资料下载

的Linux BIND设定&配置辅助(从)DNS服务器

由管理员撰写。发表于 的Linux系统和网络服务

4.3333333333333 1 1 1 1 1 评分4.33(6投票)
压住他

设置辅助(或从)DNS服务器比您想象的要容易得多。通过创建数据库区域文件并配置named.conf来设置主DNS服务器时,所有艰苦的工作都已完成。

如果您想知道如何轻松设置从DNS服务器,那么您需要记住,从DNS服务器所做的就是从主DNS服务器更新其数据库(区域转移),因此我们在主DNS服务器上配置的几乎所有文件都将复制到从DNS服务器,如果主DNS服务器出现故障,该服务器将作为备份。

 

设置从DNS服务器

让我们仔细看看启动并运行从DNS服务器的要求。

请记住,从DNS服务器位于另一台计算机上,我们假设您已经在其上下载并成功安装了相同的BIND版本。我们需要从主DNS服务器复制3个文件,对一个文件进行一些小的修改,然后启动我们的从DNS服务器....其余的将自动发生:)

那么我们要复制哪些文件?

所需文件如下:

  • 命名.conf (我们的配置文件)
  • named.ca 要么 db.cache (根提示文件,包含所有根服务器)
  • named.local (特定DNS服务器的本地环回,因此它可以将流量定向到自身)

其余文件,这是我们的 db.DOMAIN (在我们的示例中为db.firewall.cx)和 db.in-addr.arpa (在我们的示例中为db.192.168.0),将在新启动的从属DNS服务器联系主DNS服务器以检查是否有任何区域文件时自动进行传输(区域传输)。

 

如何复制文件?

有很多方法可以在服务器之间复制文件。您将使用的方法取决于服务器的位置。例如,如果它们就在您旁边,则可以简单地使用软盘复制它们或使用ftp传输它们。

如果您打算尝试通过网络(尤其是通过Internet)传输它们,那么您可能会考虑比ftp更安全的东西。我们建议您使用SCP,SCP代表安全复制,并使用SSH(安全外壳)。

SCP 只要另一端有SSH服务器,就可以独立于SSH使用。 SCP 将允许您通过加密连接传输文件,因此是敏感文件的首选,另外您还将学习新的命令:)

使用的命令如下: scp localfile-to-copy username @ remotehost:desitnation-folder。这是我们在网关服务器(主DNS)中使用的命令行: scp /etc/named.conf root @ voyager:/ etc /

请记住,我们复制的文件与主DNS服务器位于同一目录中。复制所有三个文件后,我们需要修改 命名.conf 文件。为简单起见,我们将向您展示从主DNS复制的原始文件以及现在位于从DNS服务器上的修改版本。

大师named.conf 文件是“常见的BIND文件”页面,而 从站named.conf 已修改为适合我们的从DNS服务器。为了帮助您识别更改,我们将其标记为红色:

大师named.conf文件

选项{
目录“ / var / named”;

};


//根服务器
区域“。” IN {
类型提示;
文件“ named.ca”;
};

// Firewall.cx的条目-名称到ip的映射
区域“ firewall.cx”在{
型主
文件“ db.firewall.cx”;
};


// hengshuiwuliu.com的条目-ip到名称的映射
区域“ 0.168.192.in-addr.arpa” IN {
型主
文件“ db.192.168.0”;
};

//本地环回条目
区域“ 0.0.127.in-addr.arpa” IN {
型主
文件“ named.local”;
};

 

从属named.conf文件

选项{
目录“ / var / named”;

};


//根服务器
区域“。” IN {
类型提示;
文件“ named.ca”;
};

// Firewall.cx的条目-名称到ip的映射
区域“ firewall.cx”在{
类型 奴隶;
文件“巴克.firewall.cx”;
大师{192.168.0.10; };
};

// hengshuiwuliu.com的条目-ip到名称的映射
区域“ 0.168.192.in-addr.arpa” IN {
类型 奴隶;
文件“ 巴克.192.168.0”;
大师{192.168.0.10; };
};

//本地环回条目
区域“ 0.0.127.in-addr.arpa” IN {
型主
文件“ named.local”;
};

 

如您所见,大多数奴隶的 命名.conf 该文件与主文件相似,除了一些字段和值,我们现在将对其进行解释。

类型 现在的价值 奴隶,这很合乎逻辑,因为它告诉dns服务器是主服务器还是从服务器。

文件 ”巴克.firewall.cx“;条目基本上告诉服务器从主dns服务器传输区域文件后要给该区域文件赋予什么名称。我们倾向于遵循 巴克.domain 格式,因为这是我们看到从属服务器,备用dns服务器的方式。不必强制使用此名称方案,您可以将其更改为所需的名称。服务器启动并运行后,您将很快看到这些文件出现在 / var /命名 目录。

最后, 大师{192.168.0.10}; 条目通知我们的从属服务器,这是它需要联系并检索区域文件的主DNS的IP地址。

这就是设置从属DNS服务器的全部!正如我们提到的,一旦设置了主机,从机就是小菜一碟,因为它涉及的更改很少。

我们的最后一篇文章介绍了 Linux BIND DNS缓存。 

下一步-Linux绑定DNS缓存

要么                        

返回Linux系统和网络服务部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置