前言
辅助DNS服务器作为域环境的冗余备份服务器,可以有效保护DNS服务器在灾难损坏后,DNS的数据不会丢失,最大限度地保留当前域中的数据库记录完整。在大型企业网中,我们都会看到辅助DNS服务器的身影,本案例引导读者在模拟环境下自行搭建辅助DNS服务器,为今后学习DNS高级设置做铺垫。
模拟实验过程
图1 网络拓扑图
在图1中,我们搭建一个模拟环境,master是主dns服务器,slave是辅助dns服务器,本案例主要讲解辅助dns服务器的搭建过程,主dns服务器的详细配置大家可以参考我的视频教程 。
实验环境
- CentOS7-1:master 192.168.0.10 主dns服务器
- CentOS7-2:slave 192.168.0.20 辅助dns服务器
本次实验分三个过程:主dns服务器配置;辅助dns服务器配置;验证效果。
过程一:主dns服务器(master)
图2 master ip地址
图2 先设置master主机的ip地址:192.168.0.10。
图3 安装bind
图3 安装bind,在安装bind前,记得配置yum环境(该步骤略,可以参考我以前的文章)
图4 /etc/named.rfc1942.conf
图5 /var/named/
图6 正向文件
图7 反向文件
图4、图5、图6、图7是主dns的配置过程,分别设置了正向区域pip.cc,反向区域0.168.192.in-addr.arpa,正向文件和反向文件。
配置结束后记得重启服务:systemctl restart named
过程二:辅助dns服务器(slave)
图8 slave ip地址
图9 安装bind
图8 先设置master主机的ip地址:192.168.0.20;图9 安装bind。配置方法和master主机一致。
图10 /etc/named.rfc1942.conf
图10 设置辅助dns服务器的正向区域和反向区域,注意类型是slave,同时定义了主dns服务器的地址:192.168.0.10。
图11 /var/named/目录权限
图11 为/var/named/目录增加“写入”权限,因为辅助dns服务器需要从主dns服务器“学习”,所以不用创建相应的正向文件和反向文件,但是要增加正反向文件所在位置目录的写入权限,否则会因为权限不够,无法获取正反向文件。
过程三:验证效果
图12 /var/named/
图12 重启服务后,看到named.zheng和named.fan两个文件,表示学习成功。
图13 正反向文件乱码
图13 这里有一个“小插曲”,虽然成功获取了正反向文件,但是文件内容是乱码,这是由于辅助dns服务器编码原因造成的,我们可以用如下的方法解决这个问题。
图14 /etc/named.conf
图14 修改named.conf主配置文件,在options全局选项中加入masterfile-format text选项,将文件接收格式改为文本(text)。
图15 重启named服务
图15 将原本乱码的正反向文件删除,然后重新启动named服务,看到新生成的正反向文件。
图16 正向文件
图17 反向文件
图16和图17是最终的效果,我们可以看到,乱码的问题解决了!
总结
辅助DNS服务作为域名服务器的重要组成部分,在冗余备份中发挥了重要作用,可以确保域始终可用,保证用户正常访问域中的主机。本讲到这里,我们下一讲再见!(儒有博学而不穷,笃行而不倦)
閱讀更多 年糕IT講堂 的文章
