阿岳之_DNS主从配置篇(二)

master： 192.168.1.10

slave： 192.168.19

灰常重要的一点： master和slave的时间要同步！！

正向主从同步，主配置服务器配置如下。

vim /var/named/angrybeans.com.zone ///需要增加从服务器的NS记录，以及A记录，这样就可以配置了，例如：IN
NS ns2 ，以及ns2
IN A
192.168.1.9

[root@localhost ~]# cat /var/named/angrybeans.zone

$TTL 3600

$ORIGIN angrybeans.com.

@ IN SOAns1
admin (

2017012606

4H

2H

12H

1D

);

IN NSns1

IN NSns2

IN MX 10m1

IN MX 20m2

ns1 IN
A 192.168.1.10

ns2 IN
A 192.168.1.9

a IN A192.168.1.2

b IN A192.168.1.3

flower IN
A 192.168.1.4

m1 IN A192.168.1.5

m2 IN A192.168.1.6

food IN
A 192.168.1.7

eat IN
CNAME food

fish IN
A 192.168.1.10

fish IN
A 192.168.1.20

water IN
A 192.168.1.20

配置从服务器(192.168.1.9)

yum install -y bind

修改配置文件; vim /etc/named.conf

listen-on port 53 { 127.0.0.1;192.168.1.9; }; //这里如果不配置192.168.1.19; 主配置器传记录过来的时候就找不到了。。。。苦逼了一会。。。给忘了配置了。。。

dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

修改zone主配置文件：

~]# vim /etc/named.rfc1912.zones

zone "angrybeans.com" IN {

type slave;

file "slaves/angrybeans.com";

masters { 192.168.1.10; };

};

说明：file 后面的路径是相对路径的话，就是相对/var/named 来说设置的，这个文件不用创建，在tansfer的时候会自动创建的，slaves，名字不能写错，slave后面有个s的。。。。写错了又出了问题。。。。

master和slave都配置好了，可以第一次同步了：

同步传送有两种：全量传送（axfr ），增量传送(ixfr）

方法一：

在主服务器上手动传送： dig -t axfr anrybeans.com 或者在从服务器上： ~]# dig -t axfr angrybeans.com @192.168.1.10

从服务器也要记得重载服务： rndc reload

方法二：

重载rndc服务就会自动传送的

rndc reload或者systemctl reload named.service

从服务器也要记得重载服务： rndc reload

后续同步，master的zone每增加一条解析记录都需要将serial加1，否则同步失败，因为slave每次刷新时检查自己的serial是否和master的一致，不一致则开始同步，不过后续同步master每次记录改变了以后，只需要重载master的rndc服务即可，从服务器是不需要的。

反向解析主从同步：这个和正向解析无关。

反向master(192.168.1.10)：

[root@localhost ~]# vim /var/named/192.168.1.zone

$TTL 3600

$ORIGIN 1.168.192.in-addr.arpa.

@ IN SOAns1.angrybeans.com.
admin.angrybeans.com. (

20170125

1H

10M

2H

3H )

IN NSns1.angrybeans.com.

IN NSns2.angrybeans.com.

10 IN PTRns2.angrybeans.com.

10 IN PTRns1.angrybeans.com.

5 IN PTRm1.angrybeans.com.

4 IN PTRflower.angrybeans.com.

反向slave(192.168.1.9)：

~]# vim /etc/named.rfc1912.zones

在末尾添加如下内容：

zone "1.168.192.in-addr.arpa" IN {

type slave;

file "slaves/192.168.1.zone";

masters { 192.168.1.10; };

};

重载：

在master和slave分别重载，

~]# rndc relod

测试(192.168.1.9)：

[root@localhost ~]# dig -x 192.168.1.5

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 192.168.1.5

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22984

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;5.1.168.192.in-addr.arpa. INPTR

;; ANSWER SECTION:

5.1.168.192.in-addr.arpa. 3600 INPTR
m1.angrybeans.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 3600IN
NS ns1.angrybeans.com.

1.168.192.in-addr.arpa. 3600IN
NS ns2.angrybeans.com.

;; ADDITIONAL SECTION:

ns1.angrybeans.com. 3600IN
A 192.168.1.10

ns2.angrybeans.com. 3600IN
A 192.168.1.9

;; Query time: 0 msec

;; SERVER: 192.168.1.9#53(192.168.1.9)

;; WHEN: Tue Jan 26 10:57:13 2016

;; MSG SIZE rcvd: 141

///说明 5.1.168.192.in-addr.arpa. 3600 INPTR
m1.angrybeans.com. 这一行表示测试成功

而后续增加新的record则和正向解析同步一样的，需要增加SOA下面的序列号serial的值