前提:
192.168.1.117 为主服务器(已配好)
正向解释zone为"saeg.com.cn"
反向解释zone为"1.168.192.in-addr.arpa"
端口:53(open)
要求:
192.168.1.2配置缓存服务器;
192.168.1.2配置从服务器;
一.配置缓存服务器
1.仅需修改/etc/named.conf文件,在文件中加入以下语句
forwarders { 192.168.1.117; }; //注意"{"后有空格,"}"前有空格
forward only ;
2.service named restart
二.配置从服务器
1.在/etc/named.conf文件中定义从服务器的正/反向zone
zone "saeg.com.cn" { //注意: zone名务必与主服务器的zone相同
type slave;
masters { 192.168.1.117; };
file "slaves/slave-saeg.com.cn.zone"; //slaves的绝对路径是/var/named/slaves,
}; //此外也可改成绝对路径.
zone "1.168.192.in-addr.arpa" {
type slave;
masters { 192.168.1.117; };
file "slaves/slave-1.168.192.in-addr.arpa.zone";
};
注意事项:
1> 主从服务器中正/反向zone名称必须一致;
2> 从服务器中file可指定相对路径,也可指定绝对路径;
3> /etc/sysconfig/named中的参数,反正我是把它注释掉
#ROOTDIR=/var/named/chroot
如果不注释掉,则所有zone文件均保存在/var/named/chroot/var/named/*,否则,则保存在
/var/named/*
同时要注意两个目录拥有者,/var/named/chroot/拥有者为named,/var/named/拥有者为root
2.开端口
由于从服务器要从主服务器上同步数据,必须要打开;
iptables -A INPUT -p tcp --sport 53 -j ACCEPT; //理解此处为什么不是udp,而是tcp
iptables -A INPUT -p tcp --dport 53 -j ACCEPT;
iptables iptables save;
service iptables start;
3.查看日志
tail -f /var/log/messages
zone saeg.com.cn/IN: transferred serial 42
transfer of 'saeg.com.cn/IN' from 192.168.1.117#53:
end of transfer
或查看是否生成文件
/var/named/slaves/..
harry-p 于 2009-12-06 22:26:17发表:
能否给出RHELr DNS配置?