从服务器比主服务器还要简单,只建立主配置文件,连数据文件都不用建立,它是同步过来的。有的朋友该问是不是要装两个虚拟机了,如果安装两个,电脑内存小的话不就带不起来了如何操作,我们这里只需要安装一个虚拟机就行了,安装一个后克隆一个就行了。

一、克隆虚拟机

 步骤如图所示,然后一直下一步就行了。

二、卸载bind-libsbind-utils

[root@station51 ~]# rpm -e bind-libs bind-utils

三、配置yum

我们这里不选用下载的方案,这里直接从主服务器上复制过来,我们的IP172.16.58.200,但是主服务器的IP172.16.58.1

[root@station51 yum.repos.d]# scp 172.16.58.1:/etc/yum.repos.d/server.repo ./

root@172.16.58.1's password:

server.repo

四、安装bind

      我们这里也是安装的bind97,安装完成之后我们发现和主服务器上的很多东西都是一样的,无论主服务器和从服务器上面都有一个目录是slaves。我下面的图片大家要看清楚是主服务器的还是从服务器的。在主服务器上我们看到slaves的权限,属主属组都是named并且还都有读写执行权限,在当前目录下,属主root属组named,属组是没有写权限的,如果我们让从服务器从主服务器同步过来文件的时候直接保存到从服务器的/var/named这个目录下是不能保存的。我们前面说过我们的区域文件不是我们手动建立的而是从服务器那边同步过来的。同步是以named的进程同步过来的,named的属主是named用户,属组是named组,因此访问从服务器的/var/named目录的时候是以named用户named的组进行防问的。这里我们可以知道它是没有写权限的,所以我们不能放到这个目录下,而它也给我们准备了slaves这个目录,我们也将同步过来的文件放到这个下面。

[root@station51 ~ ]# yum -y install bind97 bind97-libs bind97-utile

 这里我们就有两种方案:方案一:我们将/var/named的权限改为可写。方案二:我们可以将传送过来的文件放到/var/named/slaves这个目录下面。

[root@station51 ~]# ls -ld /var/named/slaves/

drwxrwx--- 2 named named 4096 Nov 17  2011 /var/named/slaves/

二、关闭selinux

 在配置主DNS服务器的时候我们已经有详细步骤了,这里我们只是一笔带过。

[root@station51 ~]# setenforce 0

三、编辑配置文件

这里我们要一步一步的写配置文件也行,可以记得更牢固。这里教大家一个诀窍,因为它的配置文件和主配置文件近似,所以我们这里直接复制主配置文件来进行修改了。这里我们要将它自己生成的配置文件放到一边,再进行复制。

七、编辑配置文件

 
  
  1. options { 
  2.         directory "/var/named"; 
  3.         allow-recursion { 172.16.0.0/16; }; 
  4. }; 
  5. zone "." IN { 
  6.         type hint; 
  7.         file "named.ca"; 
  8. }; 
  9.  
  10. zone "localhost" IN { 
  11.         type master; 
  12.         file "named.localhost"; 
  13.         allow-transfer { none; }; 
  14. }; 
  15.  
  16. zone "0.0.127-in-addr.arpa" IN { 
  17.         type master; 
  18.         file "named.loopback"; 
  19.         allow-transfer { none; }; 
  20. }; 
  21.  
  22. zone "magedu.com" IN { 
  23.         type slave; 
  24.         file "slaves/magedu.com.zone"; 
  25.         masters { 172.16.58.1; }; 
  26.         allow-transfer { none; }; 
  27. }; 
  28.  
  29. zone "58.16.172.in-addr.arpa" IN { 
  30.         type slave; 
  31.         file "slaves/172.16.58.zone"; 
  32.         masters { 172.16.58.1; }; 
  33.         allow-transfer { none; }; 
  34. }; 
 
  
八、编辑主配置文件
 
  
      我们编辑好配置文件,也要处理相应的主配置文件,我们首先要设置给那个网段递归,要么使用recursion yes;样的话给所有人递归,recursion no;这是不给任何人递归,但是我们还是要给自己的内网递归的。因为我们设置的是从服务器,主服务器和从服务器主要实现的是负载均衡,所以存放的数据要一样。这想从服务器的数据几乎什么时刻都一样,我们就要用到同步传输,在图中红框的结果就是同步传输。
 
  
 
  
九、更改主区域文件
 
  
      因为NS记录是用来标记一个区域的DNS服务器是谁的,因此我们添加了一个从服务器我们要将它添加到区域文件里面,并且还要添加A记录的。magedu.com.zone文件内容为上图,172.16.58.zone文件内容为下图。如何添加,如图,红色框中的就为添加内容。               
 
  
 
  
  十、启动named
 
  
      这里有错误,我们可以通过日志信息去查找,日志里详细的记录了哪里出了错误,以后如果不知道什么地方有错误,可以查找日志。
 
  
 
  
 
  
  十一、查看主服务器的日志
 
  
           在我们的主DNS服务器的日志里可以查到正同步数据,同步的IP地址为172.16.58.200.然后我们去从DNS上查询是否有同步的文件,很明显是有的,这就是我们的从服务器。