3.BIND从服务器及缓存服务器配置

一.域从服务器

一个域的从服务器（slave）通常是为了备份及负载均衡使用，所有这个域的信息都是由域的主服务器控制，域slave服务器启动时会从域的主服务器(master)上抓取指定域的zone配置文件，域slave服务器的配置如下：

　　1.在bind的主配置文件中添加该域的定义

　　2.启动bind服务或使bind刷新配置

　　3.查看域的zone文件是否正常抓取到/var/named/slaves目录中

　　4.使用host或dig命令检测域信息是否正常

二.域从服务器

　　　　　　　　linuxcast.net.zone

　　　　　　slave --------------------> master

　　　　　　192.168.1.11        192.168.1.10

三.配置域从服务器

1.在bind的主配置文件中添加从域linuxcast.net的配置信息：

　　1.配置文件位置：

　　/var/named/chroot/etc/named.conf

　　2.在主配置文件中添加一行域的zone定义：

 zone "linuxcast.net"{
         type slave;
         masters{10.10.10.10; };
         file "slaves/linuxcast.net.zone";
     };

2.重启bind服务或刷新配置：

　　service named start

　　service named reload

3.查看zone文件是否正常抓取下来：

　　/var/named/chroot/var/named/slaves/linuxcast.net.zone

4.将本机的dns配置指向本机：

　　/etc/resolv.conf; nameserver 127.0.0.1

5.使用命令host或dig验证dns配置：

　　host www.linuxcast.net

　　dig www.linuxcast.net

四.配置缓存服务器

一个dns服务器可以既不是某个域的master服务器，也不是某个域的slave服务器，一个服务器可以不包含任何域的配置信息，它将接收到的所有dns查询进行递归解析，将解析结果返回给查询客户端，并且将查询结果缓存下来，这样的dns服务器称之为caching name server.

　　1.通常在一个局域网中配置缓存服务器是为了加速网络访问

　　2.也可以为缓存服务器配置一个上游dns服务器地址，缓存服务器可以给客户提供一个上游dns服务器的地址，我们可以通过以下设置完成：

　　　　forwarders{218.30.19.40; };

　　  也可以通过以下选项让服务器转发所有dns查询到forwarders服务器；

　　　　forward only;

注意：

　　1.配置从服务器的时候必须把/var/named/chroot/var/named/slaves目录的权限改成named:named 且可读可写，否则无法同步

　　2.必须把伪根目录下权限设置为可读，否则无法正常解析

　　3.关闭防火墙和selinux

　　4.必须把主服务器的/var/named/chroot/etc/named.conf配置文件改成监听所有端口，即把127.0.0.1注释，否则从服务器无法访问。