1.建立slave DNS
有時為了均衡負載量及備援的概念,建立第二台DNS用來備援領域資料。
該伺服器,我們通常稱之為slave DNS。
(此例為:dns2.mlc.edu.tw 163.19.163.7)
master DNS的設定檔:為了配合slave進行領域傳送,需要稍微更改。
新增允許資料傳輸部分。此時master設定檔
slave DNS的設定檔:
1.如同一般DNS建立本機反解檔案。
2.只要把master DNS的設定檔複製後,稍加修改即可。
jes領域備援來做說明:
2.1 將原先的type型態,從master變更為slave。
2.2 加註上master伺服器的ip位置。
2.3 檔案會自動產生,為了管理方便,我建立一個slave資料夾存放。
3.同master DNS一般,設定檔加入allow-transfer參數;此時ip位置改為master DNS的位置。
此時slave設定檔
常犯錯誤:忘了將master DNS指向的masters中的s加上
特別注意:
slave DNS只要修正named.conf並建立本機反解檔、相關資料夾,即可運作。
相關領域修正皆在master DNS部分修正。
修改正解領域資料檔案:多一個NS指向,指向slave DNS。
mlc.edu.tw領域資料檔:zone.mlc 此時master DNS的zone.mlc檔案
說明:1.需要將dns2.mlc.edu.tw本身的正反解加上。(上圖步驟2)
這樣slave才能正常運作。
2.為本單位解析的所有領域,加上另一筆NS指向到dns2.mlc.edu.tw.(上圖1、3步驟)
16.163.in-addr.arpa部分master DNS rev.mlc修改
其餘領域檔案也是相同,只要有NS記錄指向master DNS的,
都需要再加上一個NS記錄指向slave DNS。
我們可以參照master的named.conf來檢查還需要修改哪些領域檔案。
下轄全領域及單位正反解檔:zone.mlc rev.mlc rev.mlcnet
叮嚀:更改檔案後,務必更新序號。
slave DNS的反解,請務必記得加上。
共用反解檔:rev.20319 rev.22419
負責解析單位的正反解:zone.jes rev.jes
測試:將slave dns 啟動。
若成功,則能夠解析所有負責領域,且在slave資料夾下,會自動出現領域的資料檔案。
slave DNS 中的領域檔案內容凌亂不用理會,是正常的。
總結:建立slave的步驟看起來很繁雜,這是因為我們突然間建立slave DNS所致。
若一剛開始就打算建立slave DNS的話,在建立master時,
順便將下轄領域多一個NS指向就簡單方便多了。
2.slave DNS管理
設定完成就不用理他了,他會自行與master DNS進行資料對應。
若是今天因為錯將master的領域序號改錯(小),會造成slave DNS無法取得資料。
因為slave DNS會將序號作一比對,會認為是舊有資料。
這時只要將slave的備份檔案刪除,也就是slave這個資料夾的該領域檔案移除,
並重新啟動slave DNS的dns服務即可解決同步問題。
3.相關資源 再次強調!!
O'Reilly出版 BIND&DNS 第四版 (英) ㄜ..有中文版=.=||
comp.protocols.tcp-ip.domains Frequently Asked Questions (英)
DNS messages for 8.x.x named and named-xfer (英)
Home Networking Ask Mr. DNS Questions (英)
