各位網友是否注意到,當你上INTERNET時除了IP地址和網關,還有兩個DNS地址,黑龍江地區的是:202.97.224.68;202.97.230.4
202.97.224.68就是主DNS服務器
202.97.230.4就是從DNS服務器
下面將用一個實例來講解主、從服務器的設置:
環境:主DNS服務器的主機名為jh.myhome.com;IP地址:192.168.1.1;
從DNS服務器的主機名為yj11.myhome.com;IP地址:192.168.1.2;
客戶端IP地址:192.168.1.3---192.168.1.200;
(其實主DNS服務器和從DNS服務器可以步在同一網段,只要IP通就可以)
主DNS服務器的配置文件:
options {
Directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "myhome.com" IN {
type master;
file "myhome.coms";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.reverse";
allow-update { none; };
};
文件myhome.coms內容:
@ SOA jh.myhome.com. root.jh.myhome.com. (
2000020501;
21600;
7200;
604800;
900)
NS jh.myhome.com.
MX 10 jh.myhome.com.
jh IN A 192.168.1.1
yj11 IN A 192.168.1.2
three IN CNAME jh.myhome.com.
www IN A 192.168.1.12
文件named.reservse內容:
myhome.com. SOA jh.myhome.com. root.jh.myhome.com. (
2000021602;
21600;
1800;
604800;
7200);
NS jh.myhome.com.
1 PTR jh.myhome.com.
2 PTR yj11.myhome.com.
=====================================================================
從服務器DNS配置文件:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "myhome.com" IN {
// type master;
type slave;
// type後面的值已經成為slave;
file "myhome.coms";
//file 後面也可以是別的文件名不必與主DNS服務器的設置一樣
masters { 192.168.1.1; };
//192.168.1.1 為主DNS服務器的IP地址,
};
zone "1.168.192.in-addr.arpa" IN {
// type master;
type slave;
// type後面的值已經成為slave;
file "named.reverse";
//file 後面也可以是別的文件名不必與主DNS服務器的設置一樣
masters { 192.168.1.1; };
//192.168.1.1 為主DNS服務器的IP地址,
};
不用在從DNS服務器上建立myhome.coms和named.reserse文件,因為在你在從DNS服務器的進程新啟動(就是在你把named.conf修改完畢時,第一次重新啟動)後
會自動從主DNS服務器(192.168.1.1)拷貝數據文件(myhome.coms)內容到從dns服務器上。自動創新這兩個主要文件。
Refersh字段定義了刷新周期時間。從服務器每3h時間就從主服務器上拷貝數據文件到從服務器上,如果想修改了主服務器上的數據文件,必須改變 2000020501;序列號,增加1為2000020502,這樣的從服務器就在3h後就會先檢查序列號如果比自己的序列號高的話,如果會自動拷貝文件到從服務器上,如果不增加“序列號”那麼即使3h後也不會拷貝主服務器的內容到從服務器上。
@ SOA jh.myhome.com. root.jh.myhome.com. (
2000020502;
3h; 刷新周期的時間
1h;
1w;
1h)
補充:
named.conf的配置語句
命令 用法
acl 定義IP地址的訪問控制清單
control 定義ndc使用的控制通道
include 把其他文件包含到配置文件中
key 定義授權的安全密鑰
logging 定義日志寫什麼,寫到哪
opitons 定義全局配置選項和缺省值
server 定義遠程服務器的特征
trunsted-keys 為服務器定義DNSSEC加密密鑰
zone 定義一個區
right">