一、 环境描述
DNS View搭建完成之后,单台基本能完成不同区域的用户访问同一网站获得不同的解析结果,但这点并不能满足DNS View的可靠性,为了防止DNS View宕机,需要搭建辅助DNS View,同步主DNS的数据,其中区域文件很容易就可以实现,而通过cfg文件创建的ACL列表却不能自动同步,这就需要使用Linux的一个很好的同步工具rsync进行同步,关于rsync同步下一章节讲解。
二、 网络拓扑图
注意:1、以下实验是在DNS View搭建的基础上完成的。DNS View搭建详细过程请访问:http://www.rsyslog.org/p277.html ,这里不再描述。
2、以下实验是在iptables关闭,selinux=Permissive下完成的。
三、 实验步骤
1、 配置DNS View Master(主DNS View)
编辑DNS主配置文件named.conf,并分别在view的match-clients中添加辅助DNS View同步的IP地址。
!192.168.100.15; 意思是排除此IP地址。
其次添加 allow-transfer允许同步的IP地址。添加完成之后,主DNS基本配置完成。
2、 配置DNS View Slave(辅助DNS View)
为了方便快速配置,可以将主DNS View 的主配置文件named.conf 复制过来,进行修改配置。
设置transfer-source 语句,意思是让那个IP地址去同步。
修改type类型为 slave
添加masters { 192.168.100.102; };语句,指向主DNS IP地址。
给辅助DNS View的eth0 配置三个子IP地址,用于同步主DNS View。实际生产环境中,建议购买四块网卡进行配置。
在/var/named/下创建view目录,并在view目录下创建存放cfg文件和区域文件的目录,并设置最小权限即可。
由于cfg文件本身不能通过DNS view环境同步,需要借助第三方工具rsync进行同步,下一章节讲解,本章节先将cfg文件复制过来使用。复制完成后设置最小访问权限即可。
以上配置基本完成。
3、 测试配置是否成功
在辅助DNS View上启动named服务后,发现在zone目录下自动生成了三个区域文件,这些区域文件都是从主DNS View那里复制过来的。
也可以通过查看主DNS View的日志文件确认是否同步成功。
完成之后,修改客户端的首选DNS为辅助DNS View的IP地址,然后进行解析即可。以下只测试了Telecom用户的解析结果,其他解析结果略。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/1133195,如需转载请自行联系原作者
516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
