DNS 主从同步配置
DNS 主从同步配置
- 主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 看序列号。
-
从DNS:从是可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失
- 主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地。
- 同步模式:从主动探测时间比较缓慢,可以设置主端,每次变更序列号时主动将,数据信息,推送给从DNS端。
主 DNS 配置
1、配置主配置文件
vim /etc/named.conf
# 正向解析 zone "baidu.com" IN { # 定义master主类型 type master; # 设置需要同步的文件路径 file "baidu.com.zone"; # 主动推送 notify yes; # 写入从DNS端IP also-notify { 192.168.1.161; }; };
2、添加域配置文件
$TTL 600 @ IN SOA baidu.com. root.baidu.com. ( 2013081602 1H 10M 7D 1D ) IN NS ns.baidu.com. IN MX 10 mail.baidu.com. ns IN A 192.168.1.170 www IN A 192.168.1.171 mail IN A 192.168.1.172 bbs IN CNAME www.baidu.com.
3、测试配置,重启服务
# 测试配置文件 named-checkconf # 启动服务 /etc/init.d/named start
从 DNS 配置
1、配置主配置文件
vim /etc/named.conf
# 正向解析 zone "baidu.com" IN { # 主要修改,上边分别为本地解析可以不添加 type slave; # 编辑文件存放目录 file "slaves/baidu.com.zone"; # 指定master IP masters { 192.168.1.160; }; };
2、测试配置,重启服务
# 测试配置文件 named-checkconf # 启动服务 /etc/init.d/named start
3、查看生成域文件
ls /var/named/slaves/baidu.com.zone
测试
1、主:修改配置文件
vim /var/named/baidu.com.zone
$TTL 600 @ IN SOA baidu.com. root.baidu.com. ( 2013081602 1H 10M 7D 1D ) IN NS ns.baidu.com. IN MX 10 mail.baidu.com. ns IN A 192.168.1.170 www IN A 192.168.1.171 mail IN A 192.168.1.172 bbs IN CNAME www.baidu.com. ; 随便添加一条aaa 作为主从测试 aaa IN A 2.2.2.2
2、从:测试数据是否同步
$ORIGIN . $TTL 600 ; 10 minutes baidu.com IN SOA baidu.com. root.baidu.com. ( 2013081602 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns.baidu.com. MX 10 mail.baidu.com. $ORIGIN baidu.com. # aaa已经同步 aaa A 2.2.2.2 bbs CNAME www mail A 192.168.1.172 ns A 192.168.1.170 www A 192.168.1.171