RHEL5.4配置DNS服务(2).doc

RHEL5.4配置DNS服务（2）刚才只是配置了主DNS服务器，而且主DNS服务器也工作正常，现在我们来配置一个辅助DNS服务器。配置辅助DNS服务器主DNS的东西和辅助DNS东西实际上是一模一样的，第一步，安装软件包rootlocalhost # yum -y install bind bind-chroot caching-nameserverrootlocalhost # 第二步，复制模板文件rootlocalhost etc#rootlocalhost etc# cp -p named.caching-nameserver.conf named.confrootlocalhost etc#第三步，编辑named.conf文件rootlocalhost etc#rootlocalhost etc# vim named.conf rootlocalhost etc#和主DNS配置一样就可以了。前面的都和主DNS配置一样就可以了第四步，定义zone文件。(编辑named.rfc1912.zones文件)rootlocalhost etc# rootlocalhost etc# vim named.rfc1912.zoneszone IN type slave; masters 54; ; file slaves/;zone 0.168.192. IN type slave; masters 54; ; file slaves/named.example; 辅助DNS在定义zone文件的时候和主DNS有些不同在辅助DNS里面 type要改为slavemaster 54; ; 而且必须指定主DNS的IP addressfile slaves/; file slaves/named.example;为什么要指定数据库文件在slaves目录下面呢是因为slaves目录是拥有人和拥有组都是named用户，在启动DNS服务的时候，只有named有权限进行操作，所以我们要把数据库放在这个目录下面。rootlocalhost # rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# rootlocalhost named# ll | grep slavesdrwxrwx- 2 named named 4096 Jul 27 2004 slavesrootlocalhost named# cd slaves/rootlocalhost slaves# lsrootlocalhost slaves#可以看到，slaves目录的拥有人和拥有组是named，并且现在的slaves目录下面是什么东西都没有的。现在我们重启一下DNS服务，rootlocalhost # rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #可以看到，服务启动成功了。在启动服务的同时，我们来查看一下日志信息，看看日志里面有什么提示。rootlocalhost # rootlocalhost # tail /var/log/messagesFeb 21 18:23:00 localhost named7394: zone /IN/localhost_resolver: Transfer started.Feb 21 18:23:00 localhost named7394: transfer of /IN from 54#53: connected using 0#55165Feb 21 18:23:00 localhost named7394: zone /IN/localhost_resolver: transferred serial 2010022101Feb 21 18:23:00 localhost named7394: transfer of /IN from 54#53: end of transferrootlocalhost #在日志里面可以看到，主DNS与辅助DNS正在同步序列号，同步成功，这个日志里面的信息非常的详细。接下来，我们在到slaves目录下面去看看，rootlocalhost named# cd slaves/rootlocalhost slaves# lltotal 8-rw-r-r- 1 named named 461 Feb 21 18:23 -rw-r-r- 1 named named 531 Feb 21 18:23 named.examplerootlocalhost slaves#刚才slaves目录下面的是什么东西都没有的，现在就多了两个文件，和named.example这个两个文件。这个就是我们刚才在定义zone文件的时候在slaves目录下面定义的，文件名是随意写的，这个没有关系，但是里面东西是和主DNS一样的。我们打开这个两个文件来看一下rootlocalhost slaves#rootlocalhost slaves# vim $ORIGIN .$TTL 86400 ; 1 IN SOA . . ( 2010022101 ; serial 10800 ; refresh (3 hours) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS .$ORIGIN .server1 A 54station10 A 0station20 A 0station30 A 0station40 A 0station50 A 0rootlocalhost slaves#rootlocalhost slaves# vim $ORIGIN .$TTL 86400 ; 1 IN SOA . . ( 2010022101 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS .$ORIGIN 0.168.192..10 PTR .20 PTR .254 PTR .30 PTR .40 PTR .50 PTR .这两个文件里面的内容和我们的主DNS的内容都是一样的。而且还帮我们整理的非常的漂亮。这些都是系统自动生成的。现在我们来测试一下主DNS和辅助DNS可不可以正常的工作呢，rootlocalhost # rootlocalhost # vim /etc/resolv.confsearch nameserver 54nameserver 0现在我们将主DNS和辅助DNS都设置一下。然后在使用nslookup工具来测试rootlocalhost # nslookup 54Server: 54Address: 54#5392. name = . .Server: 54Address: 54#53Name: Address: 0现在解析没有问题，还是有54这台主DNS来解析的。接下来，我们将54这台主DNS给down，看下0这台辅助DNS能否正常工作。rootlocalhost # service named stopStopping named: OK rootlocalhost #54这台主DNS已经被我们停止了。在用nslookup来测试一下，rootlocalhost # nslookup 54Server: 0Address: 0#5392. name = . .Server: 0Address: 0#53Name: Address: 0现在解析照样成功了，现在并不是通过54这台主DNS来解析出来的，而是通过我们的0这台辅助DNS来解析出来的。当我们网络中的主DNSdown掉的时候，我们的辅助DNS照样能够正常的工作。我们还可以实现负载均衡，可以在网络中的一半客户端的主DNS指向54，辅助DNS指向0。将网络中的另一半客户端的主DNS指向0，辅助DNS指向54。这样两台服务器都可以正常的工作，正常的为客户端解析，当其中的一台DNSdown掉后，另一台DNS也会继续的工作，这样就实现了简单的负载均衡。到目前为止，我们的主DNS Server 和我们的辅助DNS Server都已经设置成功了，并且都可以正常的工作了。接下来，我们在做一个试验，我们在主DNS添加一笔记录，看下辅助DNS能否学习到这笔记录，不能够在辅助DNS上面添加记录，这样没有意义，我们的主DNS一样是学习不到这笔记录的。下面我们开始，www IN A 54 我们已经在主DNS里面添加了一笔记录，在主DNS里面做了新的操作以后，一定要将主DNS的序列号加一。否则辅助DNS是不会来同步我们的主DNS的。 2010022102 ; serial (d. adams)我们已经将主DNS的序列号加一了，但是默认情况下，主DNS与辅助DNS的同步时间是3H，这样我们很难看到效果，我们将它改为2M。 2M ; refresh然后在将重试时间改为2M 2M ; retry这样就代表每隔两分钟主DNS和辅助DNS进行同步，如果同步不成功，在隔两分钟同步一次。接下来我们将反向解析里面的也来修改一下。 2010022102 ; Serial 120 ; Refresh 120 ; Retry254 IN PTR .这样，反向解析里面也已经修改完成了。现在将DNS服务重启下，rootlocalhost # rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #重启成功，等几分钟之后在来看下效果。现在我们到辅助DNS的正向解析数据库文件里面看一下，rootlocalhost slaves# cat $ORIGIN .$TTL 86400 ; 1 IN SOA . . ( 2010022102 ; serial 120 ; refresh (2 minutes) 120 ; retry (2 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS .$ORIGIN .server1 A 54station10 A 0station20 A 0station30 A 0station40 A 0station50 A 0www A 54rootlocalhost slaves#OK，可以看到，我们刚才在主DNS里面添加的一条新的记录现在已经被辅助DNS同步过去了，而且辅助DNS的序列号和刷新时间，重试时间都同步了。下来我们在到辅助DNS的反向解析数据库文件里面看一下，rootlocalhost slaves# cat named.example $ORIGIN .$TTL 86400 ; 1 IN SOA . . ( 2010022102 ; serial 120 ; refresh (8 hours) 120 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS .$ORIGIN 0.168.192..10 PTR .20 PTR .254 PTR .30 PTR .40 PTR .50 PTR .254 PTR .rootlocalhost slaves#OK，也可以看到，辅助DNS也已经同步成功了。下面在来介绍DNS其他资源记录1. CNAME 别名解析记录现在我们在数据库文件里面配置CNAME记录web IN CNAME . 别名解析记录就是将. 这个域名添加一个别名，通过这个别名我们也可以访问。但是前提是. 这个域名在DNS要解析的到。现在我们来测试一下，CNAME记录有没有生效。先将DNS服务重启一下rootlocalhost # rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #重启成功，同样的使用nslookup工具来解析一下。rootlocalhost # nslookup Server: 54Address: 54#53Name: Address: 54 Server: 54Address: 54#53 canonical name = .Name: Address: 54可以看到，CNAME记录解析没有问题，. 有一个别名记录是.。2. 泛域名解析记录现在我们在数据库文件里面配置泛域名解析记录，* IN A 54 泛域名解析就是匹配所有，但是这个解析最好要放在数据库文件的最后面，因为读取数据库文件的时候是从上往下开始读取的，当上面全部都不匹配的时候，才会去读取泛域名解析记录。现在我们就来测试一下，泛域名解析有没有生效。先将DNS服务重启一下，rootlocalhost # rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #重启成功，同样的使用nslookup工具来解析一下。rootlocalhost named# nslookup .Server: 54Address: 54#53Name: Address: 54.这个域名都能够被解析成功，也就是说的所有域名都可以被解析到。3. MX记录 邮件交换记录现在我们在数据库文件中文件邮件交换记录， IN MX 10 .当有客户端向这个域发邮件，那么客户端怎么会指定将邮件发给域下面的.，就是因为这个MX记录定义的。M就是这个域的邮件服务器。现在我们就来测试一下，MX记录有没有生效。先将DNS服务重启一下，rootlocalhost # rootlocalhost # service named restartStopping named: OK Starting named: OK rootlocalhost #重启成功，使用dig工具来查询一下。rootlocalhost # rootlocalhost # dig -t MX .; DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -t MX .; global options: printcmd; Got answer:; -HEADER- opcode: QUERY, status: NOERROR, id: 23948; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2; QUESTION SECTION:;. IN MX; ANSWER SECTI