- 论坛徽章:
- 0
|
网上很少有有关DNS辅助域的介绍,可能是因为太过简单的缘故.
[color="#3300ff"]辅助域名服务器平时可以分担主域名服务器的负载,当主的不能正常工作,辅助的还可以接管.
[color="#330099"]首先,在做辅助的之前,要注意将linux的防火墙禁掉,可能会有人反对,因为禁防火墙,主机会有危险,因为目前还没有介绍到有关netfilter/iptables的内容,为了实验顺利,先将它禁掉.等到介绍到后,就只要将被防火墙禁掉的53端口打开就行了.
[color="#3300ff"]一台机器上不能建立相同主区域的辅助区域,这是要注意的,所以我只好用虚拟机做了.
[color="#3300ff"]先将DNS指向主DNS服务器.再解析一下主域上的主机记录
[color="#3300ff"]辅助区域也是很简单的,在另一台主机上进行如下修改:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "aaa.com" IN {
type slave; [color="#ff0000"]//将type改为slave表示是主服务器的辅助区域
file "aaa";
masters { 192.168.0.151; }; [color="#ff0000"]//为它指定一个主服务器ip
};
[color="#ff0000"]//这是反向的
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "0.168.192";
masters { 192.168.0.151; };
};
include "/etc/rndc.key";[color="#3300cc"]然后将主服务器的序列号也就是serial项更改一下,改为一个大的值,因为slave服务器会去对比这个值来决定是否学习.[color="#3300cc"]使用service named restart重起named服务,清除缓存并加载后就可以了去slave上验证/var/named中有没有出现主服务器上所定义的数据库文件,有就成功,否则就reload一下DNS:rndc reload aaa.com
出现这个问题的原因一般是因为防火墙.防火墙也禁用了,就重启一下linux,重启后需要再一次的启动named服务,也可以在重启linux前在/etc/rc.d/rc.local中添加service named start,这样下次启动时会自动启动这个服务.[color="#336699"]重启后就进入/var/named就可以看到新建的DNS的数据库文件了
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/12088/showart_60784.html |
|
免费注册
发表于 2005-12-09 17:04