主DNS服务器与从DNS服务器

各位网友是否注意到，当你上INTERNET时除了IP地址和网关，还有两个DNS地址，黑龙江地区的是：202.97.224.68;202.97.230.4

　　202.97.224.68就是主DNS服务器

　　202.97.230.4就是从DNS服务器

　　下面将用一个实例来讲解主、从服务器的设置:

　　环境：主DNS服务器的主机名为jh.myhome.com;IP地址:192.168.1.1;

　　从DNS服务器的主机名为yj11.myhome.com;IP地址:192.168.1.2;

　　客户端IP地址:192.168.1.3---192.168.1.200;

　　（其实主DNS服务器和从DNS服务器可以步在同一网段，只要IP通就可以）

　　主DNS服务器的配置文件：

　　options {

　　directory "/var/named";

　　};

　　zone "." IN {

　　type hint;

　　file "named.ca";

　　};

　　zone "localhost" IN {

　　type master;

　　file "localhost.zone";

　　allow-update { none; };

　　};

　　zone "0.0.127.in-addr.arpa" IN {

　　type master;

　　file "named.local";

　　allow-update { none; };

　　};

　　zone "myhome.com" IN {

　　type master;

　　file "myhome.coms";

　　allow-update { none; };

　　};

　　zone "1.168.192.in-addr.arpa" IN {

　　type master;

　　file "named.reverse";

　　allow-update { none; };

　　};

　　文件myhome.coms内容：

　　@ SOA jh.myhome.com. root.jh.myhome.com. (

　　2000020501;

　　21600;

　　7200;

　　604800;

　　900)

　　NS jh.myhome.com.

　　MX 10 jh.myhome.com.

　　jh IN A 192.168.1.1

　　yj11 IN A 192.168.1.2

　　three IN CNAME jh.myhome.com.

　　www IN A 192.168.1.12

　　文件named.reservse内容:

　　myhome.com. SOA jh.myhome.com. root.jh.myhome.com. (

　　2000021602;

　　21600;

　　1800;

　　604800;

　　7200);

　　NS jh.myhome.com.

　　1 PTR jh.myhome.com.

　　2 PTR yj11.myhome.com.

　　=====================================================================

　　从服务器DNS配置文件:

　　options {

　　directory "/var/named";

　　};

　　zone "." IN {

　　type hint;

　　file "named.ca";

　　};

　　zone "localhost" IN {

　　type master;

　　file "localhost.zone";

　　allow-update { none; };

　　};

　　zone "0.0.127.in-addr.arpa" IN {

　　type master;

　　file "named.local";

　　allow-update { none; };

　　};

　　zone "myhome.com" IN {

　　// type master;

　　type slave;

　　// type后面的值已经成为slave;

　　file "myhome.coms";

　　//file

　　后面也可以是别的文件名不必与主DNS服务器的设置一样

　　masters { 192.168.1.1; };

　　//192.168.1.1

　　为主DNS服务器的IP地址，

　　};

　　zone "1.168.192.in-addr.arpa" IN {

　　// type master;

　　type slave;

　　// type后面的值已经成为slave;

　　file "named.reverse";

　　//file

　　后面也可以是别的文件名不必与主DNS服务器的设置一样

　　masters { 192.168.1.1; };

　　//192.168.1.1

　　为主DNS服务器的IP地址，

　　};

　　不用在从DNS服务器上建立myhome.coms和named.reserse文件，因为在你在从DNS服务器的进程新启动（就是在你把named.conf修改完毕时，第一次重新启动）后

　　会自动从主DNS服务器(192.168.1.1)拷贝数据文件（myhome.coms）内容到从dns服务器上。自动创新这两个主要文件。

　　Refersh字段定义了刷新周期时间。从服务器每3h时间就从主服务器上拷贝数据文件到从服务器上，如果想修改了主服务器上的数据文件，必须改变 2000020501;序列号，增加1为2000020502,这样的从服务器就在3h后就会先检查序列号如果比自己的序列号高的话，如果会自动拷贝文件到从服务器上，如果不增加“序列号”那么即使3h后也不会拷贝主服务器的内容到从服务器上。

　　@ SOA jh.myhome.com. root.jh.myhome.com. (

　　2000020502;

　　3h;

　　刷新周期的时间

　　1h;

　　1w;

　　1h)

　　补充：

　　named.conf的配置语句

　　命令

　　用法

　　acl

　　定义IP地址的访问控制清单

　　control

　　定义ndc使用的控制通道

　　include

　　把其他文件包含到配置文件中

　　key 定义授权的安全密钥

　　logging 定义日志写什么，写到哪

　　opitons 定义全局配置选项和缺省值

　　server 定义远程服务器的特征

　　trunsted-keys 为服务器定义DNSSEC加密密钥

　　zone 定义一个区本文来自：http://www.xiaoyaxiao.com/3914.html
发表您的高见！