您当前的位置: 首页 > 学无止境 > 心得笔记 网站首页心得笔记
配置dns主从复制
发布时间:2018-12-15 10:36:23编辑:雪饮阅读()
主服务器配置:
[root@localhost named]# cat /etc/named.conf
options {
directory "/var/named";
allow-recursion { 192.168.0.0/16; };
notify yes;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "mageedu.com" IN {
type master;
file "mageedu.com.zone";
allow-transfer { 192.168.43.2; };
};
zone "43.168.192.in-addr.arpa" IN {
type master;
file "192.168.43.zone";
allow-transfer { 192.168.43.2; };
};
上面标注地方要注意:
第一处:被许可在该dns服务器上进行递归查询dns的客户端ip段
第二处:开启通知,该项会在有新记录进入该服务器的时候主动发送新记录到从服务器中
第三、四处:被允许区域传送的ip,这里授权给从dns服务器的ip,那么从服务器可以在该服务器中使用区域传送。
从服务器配置:
从服务器先正常安装bind97,并尽量关闭selinux
然后直接从主服务器scp得到配置文件覆盖掉自己的配置文件并修改如:
[root@localhost slaves]# cat /etc/named.conf
options {
directory "/var/named";
allow-recursion { 192.168.0.0/16; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "mageedu.com" IN {
type slave;
file "slaves/mageedu.com.zone";
masters { 192.168.43.165; };
allow-transfer { none; };
};
zone "43.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.43.zone";
masters { 192.168.43.165; };
allow-transfer { none; };
};
chgrp named /etc/named.conf
上面标注的两处都是主服务器的ip地址
然后再删除掉从服务器中/var/named/slaves路径下的所有文件
测试
当主服务器和从服务器都配置好,此时重启主从服务器,只要主服务器有了新记录,无论是正向解析记录还是反向解析记录并且版本号新增后,当主服务器重载的时候就会主动通知从服务器,从服务器的数据则就会自动和主服务器一致了。
关键字词:dns,主从
上一篇:dns服务器全局禁止递归查询
下一篇:主服务器rndc的配置与使用