只有一台DNS服务器是不保险的,现在给他配置个从服务器。
在另外一台虚拟机上安装配置DNS服务器。先查看虚拟机ip为:192.168.1.111
ifconfig
给从安装bind和dig命令
yum install -y bind
yum install -y bind-utils
打开主配置文件
vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 改为 // listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; };
注释掉默认监听所以端口 ,以为一台服务器,不可能只有一个ip
在最下面添加一段
zone "123.com" IN { type slave; file "slaves/123.com.zone"; masters { 192.168.1.117; }; }; zone "1.168.192.in-addr.arpa" IN { type slave; file "slaves/1.168.192.zone"; masters { 192.168.1.117; }; };
启动DNS服务器
/etc/init.d/named start
查看有没有生成文件
ls /var/named/slaves/
1.168.192.zone 123.com.zone
测试解析
dig @192.168.1.111 www.123.com
解析成功
在主上面打开配置文件,添加一个域名
vim /var/named/123.com.zone
2015122601 ; serial 改为 2015122602 ; serial 最下面添加一行 denny IN A 111.111.111.111
重启
/etc/init.d/named restart
测试主
dig @192.168.1.117 denny.123.com 解析成功
测试从
dig @192.168.1.111 denny.123.com 解析失败,因为有个时间间隔,检查序列号有没有更改。
为了从同步更新,打开主的主配置文件
vim /etc/named.conf
zone "123.com" IN { type master; file "123.com.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.zone"; }; 改为 zone "123.com" IN { type master; file "123.com.zone"; notify yes; also-notify { 192.168.1.111; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.zone"; notify yes; also-notify { 192.168.1.111; }; };
重启
/etc/init.d/named restart
测试从
dig @192.168.1.111 denny.123.com 解析成功
查看从的123.com.zone
cat /var/named/slaves/123.com.zone
添加的denny 111.111.111.111 已经更新出来。