打造高可用的DNS服务器——主从DNS服务器

******************************************

1、主从DNS实验环境

2、DNS主从同步原理

3、搭建主DNS服务器

4、搭建从DNS服务器

5、主从同步测试

******************************************

1、主从DNS实验环境

系统环境 ：Centos 6.4 X86_64

Master  IP:172.16.10.1    

HOSTNAME: master.dns.com

Slav     IP:172.16.10.2

HOSTNAME: slav.dns.com

软件包：

   bind-9.8.2-0.17.rc1.el6.x86_64           提供dns服务包（必装）

   bind-utils-9.8.2-0.17.rc1.el6.x86_64     工具包

2、DNS主从同步原理图

3、搭建主DNS服务器

•    软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

•    Bind目录结构
  

•  主配置文件解释 （/etc/named.conf）

•  区域配置文件解释（/etc/named.rfc1912.zones ）

注意 file中指定的文件即为在/var/named/下建立的DNS解析记录文件

• DNS解析记录文件（建立生成的文件）

编辑正向配置文件（dns.com.zone）注意此名称必定要与区域配置文件（/etc/named.rfc1912.zones ）中File指定的名称对应

[root@localhost named]# vim dns.com.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                               20130816  #序列号
                                2H      #刷新时间
                                10M     #重试时间
                                7D      #过时时间
                                6H      #否认回答的TTL
)
        IN    NS      master
        IN      NS      slv
        IN   MX  10    mail
master  IN   A        172.16.10.1
www     IN   A      172.16.10.3
slv     IN   A      172.16.10.2
ftp     IN   A      172.16.0.5

注释：

•  @  引用 域名   此处表明dns.com.
  

•    SOA 指定主DNS服务器

•    NS  指定DNS服务

查看反向dns

[root@localhost named]# vim 172.16.10.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                                0
                                2H
                                10M
                                7D
                                6H
)
        IN    NS      master.dns.com.   #此处必定要指定dns服务器
1        IN   PTR     master.dns.com.
3        IN   PTR     www.dns.com.
~

注释：

•       @  表明 10.16.172.in-addr.arpa.
  

修改权限（此处要注意。。否则对后期会有影响）

[root@localhost named]# ll
total 36
-rw-r-----. 1 root  root   262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r--r--. 1 root  root   263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640 dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  named  262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r-----. 1 root  named  263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves

启动DNS服务器，查看53端口，检查服务是否正常。

[root@localhost named]# service named  start
Starting named:                                            [  OK  ]
[root@localhost named]# netstat -anpt | grep 53
tcp        0      0 172.16.10.1:53              0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1399/named  
tcp        0      0 127.0.0.1:953               127.0.0.1:33951             TIME_WAIT   -           
tcp        0      0 127.0.0.1:953               127.0.0.1:56486             TIME_WAIT   -           
tcp        0      0 ::1:953                     :::*                        LISTEN      1399/named  
[root@localhost named]#

服务已经正常启动

使用nslookup测试dns解析是否正常

到此主DNS搭建完毕。

4、搭建从DNS服务器

• 软件包的安装(rpm包)

[root@master ~]# yum install bind  bind-utils  -y

• 修改配置文件(使用//注释一下三行)

vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
//          allow-query     { localhost; };

vim /etc/named.rfc1912.zones

zone "dns.com" IN {
        type slave;
        file "slaves/dns.com.zone";
        masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa" IN {
        type slave;
        file "slaves/172.16.10.zone";
        masters { 172.16.10.1; };
};

注释：

•    type：指定类型：slave（从服务器） master(主服务器) hite（根服务器）

•    file：指定解析记录文件存放路径
  

•    maters ：指定主dns的ip地址
  

• 从新加载主从dns服务器

rndc reload

自动生成dns.com.zone

[root@slv ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 480 Aug 11 16:41 dns.com.zone

从DNS服务器搭建完成。是否是感受很easy。。。。。

注意:从服务器第一次同步能够实现，可是后期主dns数据文件有变化时候必定要记得序列号+1，并添加NS记录指向从DNS服务器，添加A记录指向从DNS

5、主从同步测试

OK ！！！！测试完毕.....