1、RH253Linux 服务器架设笔记五-DNS 服务器配置上季我们学习了,DNS 的原理和 bind 软件的相关简介,还有安装架设了 BIND 软件的 DNS 服务器,还有就是正向区域和反向区域的一些技巧,今天我们要学的就是 DNS 的辅助服务器的架设,还有 DNS 的缓存域名服务器的架设这个需要两个服务器,用辅助域名服务器给主域名服务器备份,当然也可以指一个 NS 记录到辅助域名服务器,这样为主域名服务器减轻负载 我们先建立辅助 DNS 服务器,先配置主服务器端 1、打开 named.conf 配置文件,修改 transfer 参数,允许备份服务器可以copy zone 文件 在主 DNS
2、的 zone 区域加 allow-transfer 语句,指定哪个 client 可以来复制我的 zone 文件,这个参数也可以放在 options 字段,放 options 全局有效。我修改的是全局的,这个参数 放在全局和局部都可以,只是效果不一样,一个是影响全局,所有 zone,一个是对一个 zone 起作用,一般我们把这个参数设置成anon 然后修改 refresh 参数和 retry 参数,分别改成 15 分钟和 5 分钟,方便我们测试,把主 DNS 的刷新时间改小点refresh 的意思就是每 15 分钟备份服务器就要和主服务器同步数据 retry,是同步失败后,5 分后重试 反向区
3、域修改好后,就重新启动 DNS 服务器 下面我们开始配置备份的 DNS 服务器了我们先安装 DNS 相应软件包rootslavedns # mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V
4、3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-lib
5、bind-devel # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies: libpq.so.4 is needed by bind-sdb-9.3.3-10.el5.i386 rootslavedns # rpm -ivh
6、 /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm warning: /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:postgresql-libs # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/c
7、drom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-sdb # 100% rootslavedns # rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signatu
8、re: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-devel # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:caching-nameser
9、ver # 100% rootslavedns # rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing. # 100% 1:bind-chroot # 100% rootslavedns # 配置备份的 DNS,就不用些区域文件了,因为区域文件是从主 DNS 拷贝过来的,当然,备份 DNS
10、 也可以有自己的主区域和反向区域,这个你可以自己规划cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf vim /var/named/chroot/etc/named.conf options 和主的差不多,知识 listen-on 的端口改成自己的 IP,下面的 zone 要注意了,类型是 slave,从服务器 file 的文件位置必须是 “slaves/文件名”,还有区别是加 masters 指向主 DNS 服务器OK 后,保存退出 修改好了就可以重新启动 named
11、 服务成功的话,配置文件就会被拷贝过来主 DNS 日志看见了么?我们去服务器修改下版本号,然后重新启动,过 15 分钟,看备份的服务器同步了没有 看下辅助 DNS 有没重新同步哈15 分钟就可以看见效果了,注意,SOA 记录的 5 个参数相互间是由限制的,比如 refresh 好像必须比 retry 大三倍,具体比例我已经记不得了,毕竟不是天天研究这个,你们知道就好了,以后遇见这个问题,可以自己去查查。serial 是自定义的,一般是年月日,最后两位是当天的版本号#Michael 分割线#下面我们开始配置缓存域名服务器,缓存域名服务器配置很简单,不需要区域文件,配置好 named.conf 就可以了 一般电信的 DNS 都是缓存域名服务器,最要的就是下面两项forward only; 指明这个服务器是缓存域名服务器 forwarders 是转发 dns 请求到那个服务器,我转到的是我们这的 ISP 的 DNS 无锡地区电信宽带用户主用 DNS 为无锡 DNS 地址 221.228.255.1,备用 DNS 为南京 DNS 地址 218.2.135.1。为保证您的上网质量,请您正确设置 DNS 主备用地址保存,退出,重新启动服务器,注意,没有 zone 区域了这样一个简单的缓存域名服务器就架设成功了,一般缓存域名服务器都是 ISP 或者大公司才会使用OK#Michael 分割线#
