续bind98-内网智能DNS之slave服务器构建

安装的过程完全一样，这里主要是贴上从服务器的配置文件。

一、主配named.conf

1. options { 
2.          directory "/usr/local/named/etc"; 
3.          dump-file "/var/named/data/cache_dump.db"; 
4.          statistics-file "/var/named/data/named_stats.txt"; 
5.          memstatistics-file "/var/named/data/named_mem_stats.txt"; 
6.          pid-file "/var/run/named/named.pid"; 
7.          version  "Windows 2008 Enterprise Server"; 
8.          listen-on port 53 { 192.168.2.201; }; 
9.          allow-query { intranet;external; }; 
10.          allow-recursion { external; }; 
11.          forward   first; 
12.          forwarders  { 202.101.172.46;202.101.172.47; }; 
13.          datasize 128M; 
14.          auth-nxdomain no; 
15.          rrset-order { order random; }; 
16. }; 
17.  
18. logging { 
19.          channel warning { 
20.                  file "/var/log/dns_warnings.log" versions 5 size 1024K; 
21.                  severity warning; 
22.                  print-category yes; 
23.                  print-severity yes; 
24.                  print-time     yes; 
25.          }; 
26.          channel security_log { 
27.                  file "/var/log/dns_security.log" versions 5 size 1024K; 
28.                  severity info; 
29.                  print-category yes; 
30.                  print-severity yes; 
31.                  print-time     yes; 
32.          }; 
33.          channel query_log { 
34.                  file "/var/log/dns_query.log" versions 10 size 1024K; 
35.                  severity info; 
36.                  print-category yes; 
37.                  print-severity yes; 
38.          }; 
39.          category default { warning; }; 
40.          category security { security_log; }; 
41.          category queries { query_log; }; 
42. }; 
43.  
44. include "acl.conf"; 
45. include "rndc.conf"; 
46.  
47. view "intranet" { //真正需要同步的是intranet视图中的几个域
48.       match-clients { key intranet-key;intranet; }; 
49.       match-destinations { any; }; 
50. //DNS master服务器的地址，以及主从同步时key配置
51.       server 192.168.2.200 { keys { intranet-key; }; }; 
52.  
53.       zone "." IN { 
54.            type hint; 
55.            file "named.root"; 
56.       }; 
57.       zone "localhost" IN { 
58.             type master; 
59.             file "localhost.zone"; 
60.       }; 
61.       zone "0.0.127.in-addr.arpa" IN { 
62.             type master; 
63.             file "localhost.rev"; 
64.       }; 
65.       zone "wholesale-dress.net" IN { 
66.             type slave; 
67. //该域的类型是slave,本处指定master的地址，下同
68.             masters { 192.168.2.200; }; 
69.             file "slave/wholesale-dress.net.intranet"; 
70.       }; 
71.       zone "yixiebao.com" IN { 
72.             type slave; 
73.             masters { 192.168.2.200; }; 
74.             file "slave/yixiebao.com.intranet"; 
75.       }; 
76.       zone "japan-dress.com" IN { 
77.             type slave; 
78.             masters { 192.168.2.200; }; 
79.             file "slave/japan-dress.com.intranet"; 
80.       }; 
81.       zone "arab-clothes.com" IN { 
82.             type slave; 
83.             masters { 192.168.2.200; }; 
84.             file "slave/arab-clothes.com.intranet"; 
85.       }; 
86.       zone "stamp-shopping.com" IN { 
87.             type slave; 
88.             masters { 192.168.2.200; }; 
89.             file "slave/stamp-shopping.com.intranet"; 
90.       }; 
91.       zone "2.168.192.in-addr.arpa" IN { 
92.             type slave; 
93.             masters { 192.168.2.200; }; 
94.             file "slave/2.168.192.rev"; 
95.       }; 
96.  
97. }; 
98.  
99. view "external" { //external这个视图是不需要同步的，都是公网的域名，直接丢给上游DNS处理
100.       match-clients { key external-key;external; }; 
101.       match-destinations { any; }; 
102.  
103.       zone "." IN { 
104.            type hint; 
105.            file "named.root"; 
106.       }; 
107.       zone "localhost" IN { 
108.             type master; 
109.             file "localhost.zone"; 
110.       }; 
111.       zone "0.0.127.in-addr.arpa" IN { 
112.             type master; 
113.             file "localhost.rev"; 
114. }; 
115.       zone "wholesale-dress.net" IN { 
116.             type forward; 
117.       }; 
118.       zone "goods-of-china.com" IN { 
119.             type forward; 
120.       }; 
121.       zone "japan-dress.com" IN { 
122.             type forward; 
123.       }; 
124.       zone "russia-dress.com" IN { 
125.             type forward; 
126.       }; 
127.       zone "stamp-shopping.com" IN { 
128.             type forward; 
129.       }; 
130.  
131. }; 

其他的配置文件只要copy master服务器上的文件到本地即可。

二、验证主从同步是否可以

1)在master上挑选一个域名作测试，就以stamp-shopping.com.intranet为例吧，

原始记录如下：

1. $TTL            86400 
2. @            IN       SOA    ns1.stamp-shopping.  root.stamp-shopping. ( 
3.                                                                108    ; serial 
4.                                                                1H      ; refresh 
5.                                                                1M      ; retry 
6.                                                                1W      ; expiry 
7.                                                                1D )    ; minimum 
8.              IN       NS      ns1.stamp-shopping. 
9. ;            IN       MX  10  mail.stamp-shopping. 
10. ;mail        IN       A       192.168.1.14 
11. ns1          IN       A       192.168.2.200 
12. slave        IN       A       192.168.2.201 
13. www          IN       A       192.168.1.243 
14. ;js           IN       A       192.168.1.15 
15. ;css          IN       A       192.168.1.15 
16. ;img          IN       A       192.168.1.15 
17. ;ftp          IN       A       192.168.1.18 

现在将www的A记录IP修改至192.168.2.56吧，同时修改serial值为120（master上的serial值要比slave大，否则无法同步），修改后如下

1. $TTL            86400 
2. @            IN       SOA    ns1.stamp-shopping.  root.stamp-shopping. ( 
3.                                                                120    ; serial 
4.                                                                1H      ; refresh 
5.                                                                1M      ; retry 
6.                                                                1W      ; expiry 
7.                                                                1D )    ; minimum 
8.              IN       NS      ns1.stamp-shopping. 
9. ;            IN       MX  10  mail.stamp-shopping. 
10. ;mail        IN       A       192.168.1.14 
11. ns1          IN       A       192.168.2.200 
12. slave        IN       A       192.168.2.201 
13. www          IN       A       192.168.2.56 
14. ;js           IN       A       192.168.1.15 
15. ;css          IN       A       192.168.1.15 
16. ;img          IN       A       192.168.1.15 
17. ;ftp          IN       A       192.168.1.18 

slave上此时的stamp-shopping.com.intranet文件与master上是一样的，这里就不贴了，我们现在重启master上的bind服务吧，看slave上是否有更新过来。

1. # /etc/init.d/named restart 

这个时候，slave上已经更新过来了，贴一下吧

1. $ORIGIN . 
2. $TTL 86400      ; 1 day 
3. stamp-shopping.com      IN SOA  ns1.stamp-shopping. root.stamp-shopping. ( 
4.                                 120        ; serial 
5.                                 3600       ; refresh (1 hour) 
6.                                 60         ; retry (1 minute) 
7.                                 604800     ; expire (1 week) 
8.                                 86400      ; minimum (1 day) 
9.                                 ) 
10.                         NS      ns1.stamp-shopping. 
11. $ORIGIN stamp-shopping.com. 
12. ns1                     A       192.168.2.200 
13. slave                   A       192.168.2.201 
14. www                     A       192.168.2.56 

以上就是DNS 从服务器的构建过程，谢谢！

本文转自dongfang_09859 51CTO博客，原文链接：http://blog.51cto.com/hellosa/610671，如需转载请自行联系原作者