zone \IN { type slave;
file \ masters { 192.168.31.64; }; };
include \
注:这样从DNS服务器就可以从主DNS服务器上获取DNS解析记录信息了。写时注意slave slaves master 单词的书写,有的加s有的不加
重启从DNS服务器会在:/var/named/chroot/var/named/slaves文件夹下自动创建一个文件xuegod.cn.zone.file 这个文件是从DNS服务器从主DNS服务器上获取的数据这样随便一个DNS就可以获取主DNS服务器的解析记录,不安全,文章的后面会讲如何进行主从认证。
注:主DNS记录中应该有两NS记录,一条是主DNS的NS记录,一条是从DNS服务器的域名记录。 测试:
service named restart
ls /var/named/chroot/var/named/slaves/ #看到这个文件,说明成功了 xuegod.cn.zone.file
五、zone文件中的其它记录信息。 通过DNS做负载均衡
编辑主DNS服务器上的配置文件: cd /var/named/chroot/var/named
[root@localhost named]# vim xuegod.cn.zone
cat /var/named/chroot/var/named/xuegod.cn.zone $TTL 1D
xuegod.cn. IN SOA dns.xuegod.cn. root.xuegod.cn. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire
3H ) ; minimum
xuegod.cn. NS dns.xuegod.cn. dns.xuegod.cn. A 192.168.31.64
www.xuegod.cn. 1 A 192.168.31.64 #DNS做简单的负载均衡,1表示此记录在客户端保存1秒
www.xuegod.cn. 1 A 192.168.31.64
www.xuegod.cn. 1 A 192.168.31.1 www1.xeugod.cn. CNAME www.xuegod.cn.
xuegod.cn. MX 10 mail.xuegod.cn. #添加邮件记录
mail.xuegod.cn. A 192.168.31.64 bbs.xuegod.cn. CNAME www.xuegod.cn.
六、DNS主从密钥认证
主服务器重启时,会主动给从服务器发送信息,让从服务器更新自己的记录,通讯端口采用TCP 的53端口。
注:TSIG (主从DNS的时间必须一样)
1、同步时间:
vim /etc/ntp.conf //查看ntp服务器 ntpdate 0.rhel.pool.ntp.org #同步时间 2、生成密钥,进行主从认证。 在主DNS服务器上操作。
rpm -qf `which dnssec-keygen` bind-9.7.3-8.P3.el6.x86_64
(1)、dnssec-keygen -a hmac-md5 -b 128 -n HOST 名字
cd /var/named/chroot/
dnssec-keygen -a hmac-md5 -b 128 -n HOST abc #生成一对 对称钥匙
-a hmac-md5:采用hmac-md5加密算法。 -b 128:生成的密钥长度为128位。
-n 密钥类型。我们选择主机类型:HOST 。 -n
(DNSKEY generation defaults to ZONE)
