在上一个教程中,我们为测试域exmample.tst创建了一个主名称服务器(ns1)。在本文中,我们将使用bind包为CentOS中的同一域创建一个辅助名称服务器(ns2)。创建辅助DNS服务器时,需要仔细考虑以下因素。在辅助名称服务器中,您不需要手动创建正向和反向区域文件。这些区域文件定期从主名称服务器同步。当主域名服务器上的任何区域文件被修改时,“serial”参数也应该更新。只有当主服务器上区域文件的序号被修改时,次DNS服务器才会同步。我们假设二级DNS服务器的IP地址是172.16.1.4。让我们进行安装。设置主机名与主要名称服务器一样,次要名称服务器的主机名也应该是完全限定的域名(FQDN)。#vim/etc/sysconfig/networkHOSTNAME=ns2.example.tst请注意,服务器启动时将使用此文件中设置的主机名。因此,如果在系统启动后修改该文件,修改后的结果不会立即生效。可以使用以下命令在系统运行时修改并及时生效。#hostnamens2.example.tst设置完成后,可以使用如下命令查看主机名。#hostnamens2.example.tst在继续执行以下步骤之前,请确保所有三个服务器的主机名都已正确设置。像主服务器一样安装包,配置一个带或不带chroot的辅助名称服务器。可以使用yum轻松安装所需的包。不使用chroot:#yuminstallbind使用chroot:#yuminstallbind-chroot为区域文件传输准备配置文件在CentOS中使用bind创建名称服务器后,默认设置允许所有区域文件被任何服务器同步。为了安全起见,我们需要将主域名服务器配置为只允许辅助域名服务器同步。1.主域名服务器不使用chroot:#vim/etc/named.conf使用chroot:#vim/var/named/chroot/etc/named.confzone"example.tst"IN{typemaster;file"example-fz";##文件example-fz在主域名服务器上##allow-update{none;};允许转移{172.16.1.4;};##允许二级域名服务器传输##};zone"1.16.172.in-addr.arpa"IN{typemaster;file"rz-172-16-1";##文件rz-172-16-1在主域名服务器上##allow-update{none;};允许转移{172.16.1.4;};##允许二级域名服务器转发##};2、可以使用二级域名服务器软件安装后提供的默认配置文件来配置二级域名服务器。不过,我们会使用另一个实例配置文件来进行配置,因为它很容易调整。没有chroot:#cp/usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones/etc/named.conf使用chroot:#cp/usr/share/doc/bind-9.8。2/sample/etc/named.rfc1912.zones/var/named/chroot/etc/named.conf执行上述命令复制文件后,在刚才复制的文件中添加如下内容。选项{目录“/var/named”;转发器{8.8.8.8;};};zone"example.tst"IN{typeslave;##该主机是二级域名服务器##file"example-fz";##这个文件会自动创建##//allow-update{none;};允许转移{172.16.1.3;};##Definemasternameserverstotransferfromifnecessary##masters{172.16.1.3;};##定义主域名服务器##};zone"1.16.172.in-addr.arpa"IN{typeslave;##此主机定义为辅助名称服务器##file"rz-172-16-1";##这个文件会自动创建##//allow-update{none;};允许转移{172.16.1.3;};##定义主域名服务器##masters{172.16.1.3;};};end为确保不存在权限相关问题,我们需要进行如下调整。不使用chroot:chmod770/var/named/使用chroot,需要在named服务启动后按如下命令修改权限。#chmod770/var/named/chroot/var/named现在一切就绪,我们可以重启named服务了。或者,确保指定的服务已添加到启动列表中。#servicenamedrestart#chkconfignamedon如果不出意外的话,副域名服务器应该向主域名服务器请求区域转移,并生成自己的/var/named目录。日志文件/var/log/messages将包含对指定服务有用的消息,包括区域文件传输期间的消息。要测试二级域名服务器,我们可以使用dig或nslookup进行DNS测试操作。在本教程中,我们将使用nslookup进行演示。必要的软件包可以通过yum安装。#yuminstallbind-utils#nslookup>server172.16.1.4Defaultserver:172.16.1.4Address:172.16.1.4#53>example.tstServer:172.16.1.4Address:172.16.1.4#53Name:example.tstAddress:172>settype=mx>example.tstServer:172.16.1.4Address:172.16.1.4#53example.tstmailexchanger=10mail.example.tst.>exit调试器告诉我们不需要在辅助名称服务器上创建任何区域文件.所有区域文件都与主名称服务器同步。二级域名服务器上的命名服务会定期与主服务器同步。如果你想及时同步,你可以使用命令“rncdretransfer”。如下:#rndcretransferexample.tst只有当主服务器上的区域文件序号被修改变大时,二级域名服务器才会更新。确保用户named可以写入文件夹/var/named或/var/named/chroot/var/named(如果是chroot)。/var/log/messages将包含有用的消息。我已经关闭了SELinux。确保防火墙对UDP53端口开放。希望这对你有帮助。via:http://xmodulo.com/2014/04/secondary-dns-server-centos.html译者:zzlyzq校对:wxy文章地址:http://linux.cn/article-3093-1.html
