第五講　主DNS服務器與從DNS服務器

各位網友是否注意到，當你上INTERNET時除了IP地址和網關，還有兩個DNS地址，黑龍江地區的是：202.97.224.68;202.97.230.4 

202.97.224.68就是主DNS服務器 
202.97.230.4就是從DNS服務器 

下面將用一個實例來講解主、從服務器的設置: 

環境：主DNS服務器的主機名為jh.myhome.com;IP地址:192.168.1.1; 
      從DNS服務器的主機名為yj11.myhome.com;IP地址:192.168.1.2; 
      客戶端IP地址:192.168.1.3---192.168.1.200; 

      （其實主DNS服務器和從DNS服務器可以步在同一網段，只要IP通就可以） 

主DNS服務器的配置文件： 

options { 
directory "/var/named"; 
}; 

zone "." IN { 
type hint; 
file "named.ca"; 
}; 

zone "localhost" IN { 
type master; 
file "localhost.zone"; 
allow-update { none; }; 
}; 

zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
}; 

zone "myhome.com" IN { 
type master; 
file "myhome.coms"; 
allow-update { none; }; 
}; 


zone "1.168.192.in-addr.arpa" IN { 
type master; 
file "named.reverse"; 
allow-update { none; }; 
}; 

文件myhome.coms內容： 

@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
2000020501; 
21600; 
7200; 
604800; 
900) 

NS jh.myhome.com. 

MX 10  jh.myhome.com. 

jh IN A 192.168.1.1 
yj11 IN A 192.168.1.2 

three IN CNAME jh.myhome.com. 

www     IN  A 192.168.1.12  



文件named.reservse內容: 

myhome.com. SOA jh.myhome.com. root.jh.myhome.com. ( 
2000021602; 
21600; 
1800; 
604800; 
7200); 

NS jh.myhome.com. 

1 PTR jh.myhome.com. 
2       PTR     yj11.myhome.com. 



===================================================================== 

從服務器DNS配置文件: 


options { 
directory "/var/named"; 
}; 

zone "." IN { 
type hint; 
file "named.ca"; 
}; 

zone "localhost" IN { 
type master; 
file "localhost.zone"; 
allow-update { none; }; 
}; 

zone "0.0.127.in-addr.arpa" IN { 
type master; 
file "named.local"; 
allow-update { none; }; 
}; 

zone "myhome.com" IN { 
// type master; 
        type slave; 
// type后面的值已經成為slave; 
file "myhome.coms"; 
//file　后面也可以是別的文件名不必與主DNS服務器的設置一樣 
  masters { 192.168.1.1; }; 
//192.168.1.1　為主DNS服務器的IP地址， 
}; 


zone "1.168.192.in-addr.arpa" IN { 
// type master; 
type slave; 
// type后面的值已經成為slave; 
file "named.reverse"; 
//file　后面也可以是別的文件名不必與主DNS服務器的設置一樣 
masters { 192.168.1.1; }; 
//192.168.1.1　為主DNS服務器的IP地址， 
}; 

不用在從DNS服務器上建立myhome.coms和named.reserse文件，因為在你在從DNS服務器的進程新啟動（就是在你把named.conf修改完畢時，第一次重新啟動）后 
會自動從主DNS服務器(192.168.1.1)拷貝數據文件（myhome.coms）內容到從dns服務器上。自動創新這兩個主要文件。 

Refersh字段定義了刷新周期時間。從服務器每3h時間就從主服務器上拷貝數據文件到從服務器上，如果想修改了主服務器上的數據文件，必須改變2000020501;序列號，增加1為2000020502,這樣的從服務器就在3h后就會先檢查序列號如果比自己的序列號高的話，如果會自動拷貝文件到從服務器上，如果不增加“序列號”那么即使3h后也不會拷貝主服務器的內容到從服務器上。 

@ SOA jh.myhome.com.  root.jh.myhome.com. ( 
　　　　　　　　2000020502; 
3h;　刷新周期的時間 
1h;   
1w;   
1h)   



補充： 

 named.conf的配置語句 

　命令　　　用法 
　acl   　　定義IP地址的訪問控制清單 
　control　定義ndc使用的控制通道 
　include　把其他文件包含到配置文件中 
　key      定義授權的安全密鑰 
　logging  定義日志寫什么，寫到哪 
  opitons  定義全局配置選項和缺省值　 
　server   定義遠程服務器的特征 
　trunsted-keys  為服務器定義DNSSEC加密密鑰 
　zone     定義一個區

原文轉自：http://www.kjueaiud.com