配置DNS服务器主从

修改主服务器配置

在主服务器的zone配置中添加

zone "baidu.com." IN {
        type master;
        file "baidu.com.ca";
        // 添加这一项,允许指定的ip来获取zone的数据
        allow-transfer { 192.168.1.126; };
};
修改从服务器配置

一定注意配置文件的权限是否能被named程序读写

zone "baidu.com." IN {
        // 指定类型为slave
        type slave;
        // 指定主服务器ip
        masters { 192.168.1.99; };
        // 指定zone文件的路径,一定注意这个文件的权限,默认路径为/var/named文件下,按照以下配置,路径是:/var/named/slaves/slave1.baidu.com.ca
        file "slaves/slave1.baidu.com.ca";
};

重启就能看到数据同步了

在主服务器设置从服务器的NS记录
vim /var/named/baidu.com.ca

$TTL 1D

baidu.com.      IN SOA  master.baidu.com. root.baidu.com. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

baidu.com.      NS      master.baidu.com.
master.baidu.com.       A       192.168.1.99
; 下面就是从服务器的NS记录和A记录,这样在查询NS记录时就能把NS记录也显示出来了
baidu.com.      NS      slave1.baidu.com.
slave1.baidu.com.       A       192.168.1.99
; 下面就是真实解析的域名了
www.baidu.com.  A       192.168.1.99
; 下面这种写法代表的是aaa.baidu.com
aaa     A       192.168.1.99
; ipv6地址的解析
www.baidu.com.  AAAA    ::1

记得要修改 serial的值,然后重启

使不同的客户端查询时获得不同的ip

把上面的配置文件中的

www.baidu.com.  A       192.168.1.99

修改成如下即可

www.baidu.com. 1        A       192.168.1.99
www.baidu.com. 1        A       192.168.1.100
www.baidu.com. 1        A       192.168.1.101
www.baidu.com. 1        A       192.168.1.102
www.baidu.com. 1        A       192.168.1.104
使用秘钥认证来提高安全性
生成秘钥,我的centos 6.6 minimal系统不能生成秘钥,我在其他系统生成的
#为主机master.baidu.com生成长度为128的hmac-md5类型的秘钥
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master.baidu.com

从生成的文件获取到秘钥

[root@jin dnskey]# cat ./*
master.baidu.com. IN KEY 512 3 161 AYgLfWsKnGuyh7BVSjNi8w==
Private-key-format: v1.3
Algorithm: 161 (HMAC_SHA1)
Key: AYgLfWsKnGuyh7BVSjNi8w==
Bits: AAA=
Created: 20161126031937
Publish: 20161126031937
Activate: 20161126031937
修改主服务器配置文件named.conf
// 定义秘钥
key masterKey {
        algorithm hmac-md5;
        secret cP1KhD5mTv+91ue0MHdT9g==;
};
// 修改zone允许的更新的条件,之前是ip
zone "baidu.com." IN {
       type master;
       file "baidu.com.ca";
       allow-transfer { key masterKey; };
};

重启named

修改从服务器配置
// 添加下面的
key masterKey {
        algorithm hmac-md5;
        secret cP1KhD5mTv+91ue0MHdT9g==;
};

zone "baidu.com." IN {
        type slave;
        // 在master后指定带上的秘钥
        masters { 192.168.1.99 key masterKey; };
        file "slaves/slave1.baidu.com.ca";
};

ok

标签: linux

添加新评论