生产环境只有一个主服务器往往是不够的,一个域的从服务器通常是为了备份及负载均衡使用,所有这些域的信息都有域的主服务器控制,域从服务器没有权限创建或修改域的zone文件,而是从域主服务器上抓取所属域的zone文件。
域从服务器的配置步骤:
① 在BIND的主配置文件中添加该域的定义
② 启动BIND服务或使BIND刷新配置
③ 查看域的zone文件是否正常抓取到/var/named/slaves目录中
④ 使用host或者dig命令检测域信息是否正常
主从DNS服务器简要拓补图:
㈠ --准备
[root@localhost ~]# service named start
启动 named: [确定]
[root@localhost ~]# iptables -F --检查防火墙设置
[root@localhost ~]# getenforce --检查selinux设置
Disabled
[root@localhost etc]# pwd
/var/named/chroot/etc
[root@localhost etc]# vim named.conf
--删除下面这条监听器配置
listen-on port 53 {127.0.0.1;};
--否则,BIND只为本机服务,但Slave是从外网连进来的
㈡ --登入从服务器
--在BIND的主配置文件中添加从域example.com的配置信息:
配置文件位置:
/var/named/chroot/etc/named.conf
在主配置文件中添加一行域的zone定义:
zone "example.com"{
type slave;
masters {192.168.1.110; }; --分号和大括号之间一定要有个空格!
file "slaves/example.com.zone";
};