13.3 部署從服務(wù)器

作為重要的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)，保證DNS域名解析服務(wù)的正常運(yùn)轉(zhuǎn)至關(guān)重要，只有這樣才能提供穩(wěn)定、快速且不間斷的域名查詢服務(wù)。在DNS域名解析服務(wù)中，從服務(wù)器可以從主服務(wù)器上獲取指定的區(qū)域數(shù)據(jù)文件，從而起到備份解析記錄與負(fù)載均衡的作用，因此通過部署從服務(wù)器可以減輕主服務(wù)器的負(fù)載壓力，還可以提升用戶的查詢效率。

在本實(shí)驗(yàn)中，主服務(wù)器與從服務(wù)器分別使用的操作系統(tǒng)和IP地址如表13-2所示。

表13-2 主服務(wù)器與從服務(wù)器分別使用的操作系統(tǒng)與IP地址信息

第1步：在主服務(wù)器的區(qū)域配置文件中允許該從服務(wù)器的更新請求，即修改allow-update {允許更新區(qū)域信息的主機(jī)地址;};參數(shù)，然后重啟主服務(wù)器的DNS服務(wù)程序。

    [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
    zone "linuxprobe.com" IN {
    type master;
    file "linuxprobe.com.zone";
    allow-update { 192.168.10.20; };
    };
    zone "10.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.10.arpa";
    allow-update { 192.168.10.20; };
    };
    [root@linuxprobe ~]# systemctl restart named

第2步：在從服務(wù)器中填寫主服務(wù)器的IP地址與要抓取的區(qū)域信息，然后重啟服務(wù)。注意此時的服務(wù)類型應(yīng)該是slave（從），而不再是master（主）。masters參數(shù)后面應(yīng)該為主服務(wù)器的IP地址，而且file參數(shù)后面定義的是同步數(shù)據(jù)配置文件后要保存到的位置，稍后可以在該目錄內(nèi)看到同步的文件。

    [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
    zone "linuxprobe.com" IN {
    type slave;
    masters { 192.168.10.10; };
    file "slaves/linuxprobe.com.zone";
    };
    zone "10.168.192.in-addr.arpa" IN {
    type slave;
    masters { 192.168.10.10; };
    file "slaves/192.168.10.arpa";
    };
    [root@linuxprobe ~]# systemctl restart named

第3步：檢驗(yàn)解析結(jié)果。當(dāng)從服務(wù)器的DNS服務(wù)程序在重啟后，一般就已經(jīng)自動從主服務(wù)器上同步了數(shù)據(jù)配置文件，而且該文件默認(rèn)會放置在區(qū)域配置文件中所定義的目錄位置中。隨后修改從服務(wù)器的網(wǎng)絡(luò)參數(shù)，把DNS地址參數(shù)修改成192.168.10.20，這樣即可使用從服務(wù)器自身提供的DNS域名解析服務(wù)。最后就可以使用nslookup命令順利看到解析結(jié)果了。

    [root@linuxprobe ~]# cd /var/named/slaves
    [root@linuxprobe slaves]# ls 
    192.168.10.arpa linuxprobe.com.zone
    [root@linuxprobe slaves]# nslookup
    > www.linuxprobe.com
    Server: 192.168.10.20
    Address: 192.168.10.20#53
    Name: www.linuxprobe.com
    Address: 192.168.10.10
    > 192.168.10.10
    Server: 192.168.10.20
    Address: 192.168.10.20#53
    10.10.168.192.in-addr.arpa name = www.linuxprobe.com.
    10.10.168.192.in-addr.arpa name = ns.linuxprobe.com.
    10.10.168.192.in-addr.arpa name = mail.linuxprobe.com.