菜鸟学Linux 第048篇笔记 配置slave server
泛域名解析
如果插入如下一条即,无论域名前的主机加的是何字符都会被解析为此IP
(注意插入时,应该插入到数据文件最后一条,原因你懂得)
可以在数据文件里插入如下一条
*.mysky.com. IN A 192.168.11.11
bind97 配置文件/etc/named.conf
options {
recursion yes; 是否为客户端递归(默认开启)为no时不给任何客户端递归
allow-recursion { 192.168.11.0/24 }; (使用此条上一条要删除为某网端递归)
allow-transfer { 192.168.11.123;}; 表示允许给谁传送none表示不传送
(注意此条不建议写在这里,写到具体的zone下)
};
查询服务器是否可递归注意所请求的域名必须是非本服务器的
dig +recurse -t A www.shouhu.com @192.168.11.122
dig +trace -t A www.shouhu.com @192.168.11.122 追踪dns如何查询的
dig -t axfr mysky.com
dig -t IFXR=serial number mysky.com
axfr 安全区域传送
ixfr 增量区域传送
配置slave服务器
卸载bind-libs bind-utils
安装bind97 bind97-libs bind97-utils
在从服务器/etc/named.conf添加
zone "mysky.com" IN {
type slave;
file "slaves/mysky.com.zone"; (此目录有写权限|定做的 也可以自己建立)
masters { 192.168.11.122; }; 要加上主服务器的IP
allow-transfer { none; };
};
zone "11.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.11.122; }; 要加上主服务器的IP
allow-transfer { none; };
};
注意事项
主服务器数据文件里需要添加一条从服务器的NS记录和NS的A记录
rndc 实现远程连接DNS 服务器 发送命令
rndc-confgen
会生成一个/etc/rndc.conf 文件
将此文件下边挂#号的复制到/etc/named.conf 下边
vim /etc/rndc.conf
:.,$-1w >> /etc/named.conf
去注释
vim /etc/named.conf
:.,$s/^# //g
将里边的监听端口、允许访问的IP改成你所需求的IP
远程访问该DNS服务器
1.将/etc/rndc.conf文件复制到将要用来远程访问该DNS服务器的电脑上
配置里边的远程主机改为DNS服务器的地址
执行rndc -c rndc.conf 后边跟命令即可执行
可以执行的命令
reload Reload configuration file and zones.
retransfer zone [class [view]]
Retransfer a single zone without checking serial number.
notify zone [class [view]]
Resend NOTIFY messages for the zone.
reconfig Reload configuration file and new zones only.
stats Write server statistics to the statistics file.
stop Save pending updates to master files and stop the server.
Flush the given name from the server's cache(s)
status Display status of the server.
validation newstate [view]
Enable / disable DNSSEC validation
本文转自Winthcloud博客51CTO博客,原文链接http://blog.51cto.com/winthcloud/1882704如需转载请自行联系原作者
Winthcloud
