在上篇教程里，我們為一個測試域exmample.tst創建了一個主域名服務器（ns1）。在本篇中，我們會在CentOS中使用bind包為相同的域創建一個輔域名服務器（ns2）。

[[113422]]

當創建一個輔DNS服務器的時候，下面的因素需要仔細考慮。

• 在輔域名服務器中，你不需要手動創建正向和反向區域文件。這些區域文件會定期從主域名服務器上面同步。
• 當主域名服務器上的任何區域文件被修改的時候，'serial'參數也應當被更新。只有當主服務器上面區域文件的serial被修改之后，輔DNS服務器才會進行同步。

我們假設輔DNS服務器的IP地址是172.16.1.4。讓我們來進行安裝。

設置主機名

就像主域名服務器一樣，輔域名服務器的主機名也應當是一個完全限定域名（FQDN）。

# vim /etc/sysconfig/network

HOSTNAME=ns2.example.tst

注意，在該文件中設置的主機名在服務器啟動的時候會被使用。因此，如果你在系統啟動之后修改該文件，修改結果不會立刻生效。下面的命令可以用來在系統運行的時候修改并及時生效。

# hostname ns2.example.tst

設置之后，可以用下面的命令來查看主機名稱。

# hostname

ns2.example.tst

在進行下面的步驟之前，確保所有三臺服務器的主機名稱已經被正確設置。

安裝軟件包

就像主服務器一樣，配置一臺輔域名服務器可以使用chroot或者不用。必須的軟件包可以使用yum輕松安裝。

不使用 chroot:

# yum install bind

使用 chroot:

# yum install bind-chroot

為區域文件的傳輸準備配置文件

在CentOS中使用bind創建域名服務器后，默認設置允許所有的區域文件被任意服務器同步。安全起見，我們需要配置主域名服務器，只允許它允許輔域名服務器進行同步。

1. 主域名服務器

不使用chroot：

# vim /etc/named.conf

使用chroot：

# vim /var/named/chroot/etc/named.conf

zone "example.tst" IN {
type master;
file "example-fz"; ## 文件example-fz在主域名服務器上 ##
allow-update { none; };
allow-transfer {172.16.1.4; }; ## 允許輔域名服務器進行傳輸 ##
};
 
zone "1.16.172.in-addr.arpa" IN {
type master;
file "rz-172-16-1"; ##文件rz-172-16-1在主域名服務器上##
allow-update { none; };
allow-transfer {172.16.1.4; }; ## 允許輔域名服務器進行傳輸 ##
};

2. 輔域名服務器

軟件安裝后提供的默認配置文件就可以用來配置輔域名服務器。但是，我們使用會使用另外一個實例配置文件來進行配置，因為這樣便于調整。

不使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

使用chroot：

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

當執行完上面的命令進行文件拷貝后，添加下面的內容到剛才那個拷貝后的文件中。

options {
directory "/var/named";
forwarders {8.8.8.8; };
 
};
 
zone "example.tst" IN {
type slave;  ## 該主機為輔域名服務器 ##
file "example-fz"; ## 這個文件會被自動創建 ##
//allow-update { none; };
allow-transfer {172.16.1.3; };  ## 定義必要時進行從其傳輸的主域名服務器 ##
masters {172.16.1.3; }; ## 定義主域名服務器 ##
};
 
zone "1.16.172.in-addr.arpa" IN {
type slave; ## 該主機被定義為輔域名服務器 ##
file "rz-172-16-1"; ## 這個文件會被自動創建 ##
//      allow-update { none; };
allow-transfer {172.16.1.3; };  ## 定義主域名服務器 ##
masters {172.16.1.3; };
};

結束工作

為了確保沒有權限相關的問題，我們需要做如下調整。

不使用chroot：

chmod 770 /var/named/

使用chroot，你需在named服務啟動后按照下面的命令修改權限。

# chmod 770 /var/named/chroot/var/named

現在萬事俱備，我們可以重啟named服務。或者，確保named服務已經被加到了開始列表中。

# service named restart
# chkconfig named on

如果不出意外，輔域名服務器應該會向主域名服務器請求一個區域的傳輸，并且產生自己的/var/named目錄。日志文件/var/log/messages會包含一些named服務的有用信息，包括區域文件傳輸過程中的信息。

測試一個輔域名服務器

我們可以使用dig或者nslookup進行DNS測試操作。在本篇教程中我們會使用nslookup來進行演示。必要的軟件包可以通過yum進行安裝。

# yum install bind-utils
# nslookup

> server 172.16.1.4
Default server:     172.16.1.4
Address:            172.16.1.4#53
 
> example.tst
Server:             172.16.1.4
Address:    172.16.1.4#53
 
Name:       example.tst
Address:    172.16.1.3
 
> set type=mx
> example.tst
Server:             172.16.1.4
Address:            172.16.1.4#53
 
example.tst         mail exchanger = 10 mail.example.tst.
 
> exit

排錯提示

1. 我們無需在輔域名服務器上創建任何區域文件。所有的區域文件都會與主域名服務器進行同步。

2. 輔域名服務器上的named服務會定期與主服務器進行同步。如果你想來一次及時的同步，可以使用命令"rncd retransfer "。如下：

   # rndc retransfer example.tst

3. 只有當主服務器上區域文件的serial數字被修改變大的時候，輔域名服務器才會進行更新。

4. 確保用戶named可以對文件夾/var/named或者/var/named/chroot/var/named（使用chroot的情況下）進行寫操作。

5. /var/log/messages會包含有用的信息。

6. 我已經將SELinux關閉了。

7. 確保防火墻對UDP53端口開放。

希望這個可以幫到你。

via: http://xmodulo.com/2014/04/secondary-dns-server-centos.html

譯者：zzlyzq 校對：wxy

本文地址：http://linux.cn/article-3093-1.html