部署和调优 3.3 dns安装配置-3

只有一台DNS服务器是不保险的，现在给他配置个从服务器。

在另外一台虚拟机上安装配置DNS服务器。先查看虚拟机ip为：192.168.1.111

ifconfig

给从安装bind和dig命令

yum install -y bind

yum install -y bind-utils

打开主配置文件

vim /etc/named.conf

listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
改为
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };

注释掉默认监听所以端口 ，以为一台服务器，不可能只有一个ip

在最下面添加一段

zone "123.com" IN {
type slave;
file "slaves/123.com.zone";
masters { 192.168.1.117; };
};

zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/1.168.192.zone";
masters { 192.168.1.117; };
};

启动DNS服务器

/etc/init.d/named start

查看有没有生成文件

ls /var/named/slaves/

1.168.192.zone 123.com.zone

测试解析

dig @192.168.1.111 www.123.com

解析成功

在主上面打开配置文件，添加一个域名

vim /var/named/123.com.zone

2015122601      ; serial
改为
2015122602      ; serial
最下面添加一行
denny   IN      A       111.111.111.111

重启

/etc/init.d/named restart

测试主

dig @192.168.1.117 denny.123.com
解析成功

测试从

dig @192.168.1.111 denny.123.com
解析失败，因为有个时间间隔，检查序列号有没有更改。

为了从同步更新，打开主的主配置文件

vim /etc/named.conf

zone "123.com" IN {
type master;
file "123.com.zone";
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
};
改为
zone "123.com" IN {
type master;
file "123.com.zone";
notify yes;
also-notify { 192.168.1.111; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
notify yes;
also-notify { 192.168.1.111; };
};

重启

/etc/init.d/named restart

测试从

dig @192.168.1.111 denny.123.com
解析成功

查看从的123.com.zone

cat /var/named/slaves/123.com.zone

添加的denny 111.111.111.111 已经更新出来。