菜鸟学Linux 第048篇笔记 配置slave server

泛域名解析

如果插入如下一条即，无论域名前的主机加的是何字符都会被解析为此IP

（注意插入时，应该插入到数据文件最后一条，原因你懂得）

可以在数据文件里插入如下一条 

*.mysky.com. IN A 192.168.11.11

bind97 配置文件/etc/named.conf

options {

recursion yes; 是否为客户端递归（默认开启）为no时不给任何客户端递归

allow-recursion { 192.168.11.0/24 }; (使用此条上一条要删除为某网端递归)

allow-transfer { 192.168.11.123;}; 表示允许给谁传送none表示不传送

(注意此条不建议写在这里，写到具体的zone下)

};

查询服务器是否可递归注意所请求的域名必须是非本服务器的

dig +recurse -t A www.shouhu.com @192.168.11.122

dig +trace -t A www.shouhu.com @192.168.11.122 追踪dns如何查询的

dig -t axfr mysky.com

dig -t IFXR=serial number mysky.com

axfr 安全区域传送

ixfr 增量区域传送

配置slave服务器

卸载bind-libs bind-utils

安装bind97 bind97-libs bind97-utils

在从服务器/etc/named.conf添加

zone "mysky.com" IN {

type slave;

file "slaves/mysky.com.zone"; (此目录有写权限｜定做的 也可以自己建立)

masters { 192.168.11.122; };  要加上主服务器的IP

allow-transfer { none; };

};

zone "11.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.11.122; }; 要加上主服务器的IP

allow-transfer { none; };

};

注意事项

主服务器数据文件里需要添加一条从服务器的NS记录和NS的A记录

rndc  实现远程连接DNS 服务器 发送命令

rndc-confgen

会生成一个/etc/rndc.conf 文件

将此文件下边挂#号的复制到/etc/named.conf 下边

vim /etc/rndc.conf

:.,$-1w >> /etc/named.conf

去注释

vim /etc/named.conf

:.,$s/^# //g

将里边的监听端口、允许访问的IP改成你所需求的IP

远程访问该DNS服务器

1.将/etc/rndc.conf文件复制到将要用来远程访问该DNS服务器的电脑上

配置里边的远程主机改为DNS服务器的地址

执行rndc -c rndc.conf 后边跟命令即可执行

可以执行的命令

reload Reload configuration file and zones.

retransfer zone [class [view]]

Retransfer a single zone without checking serial number.

notify zone [class [view]]

Resend NOTIFY messages for the zone.

reconfig Reload configuration file and new zones only.

stats Write server statistics to the statistics file.

stop Save pending updates to master files and stop the server.

Flush the given name from the server's cache(s)

status Display status of the server.

validation newstate [view]

Enable / disable DNSSEC validation

本文转自Winthcloud博客51CTO博客，原文链接http://blog.51cto.com/winthcloud/1882704如需转载请自行联系原作者

Winthcloud