DNS服務器一般在使用時,為了緩解服務器的壓力,多使用一個主DNS服務器,多個副DNS服務器,這些DNS服務器就組成了一個DNS集群。
在DNS主服務器配置好后,需要另一台主機來作為副DNS服務器,需在另一台安裝了named服務的主機上做如下設置:
a、"vim /etc/named"。將第11行改為"listen-on port 53 { any; };",將第17行改為"allow-query { any; };"。如下圖所示。
b、"vim /etc/named.rfc1912.zones"。在此文件中編輯如下內容,如圖所示:
zone "we.com" IN {
type slave;
masters { 172.25.254.102; } ;
file "slaves/we.com.zone";
allow-update { none; };
};
其中,"type slave",是將DNS設置為副DNS服務器。"masters { 172.25.254.102; }"是設置哪個是主DNS服務器。"file "slaves/we.com.zone""是設置訪問的文件,必須是在"slaves"目錄下,名字可以自行設置。
上述配置完成后,將DNS設置為副DNS服務器重啟服務即可,但是在主DNS的內容改變后,副DNS的內容不會改變,這樣就會造成詢問域名出現不同的IP。DNS的同步還需要接着做如下配置。
在主DNS服務器上輸入"vim /etc/named.rfc1913.zones",配置這個文件是因為在之前設置雙向解析,而副DNS服務器的IP屬於其他網段,如果是網內網段則編輯其對應文件。在其中添加如下第29行內容:"also-notify {172.25.254.202;};"。完成后重啟服務即可完成同步。
在修改主DNS服務器的域名對應IP時,不僅需要修改其域名和IP,還需要修改"serial"前的數字,因為在兩台DNS服務器同步的過程中,系統不是讀取整個文件的內容,而是讀取"serial"前的數字,如果兩台DNS服務器的數字相同,則不同步,不同,則同步。所以每次修改都需要修改"serial"前的數字。
測試如下圖所示,在主DNS服務器中將"music.we.com"的IP改為"1.1.1.111",將"serial"前的數字從"0"改為"2017080801"。完成后重啟服務分別在兩台主機上進行測試,可以看出已經自動同步。
