各位网友是否注意到,当你上INTERNET时除了IP地址和网关,还有两个DNS地址,黑龙江地区的是:202.97.224.68;202.97.230.4
202.97.224.68就是主DNS服务器
202.97.230.4就是从DNS服务器
下面将用一个实例来讲解主、从服务器的设置:
环境:主DNS服务器的主机名为jh.myhome.com;IP地址:192.168.1.1;
从DNS服务器的主机名为yj11.myhome.com;IP地址:192.168.1.2;
客户端IP地址:192.168.1.3---192.168.1.200;
(其实主DNS服务器和从DNS服务器可以步在同一网段,只要IP通就可以)
主DNS服务器的配置文件:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "myhome.com" IN {
type master;
file "myhome.coms";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.reverse";
allow-update { none; };
};
文件myhome.coms内容:
@ SOA jh.myhome.com. root.jh.myhome.com. (
2000020501;
21600;
7200;
604800;
900)
NS jh.myhome.com.
MX 10 jh.myhome.com.
jh IN A 192.168.1.1
yj11 IN A 192.168.1.2
three IN CNAME jh.myhome.com.
www IN A 192.168.1.12
文件named.reservse内容:
myhome.com. SOA jh.myhome.com. root.jh.myhome.com. (
2000021602;
21600;
1800;
604800;
7200);
NS jh.myhome.com.
1 PTR jh.myhome.com.
2 PTR yj11.myhome.com.
=====================================================================
从服务器DNS配置文件:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "myhome.com" IN {
// type master;
type slave;
// type后面的值已经成为slave;
file "myhome.coms";
//file后面也可以是别的文件名不必与主DNS服务器的设置一样
masters { 192.168.1.1; };
//192.168.1.1为主DNS服务器的IP地址,
};
zone "1.168.192.in-addr.arpa" IN {
// type master;
type slave;
// type后面的值已经成为slave;
file "named.reverse";
//file后面也可以是别的文件名不必与主DNS服务器的设置一样
masters { 192.168.1.1; };
//192.168.1.1为主DNS服务器的IP地址,
};
不用在从DNS服务器上建立myhome.coms和named.reserse文件,因为在你在从DNS服务器的进程新启动(就是在你把named.conf修改完毕时,第一次重新启动)后
会自动从主DNS服务器(192.168.1.1)拷贝数据文件(myhome.coms)内容到从dns服务器上。自动创新这两个主要文件。
Refersh字段定义了刷新周期时间。从服务器每3h时间就从主服务器上拷贝数据文件到从服务器上,如果想修改了主服务器上的数据文件,必须改变2000020501;序列号,增加1为2000020502,这样的从服务器就在3h后就会先检查序列号如果比自己的序列号高的话,如果会自动拷贝文件到从服务器上,如果不增加“序列号”那么即使3h后也不会拷贝主服务器的内容到从服务器上。
@ SOA jh.myhome.com. root.jh.myhome.com. (
2000020502;
3h;刷新周期的时间
1h;
1w;
1h)
补充:
named.conf的配置语句
命令用法
acl 定义IP地址的访问控制清单
control定义ndc使用的控制通道
include把其他文件包含到配置文件中
key 定义授权的安全密钥
logging 定义日志写什么,写到哪
opitons 定义全局配置选项和缺省值
server 定义远程服务器的特征
trunsted-keys 为服务器定义DNSSEC加密密钥
zone 定义一个区