主從式 Master/Slave DNS 設定 @ 工作雜記 :: 隨意窩 Xuite日誌
  • 關鍵字
  • 200801251651主從式 Master/Slave DNS 設定

    兩臺dns server跑主從式架構的好處就是
    永續無間斷的能提供ip查詢的功能

    Master 這臺的設定:

    vi /etc/named.conf

    options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    pid-file "/var/run/named/named.pid";
    forwarders { 168.95.1.1; 192.168.2.1; };
    allow-query { any; };
    allow-transfer { none; };
    };


    forwarders { 168.95.1.1; 192.168.0.1
    } ;
    這裡填的是上層dns的ip
    如果是hinet 可以填 168.95.1.1

    allow-query { any; };
    這裡是設定允許查詢的網址
    架站的話填 any


    zone "test.com.tw" {
    type master;
    file "test.com.tw";
     allow-transfer { 192.168.0.2; };
    };
    zone "0.168.192.in-addr.arpa" {
    type master;
    file "named.192.168.1";
     allow-transfer { 192.168.0.2; };
    };

    zone "test.com.tw" 和 zone "0.168.192.in-addr.arpa"

    則是宣告一個正解與一個反解的ZONE

    allow-transfer { 192.168.0.2; }
    這裡是設定允許讓那臺 slave server 傳送資料庫
    填入slave那臺的IP 便可


    slave這臺的設定:
    vi /etc/named.conf
    前面的部份與master一樣,不用改


    zone "test.com.tw" {
     type slave;
    file "slaves/test.com.tw";
     masters { 192.168.0.1; };
    };
    zone "0.168.192.in-addr.arpa" {
     type slave;
    file "slaves/named.192.168.0";
     masters { 192.168.0.1; };
    };

    type slave;
    這裡宣告這台主機為 slave

    masters { 192.168.0.1; }
    master的ip

    file "slaves/xxxx" 這樣寫可以直接把檔案丟到/slaves,目錄下方便管理

    再把這臺slave的目陸權限開放出來
    chown named:named /var/named/chroot/var/named

    需要注意的是這台slave 只需留三個檔案
    其它可以刪掉


    這三個檔案直接從master那台copy過來也可以
    named.root
    named.localhost

    named.127.0.0

    這樣設定應該就ok了
    先把master 重置named
    /etc/rc.d/init.d/named restart
    再重置 slave 那臺

    tail -n 20 /var/log/messages 觀察有無出錯
    再看看named目陸裡 zone檔有沒有自動copy過來



    最後附上一個最有名的測試DNS網站:
    www.dnsreport.com
    打上網域 便會list出細節
    這個網站很好用 可以多加利用
    不過現在這個網站是需要收費的
    有個小秘訣
    直接把電腦內的 COOKIES 刪掉再查一次便可

    2008/05/19補充:
    dnsreport已無法使用
    補上兩個好用的dns測試網站:

    1.http://pingability.com/zoneinfo.jsp?domain=
    2.http://http://www.checkdns.net/quickcheckdomainf.aspx


     

    rkhunter 木馬&...|日誌首頁|雙備援之Mail server 實作上一篇rkhunter 木馬&後門偵測下一篇雙備援之Mail server 實作
    回應