在Linux上建立DNS服务器(4)

九、建立后备 DNS 服务器 （Secondary DNS Server）
通常有一台 DNS 主服务器，网络即可正常工作，但根据 Internic 对域名的管理规范，一个独立的域名必须至少有两台 DNS 服务器，即一台 DNS 主服务器 （ Primary Server ）和一台后备 DNS 服务器（ Secondary Server ），这主要是为 DNS 服务的可靠性考虑，能使 Internet 的性能更为可靠。
现在仍以前面的例子，现在要加入一台运行 Linux 的机器 nspc.my.com，IP 地址为 192.22.33.60。
（1）主服务器上的修改首先确认DNS主服务器工作正常，然后，在主服务器上的正向DNS数据文件db.my中，加入 nspc.my.com 的有关记录，并增加一个NS记录，使主服务器上的 db.my 成为下列内容：
@ IN SOA linux.my.com. root.linux.my.com. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS linux.my.com.
NS nspc.my.com. ; 必须增加的记录
MX 10 support.my.com.
localhost A 127.0.0.1
linux A 192.22.33.20
support2 A 192.22.33.102
hp712 A 192.22.33.160
support A 192.22.33.100
nspc A 192.22.33.60 ; 增加的记录
mail MX 10 support.my.com.
MX 20 support2.my.com.
www CNAME hp712.my.com.
ftp CNAME hp712.my.com.
ns2 CNAME nspc.my.com. ; 增加的记录
ns CNAME linux.my.com.
然后对主服务器上的各个反向 DNS 数据文件做类似的修改，增加有关后备服务器的 NS 记录，然后重新起动 named。
可见，其实在主 DNS 服务器上的改动主要是增加了一条 NS 记录，其余的改动和增加一台普通节点一样，如果是用现有的节点做后备 DNS 服务器，则增加 NS 记录是唯一必须的步骤。
（2）后备DNS服务器（secondary server）的配置需要在后备DNS服务器上创建的配置文件只有named.boot和db.cache，格式与主服务器相似，named.boot内容为：
; boot file for secondary name server
;
directory /var/named
secondary my.com 192.22.33.20 db.my
secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0
secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33
cache . db.cache
其中的三行 secondary 定义，使得 named 从 192.22.33.20，即主服务器上获得各种 DNS 数据，并存在本地的各个数据文件中。本地的数据文件由 named 从主 DNS 服务器的 named 下载后生成，通常与主服务器上的数据文件完全一样，万一后备服务器与主服务器失去连接而不能下载 DNS 数据，后备服务器可利用本地的数据文件工作。而后备 DNS 服务器的 db.cache 通常由系统管理员从主服务器上拷贝过来即可。
通常，后备 DNS 服务器可以建立在企业网内，也可利用外部的 DNS 服务器充当，如让 ISP 的服务器作为企业的后备 DNS 服务器，这样可以提高 DNS 服务的可靠性。注意，同一台 DNS 服务器可以同时成为多个 DNS 域的服务器，而且可以既作某些域的主服务器，同时又是另一些域的后备服务器。
（3）DNS 客户机端的改动
对于内部网上的 Unix 主机，应该在/etc/resolv.conf中增加一行nameserver说明，使得系统能够搜索后备DNS服务器，以本文的例子，/etc/resolv.conf 的内容为：
search my.com
nameserver 192.22.33.20
nameserver 192.22.33.60
注意，我们可以根据需要决定 /etc/resolv.conf 中所列出的 DNS 服务器的顺序，通常选择访问速度快的服务器在前。
对于 Windows95 和 NT，则是在 DNS 服务器的列表中把后备 DNS 服务器添加进去即可，添加的顺序同样可以决定访问各 DNS 服务器的优先级。