RH253Linux服务器架设笔记五-DNS服务器配置（下集）.doc

RH253Linux服务器架设笔记五-DNS服务器配置上季我们学习了，DNS的原理和bind软件的相关简介,还有安装架设了BIND软件的DNS服务器,还有就是正向区域和反向区域的一些技巧，今天我们要学的就是DNS的辅助服务器的架设，还有DNS的缓存域名服务器的架设这个需要两个服务器，用辅助域名服务器给主域名服务器备份，当然也可以指一个NS记录到辅助域名服务器，这样为主域名服务器减轻负载 我们先建立辅助DNS服务器，先配置主服务器端 1、打开named.conf配置文件，修改transfer 参数，允许备份服务器可以copy zone文件 在主DNS的zone区域加allow-transfer 语句，指定哪个client可以来复制我的zone文件，这个参数也可以放在options字段，放options全局有效。我修改的是全局的，这个参数 放在全局和局部都可以,只是效果不一样,一个是影响全局，所有zone，一个是对一个zone起作用,一般我们把这个参数设置成anon 然后修改refresh参数和retry参数,分别改成15分钟和5分钟，方便我们测试,把主DNS的刷新时间改小点refresh的意思就是每15分钟备份服务器就要和主服务器同步数据 retry，是同步失败后，5分后重试 反向区域修改好后，就重新启动DNS服务器 下面我们开始配置备份的DNS服务器了我们先安装DNS相应软件包rootslavedns # mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-libbind-devel # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies: libpq.so.4 is needed by bind-sdb-9.3.3-10.el5.i386 rootslavedns # rpm -ivh /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm warning: /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:postgresql-libs # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-sdb # 100% rootslavedns # rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-devel # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:caching-nameserver # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-chroot # 100% rootslavedns # 配置备份的DNS，就不用些区域文件了，因为区域文件是从主DNS拷贝过来的,当然，备份DNS也可以有自己的主区域和反向区域，这个你可以自己规划cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf vim /var/named/chroot/etc/named.conf options 和主的差不多，知识listen-on的端口改成自己的IP,下面的zone要注意了,类型是 slave，从服务器file 的文件位置必须是 “slaves/文件名”,还有区别是加masters 指向主DNS服务器OK后，保存退出 修改好了就可以重新启动named服务成功的话，配置文件就会被拷贝过来主DNS日志看见了么？我们去服务器修改下版本号，然后重新启动,过15分钟，看备份的服务器同步了没有 看下辅助DNS有没重新同步哈15分钟就可以看见效果了，注意，SOA记录的5个参数相互间是由限制的，比如refresh好像必须比retry 大三倍，具体比例我已经记不得了，毕竟不是天天研究这个，你们知道就好了，以后遇见这个问题，可以自己去查查。serial是自定义的，一般是年月日，最后两位是当天的版本号#Michael分割线#下面我们开始配置缓存域名服务器,缓存域名服务器配置很简单,不需要区域文件,配置好named.conf就可以了 一般电信的DNS都是缓存域名服务器,最要的就是下面两项forward only； 指明这个服务器是缓存域名服务器 forwarders 是转发dns请求到那个服务器，我转到的是我们这的ISP的