作为互联网的基础设施服务,有必要保证DNS域名解析的正常运转,为网民提供不间断、稳定、快速的域名查询服务,从服务器是DNS工作模式的一种类型,部署从服务器主要就是为了减轻主服务器的负载压力,当网民访问就近的本地DNS服务器时还能提升查询效率,也就是说从服务器可以从主服务器上抓取指定的区域数据文件,起到备份解析记录与负载均衡的作用,实验中主服务器与从服务器的IP地址如下表:
主机名称 操作系统 IP地址
主服务器 红帽RHEL7操作系统 192.168.10.10
从服务器 红帽RHEL7操作系统 192.168.10.20
-
在主服务器的区域信息文件中允许该从服务器的更新请求,既修改allow-update { 允许更新区域信息的主机地址;};参数,然后记得重启下主服务器的DNS服务程序哦。
[root@linuxprobe ~]# vim /etc/named.rfc1912.zones
zone "erershiji.com" IN {
type master;
file "erershiji.com.zone";
allow-update { 192.168.10.20; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
allow-update { 192.168.10.20; };
};
[root@linuxprobe ~]# systemctl restart named
-
在从服务器中填写主服务器地址与要抓取的区域信息,然后重启服务即可。注意此时的服务类型应该是slave(从),而不再是master(主),masters参数后面应该为主服务器的IP地址,以及file参数后面定义的是同步文件后要保存到的位置,稍后可以在该目录内看到同步的文件:
[root@linuxprobe ~]# vim /etc/named.rfc1912.zones
zone "erershiji.com" IN {
type slave; masters { 192.168.10.10; };
file "slaves/erershiji.com.zone"; };
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.10; };
file "slaves/192.168.10.arpa";
};
[root@linuxprobe ~]# systemctl restart named
-
检验解析结果,当重启从服务器的DNS服务程序后,一般就已经自动从主服务器上面同步了域名数据文件,默认会放置在区域配置文件中所定义的目录位置中,然后修改下从服务器的网卡参数,将DNS地址参数修改成192.168.10.20,这样即使用从服务器自身提供的DNS域名解析服务,最后就能用nslookup命令顺利的看到解析结果了:
[root@linuxprobe ~]# cd /var/named/slaves
[root@linuxprobe slaves]# ls
192.168.10.arpa linuxprobe.com.zone
[root@linuxprobe slaves]# nslookup
> erershiji.com
Server: 192.168.10.20
Address: 192.168.10.20#53
Name: erershiji.com
Address: 192.168.10.10
> 192.168.10.10Server: 192.168.10.20
Address: 192.168.10.20#53
10.10.168.192.in-addr.arpa name = erershiji.com.
10.10.168.192.in-addr.arpa name = ns.erershiji.com.
10.10.168.192.in-addr.arpa name = mail.erershiji.com.
