3.輔助域名服務器
做爲主域名服務器的輔助和備份服務器,自身不建立區域文件,而是從主域名服務器中查詢並保存,它可以與主域名服務器提供相同的域名解析服務,它需要在與主域名服務器不同的主機中構建
3.1 聲明區域
--在named.conf文件中聲明區域
--建立正向解析域
zone "bj.com" {
type slave; --表示當前DNS服務器是該域的從域名服務器類型
file "slaves/bj.com.db"
--從域名服務器中的區域文件應設置保存在 “slaves”子目錄中,區域文件將從主 域名服務器中獲取並保存在該目錄中,爲便於管理,儘量使用與主服務器相 同的區域文件名稱
masters { 192.168.101.70; }; --使用masters設置主域名服務器的IP地址
};
--建立反向解析域
zone "104.168.192.in-addr.arpa" {
type slave;
file " slaves/192.168.101.db";
masters { 192.168.101.70; }; --- Slave不允許動態更新的
};
3.2檢測配置文件和啓動named服務
--從域名服務器只需要檢測配置文件的語法
# named-checkconf
3.3啓動從域名服務器,查看區域文件
# service named start
--從服務器啓動後將從主域名服務器中獲得區域文件並保存在指定的目錄中
# ls /var/named/slaves/
192.168.101.70.db bj.com.db
--如果/var/named/slaves/目錄中沒有發現區域文件,說明從域名服務器和主域名服務器之間傳輸區域文件不成功,需要排錯。
#rndc reload --文件就會從主服務器上同步信息。
--如果拷貝不了信息,可能問題:1.務器是否允許區域複製。
2.#ps –aux |grep named 查看輔助dns服務器的進程,運行者和配置文件的所有者是否屬於named
4.緩存域名服務器
保證能夠與互聯網中的其他DNS服務器進行連接,主要作用是提高域名解析速度和節約出口帶寬
4.1安裝caching-nameserver軟件包
--系統爲配置緩存域名服務器專門提供了名爲“caching-nameserver”的軟件包,默認沒有安裝。
# rpm -ivh caching-nameserver-7.3-3.noarch.rpm
--caching-nameserver軟件包安裝時將對BIND服務器的配置文件named.conf的內容進行更改,原文件中的內容保存在/etc/named.conf.rpmorig中。
4.2 named.conf中的全局設置
options {
directory "/var/named";
--directory用於設置BIND服務器的工作目錄,即域名區域文件保存的目錄。
dump-file "/var/named/data/cache_dump.db";
--dump-file用於設置域名緩存文件的保存位置和文件名
statistics-file "/var/named/data/named_stats.txt";
};
4.3根區域設置
named.conf中的根區域設置
zone "." IN {
type hint; ---類型是根區域
file "named.ca"; ---設置根區域文件的名稱是“named.ca”(有十三條跟記錄)
};
--named.ca是根區域文件,位於“/var/named/ ”目錄中,named.ca中包含全球DNS根服務器的地址信息請不要更改
4.4 localhost正向解析
localhost區域的作用是對主機名稱“localhost”和環回地址“127.0.0.1” 進行解析,總是代表本機
zone "localhost" IN {
type master; --type設置爲master表示區域的類型爲主服務器
file "localhost.zone";
--設置區域文件名的名字localhost.zone
};
4.5 localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master; -- type設置爲master表示區域的類型爲主服務器
file "named.local"; --設置區域文件名的名字named.local
};
4.6 緩存域名服務器啓動運行
在安裝caching-nameserver軟件包後不需要任何其他配置就可以啓動運行,並實現域名查詢和緩存功能,但它必須能夠訪問互聯網。可以使用nslookup命令進行測試。