今天繼續給大家介紹Linux基礎知識,本文主要內容是DNS的主從配置,
閱讀本文,您需要有一定的DNS基礎,如果您對此還存在困惑,歡迎查閱以下文章:
Linux DNS服務詳解——DNS基礎知識
Linux DNS服務詳解——DNS實戰配置
由于在Linux DNS服務詳解——DNS實戰配置一文中已經提到了單臺DNS服務器的配置思路,因此在本文中不會對此進行過多贅述,
一、DNS主從架構思路
今天,我們將使用兩臺Linux設備,來實作DNS主從的架構配置,機器如下:
DNS主服務器:192.168.136.101
DNS從服務器:192.168.136.210
在DNS主從架構中,DNS從服務器從DNS主服務器上同步區域組態檔,也可以提供DNS服務,
二、DNS主服務器組態檔
為了實作DNS的主從配置,需要在單臺DNS組態檔的基礎上,添加allow_update選項,在本實體中,DNS主服務器組態檔如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "pzz.com" IN {
type master;
file "pzz.com.zone";
allow-update{192.168.136.210;};
};
zone "136.168.192.in-addr.arpa" IN {
type master;
file "192.168.136.arpa";
allow-update{192.168.136.210;};
};
與Linux DNS服務詳解——DNS實戰配置一文中不同之處在于每個zone的allow-update選項中含有DNS從服務器的IP地址,
正向決議和反向決議的區域組態檔與上文中完全相同,
三、DNS從服務器組態檔
在DNS從服務器上,首先安裝DNS,之后其主組態檔修改如下:
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "pzz.com" IN {
type slave;
file "pzz.com.zone";
masters { 192.168.136.101; };
};
zone "136.168.192.in-addr.arpa" IN {
type slave;
file "192.168.136.arpa";
masters { 192.168.136.101; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
在上述組態檔中,需要修改的點為option選項中的listen-on port欄位和allow-query欄位,需要新加入的配置為zone配置,zone配置的區域必須和DNS主服務器保持一致,type型別為slave,file可以自定義,當DNS主從架構成功運行后,DNS從服務器會自動同步DNS主服務器上的區域組態檔,該檔案就是以從DNS服務器中的file檔案命名的,masters選項為DNS主服務器的IP地址,在這里需要注意IP地址后面和大括號后面必須跟兩個引號,
四、DNS主從架構配置驗證
當完成上述配置后,DNS從服務器開啟DNS功能,命令如下:
systemctl start named
之后我們發現,在/var/named目錄下,自動生成了兩個區域組態檔,如下所示:
之后,選擇一臺機器,將其DNS服務器的IP地址指向我們新配置的DNS從服務器,PING測驗我們配置的一些域名記錄,結果如下:
綜上,DNS從服務器配置成功,能夠從主服務器中自動同步區域組態檔,并且對外提供DNS服務,
原創不易,轉載請說明出處:https://blog.csdn.net/weixin_40228200
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/356770.html
標籤:其他