bind主從配置

一、環境

1、系統版本

<code>centos release 6.5 (final)</code>

2、軟體版本

<code>bind-utils-9.8.2-0.37.rc1.el6.x86_64</code>

3、位址

二、安裝配置

1、安裝（主從一樣）

<code>yum -y </code><code>install</code> <code>bind-libs bind-utils bind</code>

2、建立相關目錄

<code>mkdir</code> <code>/data/named/</code>

<code>mkdir</code> <code>/data/log/named/</code>

<code>chown</code> <code>named:named </code><code>/data/named/</code> <code>-r</code>

<code>chown</code> <code>named:named </code><code>/data/log/named/</code> <code>-r</code>

2、配置

a、拷貝配置檔案

<code>cp</code> <code>-r </code><code>/var/named/</code><code>* </code><code>/data/named/</code>

b、撰寫主配置檔案/etc/named.conf（主、從）

<code>options {</code>

<code> </code><code>listen-on port 53 { any; };</code>

<code> </code><code>directory </code><code>"/data/named"</code><code>;</code>

<code> </code><code>dump-</code><code>file</code> <code>"/data/named/data/cache_dump.db"</code><code>;</code>

<code> </code><code>statistics-</code><code>file</code> <code>"/data/named/data/named_stats.txt"</code><code>;</code>

<code> </code><code>memstatistics-</code><code>file</code> <code>"/data/named/data/named_mem_stats.txt"</code><code>;</code>

<code> </code><code>dnssec-</code><code>enable</code> <code>no;</code>

<code> </code><code>allow-query { wx;zw; };</code>

<code> </code><code>allow-transfer { 10.10.66.122; }; </code><code>#從庫無需配置此參數</code>

<code> </code><code>also-notify { 10.10.66.122; }; </code><code>#從庫無需配置此參數</code>

<code> </code><code>recursion </code><code>yes</code><code>;</code>

<code> </code><code>notify </code><code>yes</code><code>; </code><code>#從庫無需配置此參數</code>

<code>tcp-clients 1000;</code>

<code>controls{</code>

<code> </code><code>allow { localhost; } ;</code>

<code>logging {</code>

<code> </code><code>category </code><code>"default"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"general"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"database"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"security"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"config"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"resolver"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"xfer-in"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"xfer-out"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"notify"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"client"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"unmatched"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"network"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"update"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"queries"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"dispatch"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"dnssec"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>category </code><code>"lame-servers"</code> <code>{ </code><code>"normal"</code><code>; };</code>

<code> </code><code>channel </code><code>"normal"</code> <code>{</code>

<code> </code><code>file</code> <code>"/data/log/named/normal.log"</code> <code>versions 3 size 200m;</code>

<code> </code><code>severity debug 0;</code>

<code> </code><code>print-</code><code>time</code> <code>yes</code><code>;</code>

<code> </code><code>print-category </code><code>yes</code><code>;</code>

<code> </code><code>print-severity </code><code>yes</code><code>;</code>

<code> </code><code>file</code> <code>"named.ca"</code><code>;</code>

<code>include </code><code>"/etc/named.rfc1912.zones"</code><code>;</code>

<code>include </code><code>"/etc/named.root.key"</code><code>;</code>

c、在/etc/named.rfc1912.zones添加zone區域（主）

<code>zone </code><code>"cmredis.com"</code> <code>{</code>

<code> </code><code>type</code> <code>master;</code>

<code> </code><code>file</code> <code>"cmredis.com.zone"</code><code>;</code>

<code> </code><code>allow-update { none; };</code>

d、在/etc/named.rfc1912.zones添加zone區域（從）

<code> </code><code>type</code> <code>slave;</code>

<code> </code><code>masters {10.10.66.121;};</code>

<code> </code><code>file</code> <code>"slaves/cmredis.com.zone"</code><code>;</code>

e、撰寫cmredis.com.zone檔案（主）

<code>vim </code><code>/data/named/cmredis</code><code>.com.zone</code>

<code>@ in soa cmredis.com. root (</code>

<code> </code><code>53 ; serial (d. adams)</code>

<code> </code><code>3h ; refresh</code>

<code> </code><code>15m ; retry</code>

<code> </code><code>1w ; expiry</code>

<code> </code><code>1d ) ; minimum</code>

<code> </code><code>in ns ns.cmredis.com.</code>

<code>@ in ns dns2.cmredis.com.</code>

三、檢查配置檔案、啟動服務（主從）

1、檢查配置

<code>named-checkzone cmredis.com.zone </code><code>/data/named/cmredis</code><code>.com.zone</code>

<code>/etc/init</code><code>.d</code><code>/named</code> <code>configtest</code>

2、啟動服務

<code>/etc/init</code><code>.d</code><code>/named</code> <code>start</code>

<code>chkconfig named on</code>

ps:

在主庫上添加删除a記錄，從庫沒有同步過去，把從庫的zone檔案删掉，重新開機才重新拉取一份，原來是在master修改了記錄時一定要修改serial! 隻有master serial大于slave時 slave才會同步