辅助服务器的配置
1、在缓存服务器的基础上再添加以下过程
在主配置文件/etc/ named中添加正反两个区域
zone “a.org” IN {
type salve;
file “slaves/a.org.zone”;
masters { 172.16.100.1; }; //指定主服务器
};
zone “16.172.in-addr.arpa” IN {
type salve;
file “slaves/16.172.zone”;
masters { 172.16.100.1; }; 指定主服务器
};
//重启时,从服务器可以从主服务器上同步文件
重启服务,查看 /var/named/slave下是否存在上面声明的两个数据文件
2、处于安全方面的考虑,还应该做如下工作:
在主服务器中限定只允许哪个服务器从自己这里同步数据
在每个声明区域的部分添加如下行:
allow transfer { 172.16.100.2;};
在从服务器中限定不允许任何人同步数据
在每个声明区域的部分添加如下行:
allow transfer { none;};
子域的声明和授权
只需要在父域的区域文件a.org.zone中添加以下两行
tech.a.org IN NS ns1.tech.a.org.
ns1.tech.a.org. IN A 172.16.100.7
就指定了在a.org这个域内存在一台IP为172.16.100.7的名称服务器
转发服务器的配置和实现
转发分为完全转发和部分转发
1、 完全转发
在主配置文件/etc/named.conf中
在options中添加
forward only|first; //only一直向上请求递归;first只请求一次,不响应就发给根
forwards { IP; }; //只要自己解析不了就转发给此IP
2、 部分转发
在主配置文件/etc/named.conf的某个区域中添加
forward only|first; //only一直向上请求递归,first只请求一次,不响应就发给根
forwards { IP; }; //只要是发给这个域的就转发给此IP
转载于:https://blog.51cto.com/wangzs/650278