第五讲 主DNS服务器与从DNS服务器

yj11

各位网友是否注意到，当你上INTERNET时除了IP地址和网关，还有两个DNS地址，黑龙江地区的是：202.97.224.68;202.97.230.4

202.97.224.68就是主DNS服务器
202.97.230.4就是从DNS服务器

下面将用一个实例来讲解主、从服务器的设置:

环境：主DNS服务器的主机名为jh.myhome.com;IP地址:192.168.1.1;
      从DNS服务器的主机名为yj11.myhome.com;IP地址:192.168.1.2;
      客户端IP地址:192.168.1.3---192.168.1.200;

      （其实主DNS服务器和从DNS服务器可以步在同一网段，只要IP通就可以）

主DNS服务器的配置文件：

options {
directory "/var/named";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "myhome.com" IN {
type master;
file "myhome.coms";
allow-update { none; };
};


zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.reverse";
allow-update { none; };
};

文件myhome.coms内容：

@ SOA jh.myhome.com.  root.jh.myhome.com. (
2000020501;
21600;
7200;
604800;
900)

NS jh.myhome.com.

MX 10  jh.myhome.com.

jh IN A 192.168.1.1
yj11 IN A 192.168.1.2

three IN CNAME jh.myhome.com.

www     IN  A 192.168.1.12  



文件named.reservse内容:

myhome.com. SOA jh.myhome.com. root.jh.myhome.com. (
2000021602;
21600;
1800;
604800;
7200);

NS jh.myhome.com.

1 PTR jh.myhome.com.
2       PTR     yj11.myhome.com.



=====================================================================

从服务器DNS配置文件:


options {
directory "/var/named";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "myhome.com" IN {
// type master;
        type slave;
// type后面的值已经成为slave;
file "myhome.coms";
//file　后面也可以是别的文件名不必与主DNS服务器的设置一样
  masters { 192.168.1.1; };
//192.168.1.1　为主DNS服务器的IP地址，
};


zone "1.168.192.in-addr.arpa" IN {
// type master;
type slave;
// type后面的值已经成为slave;
file "named.reverse";
//file　后面也可以是别的文件名不必与主DNS服务器的设置一样
masters { 192.168.1.1; };
//192.168.1.1　为主DNS服务器的IP地址，
};

不用在从DNS服务器上建立myhome.coms和named.reserse文件，因为在你在从DNS服务器的进程新启动（就是在你把named.conf修改完毕时，第一次重新启动）后
会自动从主DNS服务器(192.168.1.1)拷贝数据文件（myhome.coms）内容到从dns服务器上。自动创新这两个主要文件。

Refersh字段定义了刷新周期时间。从服务器每3h时间就从主服务器上拷贝数据文件到从服务器上，如果想修改了主服务器上的数据文件，必须改变2000020501;序列号，增加1为2000020502,这样的从服务器就在3h后就会先检查序列号如果比自己的序列号高的话，如果会自动拷贝文件到从服务器上，如果不增加“序列号”那么即使3h后也不会拷贝主服务器的内容到从服务器上。

@ SOA jh.myhome.com.  root.jh.myhome.com. (
　　　　　　　　2000020502;
3h;　刷新周期的时间
1h;   
1w;   
1h)   



补充：

named.conf的配置语句

　命令　　　用法
　acl   　　定义IP地址的访问控制清单
　control　定义ndc使用的控制通道
　include　把其他文件包含到配置文件中
　key      定义授权的安全密钥
　logging  定义日志写什么，写到哪
  opitons  定义全局配置选项和缺省值　
　server   定义远程服务器的特征
　trunsted-keys  为服务器定义DNSSEC加密密钥
　zone     定义一个区

1001wp

顶一下

szcaizai

真好的文章

jsjzhang

支持一下,我看看

gaochong

<code>
文件myhome.coms内容：

@ SOA jh.myhome.com.  root.jh.myhome.com. (
2000020501;
21600;
7200;
604800;
900)

NS jh.myhome.com.          ---------   ---------------------------------------only one NS RR ???

MX 10  jh.myhome.com.

jh IN A 192.168.1.1
yj11 IN A 192.168.1.2

three IN CNAME jh.myhome.com.

www     IN  A 192.168.1.12  
</code>

中只有一条NS记录行吗？？？

[ 本帖最后由 gaochong 于 2006-11-28 22:07 编辑 ]

dragonbbc

学习中

gaochong

还不是很完善。。。希望能够加入view及zone transfer相关研究。

北京二胖

dns server 有多个Ip 有公网Ip(map出去的）,也有内部Ip

masters {}里面填什么？
只要路由能通就行吧？

假如DNS SERVER上只有一个eth0 ，上面捆绑了多个ip（因为跑了多个应用），那么dns request用
的Ip和 zone transfer用的Ip是一个吗？

cssweb

学习了

cssweb

寒，没学习明白