新闻 · 帮助

BIND 从服务器及缓存服务器配置

发布时间:2020/4/22

   生产环境只有一个主服务器往往是不够的
         一个域的从服务器通常是为了备份及负载均衡使用
         所有这些域的信息都有域的主服务器控制
         域从服务器没有权限创建或修改域的zone文件,而是从域主服务器上抓取所属域的zone文件
        
         域从服务器的配置步骤:
        
           ① 在BIND的主配置文件中添加该域的定义
           ② 启动BIND服务或使BIND刷新配置
           ③ 查看域的zone文件是否正常抓取到/var/named/slaves目录中
           ④ 使用host或者dig命令检测域信息是否正常                                           

           ㈠ --准备
           
          [root@localhost ~]# service named start
          启动 named:                                               [确定]
          [root@localhost ~]# iptables -F --检查防火墙设置
          [root@localhost ~]# getenforce  --检查selinux设置
          Disabled
          [root@localhost etc]# pwd
          /var/named/chroot/etc
          [root@localhost etc]# vim named.conf
          --删除下面这条监听器配置 
                  listen-on port 53 {127.0.0.1;};
          --否则,BIND只为本机服务,但Slave是从外网连进来的
         
         
           ㈡ --登入从服务器
           --在BIND的主配置文件中添加从域example.com的配置信息:
             配置文件位置:
             /var/named/chroot/etc/named.conf
             在主配置文件中添加一行域的zone定义:

zone "example.com"{
        type slave;
        masters {192.168.1.110; };  --分号和大括号之间一定要有个空格!
        file "slaves/example.com.zone";
};


           ㈢ --检查named对slaves文件的读写权限
             slaves文件位置:
             /var/named/chroot/var/named
             所属用户及所属组最好都改成named
            
          [root@localhost named]# chown named slaves/
          [root@localhost named]# ls -l
          总计 44
          ..
          ..
          drwxrwx--- 2 named named 4096 12-01 01:33 slaves
         
           ㈣ --重启BIND服务
         
          [root@localhost etc]# service named restart
          停止 named:                                               [确定]
          启动 named:                                               [确定]
          
           ㈤ --查看zone文件是否正常抓取下来
             文件位置:
             /var/named/chroot/var/named/slaves
          [root@localhost slaves]# ls
          example.com.zone  my.ddns.internal.zone.db  my.slave.internal.zone.db
         
           ㈥ --验证从服务器BIND是否能够正常运行
              --通过将本机的DNS配置指向本机来测试
          
          [root@localhost slaves]# vim /etc/resolv.conf
          nameserver  127.0.0.1
          [root@localhost slaves]# host www.example.com
          www.example.com has address 192.168.1.130
            可见,从服务器BIND可以正常服务
            至此,从服务器的搭建完成

 

 

          在一个局域网中可能有很多的主机要访问互联网,这时就可以在局域网的出口处配置缓存服务器,加速网络访问
          也可以为缓存服务器配置一个上游DNS服务器地址
          也就是,当缓存服务器无法完成解析或者想让局域网内的用户可以访问到除了指定DNS配置之外的额外DNS服务器的情况下
          就会给客户端返回一个更稳定或者信息更全的另一个DNS地址
          客户端就可以通过这个DNS继续完成查询

          在Master端配置:
       
          文件位置:
          /var/named/chroot/etc

[root@localhost etc]# vim named.conf
options
{
        
        directory "/var/named";
        forwarders {222.1.33.6; }; 

};


            如果我们在named.conf里面指定forward only
            则缓存服务器便不再进行任何的解析查询
            直接把需求转发到上游DNS服务器

options
{
        
        directory "/var/named";
        forwarders {222.1.33.6; };
        forward only; 

};