上季我們學習了，DNS的原理和bind軟件的相關簡介,還有安裝架設了BIND軟件的DNS服務器,還有就是正向區域和反向區域的一些技巧，今天我們要學的就是DNS的輔助服務器的架設，還有DNS的緩存域名服務器的架設 這個需要兩個服務器，用輔助域名服務器給主域名服務器備份，當然也可以指一個NS記錄到輔助域名服務器，這樣為主域名服務器減輕負載 我們先建立輔助DNS服務器，先配置主服務器端 1、打開named.conf配置文件，修改transfer 參數，允許備份服務器可以copy? zone文件 在主DNS的zone區域加allow-transfer 語句，指定哪個client可以來復制我的zone文件，這個參數也可以放在options字段，放options全局有效。我修改的是全局的，這個參數放在全局和局部都可以,只是效果不一樣,一個是影響全局，所有zone，一個是對一個zone起作用,一般我們把這個參數設置成anon 然后修改refresh參數和retry參數,分別改成15分鐘和5分鐘，方便我們測試,把主DNS的刷新時間改小點 refresh的意思就是每15分鐘備份服務器就要和主服務器同步數據 retry，是同步失敗后，5分后重試 反向區域 修改好后，就重新啟動DNS服務器 下面我們開始配置備份的DNS服務器了 我們先安裝DNS相應軟件包

[root@slavedns ~]# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind?????????????????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-libbind-devel???? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies: ??????? libpq.so.4 is needed by bind-sdb-9.3.3-10.el5.i386 [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm warning: /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:postgresql-libs??????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-sdb?????????????? ########################################### [100%] [root@slavedns ~]# [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-devel???????????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:caching-nameserver???? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-chroot??????????? ########################################### [100%] [root@slavedns ~]#

配置備份的DNS，就不用些區域文件了，因為區域文件是從主DNS拷貝過來的,當然，備份DNS也可以有自己的主區域和反向區域，這個你可以自己規劃 cp /var/named/chroot/etc/named.caching-nameserver.conf? /var/named/chroot/etc/named.conf vim /var/named/chroot/etc/named.conf options 和主的差不多，知識listen-on的端口改成自己的IP,下面的zone要注意了,類型是 slave，從服務器file 的文件位置必須是 “slaves/文件名”,還有區別是加masters 指向主DNS服務器 OK后，保存退出 修改好了就可以重新啟動named服務 成功的話，配置文件就會被拷貝過來 主DNS日志 看見了么？我們去服務器修改下版本號，然后重新啟動,過15分鐘，看備份的服務器同步了沒有 看下輔助DNS有沒重新同步哈~ 15分鐘就可以看見效果了，注意，SOA記錄的5個參數相互間是由限制的，比如refresh好像必須比retry 大三倍，具體比例我已經記不得了，畢竟不是天天研究這個，你們知道就好了，以后遇見這個問題，可以自己去查查。 serial是自定義的，一般是年月日，最后兩位是當天的版本號 ################Michael分割線###################### 下面我們開始配置緩存域名服務器,緩存域名服務器配置很簡單,不需要區域文件,配置好named.conf就可以了 一般電信的DNS都是緩存域名服務器,最要的就是下面兩項 forward only； 指明這個服務器是緩存域名服務器 forwarders? 是轉發dns請求到那個服務器，我轉到的是我們這的ISP的DNS 無錫地區電信寬帶用戶主用DNS為無錫DNS地址221.228.255.1，備用DNS為南京DNS地址218.2.135.1。為保證您的上網質量，請您正確設置DNS主備用地址 保存，退出,重新啟動服務器,注意，沒有zone區域了 這樣一個簡單的緩存域名服務器就架設成功了,一般緩存域名服務器都是ISP或者大公司才會使用 OK~ ################Michael分割線######################

總結

以上是生活随笔為你收集整理的RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置（2）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。