RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(2)
生活随笔
收集整理的這篇文章主要介紹了
RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(2)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
上季我們學(xué)習(xí)了,DNS的原理和bind軟件的相關(guān)簡(jiǎn)介,還有安裝架設(shè)了BIND軟件的DNS服務(wù)器,還有就是正向區(qū)域和反向區(qū)域的一些技巧,今天我們要學(xué)的就是DNS的輔助服務(wù)器的架設(shè),還有DNS的緩存域名服務(wù)器的架設(shè) 這個(gè)需要兩個(gè)服務(wù)器,用輔助域名服務(wù)器給主域名服務(wù)器備份,當(dāng)然也可以指一個(gè)NS記錄到輔助域名服務(wù)器,這樣為主域名服務(wù)器減輕負(fù)載 我們先建立輔助DNS服務(wù)器,先配置主服務(wù)器端 1、打開(kāi)named.conf配置文件,修改transfer 參數(shù),允許備份服務(wù)器可以copy? zone文件 在主DNS的zone區(qū)域加allow-transfer 語(yǔ)句,指定哪個(gè)client可以來(lái)復(fù)制我的zone文件,這個(gè)參數(shù)也可以放在options字段,放options全局有效。我修改的是全局的,這個(gè)參數(shù)放在全局和局部都可以,只是效果不一樣,一個(gè)是影響全局,所有zone,一個(gè)是對(duì)一個(gè)zone起作用,一般我們把這個(gè)參數(shù)設(shè)置成anon 然后修改refresh參數(shù)和retry參數(shù),分別改成15分鐘和5分鐘,方便我們測(cè)試,把主DNS的刷新時(shí)間改小點(diǎn) refresh的意思就是每15分鐘備份服務(wù)器就要和主服務(wù)器同步數(shù)據(jù) retry,是同步失敗后,5分后重試 反向區(qū)域 修改好后,就重新啟動(dòng)DNS服務(wù)器 下面我們開(kāi)始配置備份的DNS服務(wù)器了 我們先安裝DNS相應(yīng)軟件包
配置備份的DNS,就不用些區(qū)域文件了,因?yàn)閰^(qū)域文件是從主DNS拷貝過(guò)來(lái)的,當(dāng)然,備份DNS也可以有自己的主區(qū)域和反向區(qū)域,這個(gè)你可以自己規(guī)劃 cp /var/named/chroot/etc/named.caching-nameserver.conf? /var/named/chroot/etc/named.conf vim /var/named/chroot/etc/named.conf options 和主的差不多,知識(shí)listen-on的端口改成自己的IP,下面的zone要注意了,類型是 slave,從服務(wù)器file 的文件位置必須是 “slaves/文件名”,還有區(qū)別是加masters 指向主DNS服務(wù)器 OK后,保存退出 修改好了就可以重新啟動(dòng)named服務(wù) 成功的話,配置文件就會(huì)被拷貝過(guò)來(lái) 主DNS日志 看見(jiàn)了么?我們?nèi)シ?wù)器修改下版本號(hào),然后重新啟動(dòng),過(guò)15分鐘,看備份的服務(wù)器同步了沒(méi)有 看下輔助DNS有沒(méi)重新同步哈~ 15分鐘就可以看見(jiàn)效果了,注意,SOA記錄的5個(gè)參數(shù)相互間是由限制的,比如refresh好像必須比retry 大三倍,具體比例我已經(jīng)記不得了,畢竟不是天天研究這個(gè),你們知道就好了,以后遇見(jiàn)這個(gè)問(wèn)題,可以自己去查查。 serial是自定義的,一般是年月日,最后兩位是當(dāng)天的版本號(hào) ################Michael分割線###################### 下面我們開(kāi)始配置緩存域名服務(wù)器,緩存域名服務(wù)器配置很簡(jiǎn)單,不需要區(qū)域文件,配置好named.conf就可以了 一般電信的DNS都是緩存域名服務(wù)器,最要的就是下面兩項(xiàng) forward only; 指明這個(gè)服務(wù)器是緩存域名服務(wù)器 forwarders? 是轉(zhuǎn)發(fā)dns請(qǐng)求到那個(gè)服務(wù)器,我轉(zhuǎn)到的是我們這的ISP的DNS 無(wú)錫地區(qū)電信寬帶用戶主用DNS為無(wú)錫DNS地址221.228.255.1,備用DNS為南京DNS地址218.2.135.1。為保證您的上網(wǎng)質(zhì)量,請(qǐng)您正確設(shè)置DNS主備用地址 保存,退出,重新啟動(dòng)服務(wù)器,注意,沒(méi)有zone區(qū)域了 這樣一個(gè)簡(jiǎn)單的緩存域名服務(wù)器就架設(shè)成功了,一般緩存域名服務(wù)器都是ISP或者大公司才會(huì)使用 OK~ ################Michael分割線######################
| [root@slavedns ~]# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind?????????????????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-libbind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-libbind-devel???? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 error: Failed dependencies: ??????? libpq.so.4 is needed by bind-sdb-9.3.3-10.el5.i386 [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm warning: /mnt/cdrom/Server/postgresql-libs-8.1.9-1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:postgresql-libs??????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-sdb-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-sdb?????????????? ########################################### [100%] [root@slavedns ~]# [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-devel-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-devel???????????? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/caching-nameserver-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:caching-nameserver???? ########################################### [100%] [root@slavedns ~]# rpm -ivh /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm warning: /mnt/cdrom/Server/bind-chroot-9.3.3-10.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 Preparing...??????????????? ########################################### [100%] ?? 1:bind-chroot??????????? ########################################### [100%] [root@slavedns ~]# |
總結(jié)
以上是生活随笔為你收集整理的RHCE课程-RH253Linux服务器架设笔记五-DNS服务器配置(2)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
