在/var/named/目錄  

4.         allow-transfer {192.168.0.80; };  

5. </span>  

配置zone文件,名字為wg.con.zone

[html] view plain copy

1. <span style="font-size:18px;">$TTL 600  

2. @       IN      SOA     dns.wg.com.  dsnadmin.wg.com. ( 2017120302 2H 4M 1D 2D )  

3. @       IN      NS      dns.wg.com.  

4. @       IN      NS      ns2.wg.com.  

5. @       IN      MX      10      mail.wg.com.  

6. dns     IN      A       192.168.0.70  

7. mail    IN      A       192.168.0.12  

8. www     IN      A       192.168.0.48  

9. ns2     IN      A       192.168.0.80</span>  

每個區域的資源記錄第一條記錄必須為SOA ,SOA后面接DNS服務器的域名和電子郵箱地址

注釋:

[html] view plain copy

1. <span style="font-size:18px;">@   IN  SOA dns.wubinary.com dnsadmin.wubinary.com (  

2.     201712032 ;標識序列號，十進制數字，不能超過10位，通常使用日期  

3.     2H ;刷新時間，即每隔多久到主服務器檢查一次，此處為2小時  

4.     4M ;重試時間，應該小于刷新時間，此處為4分鐘  

5.     1D ;過期時間，此處為1天  

6.     2D ;主服務器掛后，從服務器至多工作的時間，此處為2天)</span>  

主服務器搭建好后,記得關閉防火墻,和selinux

啟動服務  service named restart

從服務器的配置文件:  /etc/named.conf

配置文件上半部分與主服務器一樣即可

[html] view plain copy

1. options {  

2.         listen-on port 53 { any; };  

3.         listen-on-v6 port 53 { ::1; };  

4.         directory       "/var/named";  

5.         dump-file       "/var/named/data/cache_dump.db";  

6.         statistics-file "/var/named/data/named_stats.txt";  

7.         memstatistics-file "/var/named/data/named_mem_stats.txt";  

8.         allow-query     { any; };  

9.         recursion yes;  

10.   

11.         dnssec-enable yes;  

12.         dnssec-validation yes;  

13.         dnssec-lookaside auto;  

[html] view plain copy

1. zone "wg.com" IN {  

2.         type slave;  

3.         masters { 192.168.0.70; };  

4.         file "slaves/wg.com.zone";   //同步過來的文件會放到這個位置  

5.         allow-transfer { none; };     

重啟服務  service  named restart

這時候就 可以看到在slaves的路徑下有了同步過來的zone文件

[root@wg64 slaves]# ls
wg.com.zone
[root@wg64 slaves]# pwd
/var/named/slaves

一個簡單的主從同步測試環境就搭建完成了.

如果想測試,可以在主服務器新增一條記錄,來測試從服務器是否同步新增.

到此，關于“DNS主從同步的搭建方法”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！