FreeBSD DNS服务器高级篇

1.建立slave DNS 有時為了均衡負載量及備援的概念，建立第二台DNS用來備援領域資料。 該伺服器，我們通常稱之為slave DNS。 (此例為:dns2.mlc.edu.tw 163.19.163.7) master DNS的設定檔:為了配合slave進行領域傳送，需要稍微更改。 新增允許資料傳輸部分。此時master設定檔 slave DNS的設定檔: 1.如同一般DNS建立本機反解檔案。 2.只要把master DNS的設定檔複製後，稍加修改即可。 jes領域備援來做說明: 2.1 將原先的type型態，從master變更為slave。 2.2 加註上master伺服器的ip位置。 2.3 檔案會自動產生，為了管理方便，我建立一個slave資料夾存放。 3.同master DNS一般，設定檔加入allow-transfer參數；此時ip位置改為master DNS的位置。 此時slave設定檔 常犯錯誤:忘了將master DNS指向的masters中的s加上 特別注意: slave DNS只要修正named.conf並建立本機反解檔、相關資料夾，即可運作。 相關領域修正皆在master DNS部分修正。 修改正解領域資料檔案:多一個NS指向，指向slave DNS。 mlc.edu.tw領域資料檔：zone.mlc 此時master DNS的zone.mlc檔案 說明:1.需要將dns2.mlc.edu.tw本身的正反解加上。(上圖步驟2) 這樣slave才能正常運作。 2.為本單位解析的所有領域，加上另一筆NS指向到dns2.mlc.edu.tw.（上圖1、3步驟） 16.163.in-addr.arpa部分master DNS rev.mlc修改 其餘領域檔案也是相同，只要有NS記錄指向master DNS的， 都需要再加上一個NS記錄指向slave DNS。 我們可以參照master的named.conf來檢查還需要修改哪些領域檔案。 下轄全領域及單位正反解檔:zone.mlc rev.mlc rev.ml.net 叮嚀:更改檔案後，務必更新序號。 slave DNS的反解，請務必記得加上。 共用反解檔:rev.20319 rev.22419 負責解析單位的正反解:zone.jes rev.jes 測試：將slave dns 啟動。 若成功，則能夠解析所有負責領域，且在slave資料夾下，會自動出現領域的資料檔案。 slave DNS 中的領域檔案內容凌亂不用理會，是正常的。 總結:建立slave的步驟看起來很繁雜，這是因為我們突然間建立slave DNS所致。 若一剛開始就打算建立slave DNS的話，在建立master時， 順便將下轄領域多一個NS指向就簡單方便多了。 2.slave DNS管理 設定完成就不用理他了，他會自行與master DNS進行資料對應。 若是今天因為錯將master的領域序號改錯(小)，會造成slave DNS無法取得資料。 因為slave DNS會將序號作一比對，會認為是舊有資料。 這時只要將slave的備份檔案刪除，也就是slave這個資料夾的該領域檔案移除， 並重新啟動slave DNS的dns服務即可解決同步問題。 3.相關資源 再次強調!! O@#Reilly出版 BIND&DNS 第四版 (英) ㄜ..有中文版=.=|| (英) (英) (英)

原文转自：http://www.ltesting.net