主从同步DNS(BIND)
看着别人搭建很简单,其实到自己做的时候需要考虑更多的问题。
1、环境
1)操作系统最好一样,配置一样
2)关闭防火墙,selinux,时间要同步(我就是用的纽约的时区,同步中国的时间,虽然时间是相同的,但是就是不能同步)
2、配置几乎一样只要修改如下几处
1)从服务器的配置不一样处
vim /var/named/chroot/etc/view.conf
view "SlaveView" {
zone "lnh.com" { #master如何写我们这里也写就可以
type slave; #代表从库
masters {192.168.56.13; }; #可以写多个主,逗号分隔
file "slave.lnh.com.zone";
};
};
拷贝
view "SlaveView" {
zone "lnh.com" {
type slave;
masters {192.168.56.13; };
file "slave.lnh.com.zone";
};
};
2)修改MASTER的相关配置
[root@web02 var]# vim /var/named/chroot/etc/view.conf
"/var/named/chroot/etc/view.conf" 14L, 252C 1,1 All
view "View" {
zone "lnh.com" {
type master;
file "lnh.com.zone";
allow-transfer {
192.168.56.14;
};
notify yes;
also-notify {
192.168.56.14;
};
};
};
重载服务
[root@web02 var]# rndc reload WARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf) server reload successful
3)从库操作:
[root@web02 /]# cd /var && chown -R named.named named/ [root@web02 var]# /etc/init.d/named start Starting named: [ OK ] [root@web02 var]# chkconfig named on
4)校验是否同步
[root@localhost etc]# ll
total 680
-rw-r--r--. 1 root root 388 Mar 21 10:10 localtime
drwxr-x---. 2 root named 4096 Jan 22 20:53 named
-rw-r-----. 1 root named 1120 Mar 21 02:25 named.conf
-rw-r--r--. 1 root named 3923 Jan 22 20:53 named.iscdlv.key
-rw-r-----. 1 root named 931 Jun 21 2007 named.rfc1912.zones
-rw-r--r--. 1 root named 1587 May 30 2017 named.root.key
drwxr-x---. 3 named named 4096 Mar 21 02:24 pki
-rw-r--r--. 1 root root 6455 Jan 12 2010 protocols
-rw-r--r--. 1 root root 196 Mar 21 02:25 rndc.conf
-rw-r--r--. 1 root root 91 Mar 21 02:25 rndc.key
-rw-r--r--. 1 root root 641020 Oct 2 2013 services
-rw-r--r--. 1 named named 374 Mar 21 11:00 slave.lnh.com.zone
-rw-r--r--. 1 named named 171 Mar 21 02:26 view.conf
slave.lnh.com.zone 这个文件必须存在要不然就是同步失败,具体失败的原因可以到/var/named/chroot/var/log/dns_log里面看,但是这个也不是很全面。
