打造高可用的DNS服务器——主从DNS服务器

******************************************
一、主从DNS实验环境
二、DNS主从同步原理
三、搭建主DNS服务器
四、搭建从DNS服务器
五、主从同步测试
******************************************
一、主从DNS实验环境

系统环境 ：Centos 6.4 X86_64
Master IP:172.16.10.1
HOSTNAME: master.dns.com
Slav IP:172.16.10.2
HOSTNAME: slav.dns.com
软件包：
bind-9.8.2-0.17.rc1.el6.x86_64 提供dns服务包（必装）
bind-utils-9.8.2-0.17.rc1.el6.x86_64 工具包

二、DNS主从同步原理图




三、搭建主DNS服务器

软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

Bind目录结构








主配置文件解释 （/etc/named.conf）





区域配置文件解释（/etc/named.rfc1912.zones ）





注意 file中指定的文件即为在/var/named/下创建的DNS解析记录文件

DNS解析记录文件（创建生成的文件）




编辑正向配置文件（dns.com.zone）注意此名称一定要与区域配置文件（/etc/named.rfc1912.zones ）中File指定的名称对应

[root@localhost named]# vim dns.com.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
20130816  #序列号
2H      #刷新时间
10M     #重试时间
7D      #过期时间
6H      #否定回答的TTL
)
IN    NS      master
IN      NS      slv
IN   MX  10    mail
master  IN   A        172.16.10.1
www     IN   A      172.16.10.3
slv     IN   A      172.16.10.2
ftp     IN   A      172.16.0.5

注释：
@ 引用 域名 此处代表dns.com.

SOA 指定主DNS服务器

NS 指定DNS服务

查看反向dns

[root@localhost named]# vim 172.16.10.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
0
2H
10M
7D
6H
)
IN    NS      master.dns.com.   #此处一定要指定dns服务器
1        IN   PTR     master.dns.com.
3        IN   PTR     www.dns.com.
~

注释：

@ 代表 10.16.172.in-addr.arpa.

修改权限（此处要注意。。不然对后期会有影响）

[root@localhost named]# ll
total 36
-rw-r-----. 1 root  root   262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r--r--. 1 root  root   263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640 dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  named  262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r-----. 1 root  named  263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves

启动DNS服务器，查看53端口，检查服务是否正常。

[root@localhost named]# service named  start
Starting named:                                            [  OK  ]
[root@localhost named]# netstat -anpt | grep 53
tcp        0      0 172.16.10.1:53              0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:953               127.0.0.1:33951             TIME_WAIT   -
tcp        0      0 127.0.0.1:953               127.0.0.1:56486             TIME_WAIT   -
tcp        0      0 ::1:953                     :::*                        LISTEN      1399/named
[root@localhost named]#

服务已经正常启动
使用nslookup测试dns解析是否正常






到此主DNS搭建完毕。

四、搭建从DNS服务器

软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

修改配置文件(使用//注释一下三行)

vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
//          allow-query     { localhost; };

vim /etc/named.rfc1912.zones

zone "dns.com" IN {
type slave;
file "slaves/dns.com.zone";
masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa" IN {
type slave;
file "slaves/172.16.10.zone";
masters { 172.16.10.1; };
};

注释：
type：指定类型：slave（从服务器） master(主服务器) hite（根服务器）

file：指定解析记录文件存放路径

maters ：指定主dns的ip地址

重新加载主从dns服务器

rndc reload
自动生成dns.com.zone

[root@slv ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 480 Aug 11 16:41 dns.com.zone

从DNS服务器搭建完成。是不是感觉很easy。。。。。
注意:从服务器第一次同步可以实现，但是后期主dns数据文件有变化时候一定要记得序列号+1，并添加NS记录指向从DNS服务器，添加A记录指向从DNS




五、主从同步测试




OK ！！！！测试完毕.....