三、主從複製
主服務器IP:172.16.25.1
從服務器IP:172.16.25.2
在主服務器上編輯此文件
添加NS和相應的A記錄
在從服務器上編輯此配置文件
註釋掉暫時沒用的信息
再編輯此文件
在配置文件中添加區域,設置類型爲從服務器,並指主服務器的地址
配置完從服務器以後在主服務器上重新啓動服務
查看日誌文件
可以看到已經發出完全增量更新通知
然後再從服務器上查看配置情況
四、子域授權及轉發
1、 子域授權
父域服務器IP:172.16.25.1
子域服務器IP: 192.168.1.156
編輯此文件,在父域服務器上添加子域授權信息
在子域服務器上安裝bind軟件
然後編輯此配置文件
將暫時沒用的信息都註釋掉
再編輯此配置文件
添加此內容,配置子域服務器信息
創建並編輯此配置文件,添加解析內容
使用dig命令在本機上測試配置結果,測試無誤後,在父域服務器上測試
在父域服務器上查看配置結果
2、 轉發器
在轉發器上配置此文件
添加此區域,指向父域服務器
先檢查配置文件語法是否有誤,再重裝裝載,然後測試配置結果
五、Acl及view
ACL:
自定義acl:
格式: acl ACL_NAME {
ip;
ip;
network;
};
實驗案例:
編輯named.conf文件,定義一個ACL
這樣就直接可設定爲一個遞歸白名單,然後在使用命令named-checkconf命令檢查文件語法,無誤後在使用rndc reconfig命令重新裝載即可
BindView:視圖,腦裂(split-brain)
根據客戶端來源的不同,將同一個名稱解析至不同的值;這種功能就叫bind視圖
啓用view後,各個zone都必須放在view中;view可以定義多個,只要名字不相同即可;同一個zone可以再不同的view中分別聲明兩次,但是類型可一樣,文件不能一樣;view是自上而下匹配的;
使用view注意的事項:
1、通常只爲內網客戶端提供遞歸功能,提供根區域等;
2、通過只爲外網客戶端提供本機所負責的區域的解析
實驗案列:
實驗環境
編輯named.conf文件,將區域信息移動至name.rfc1912.conf中
配置named.rfc1912.com文件,更改其中的內容
在/var/named/下創建learning.com.int的文件,配置文件內容
複製learning.com.int至learning.com.ext文件,然後編輯此文件
再編輯此文件
再更改下文件權限和屬組,view及配置完成