出于安全考虑,最好给配置文件和区域文件加上访问权限,只允许超级用户访问,即 # chmod 700 /etc/named.conf , # chmod -R 777 /var/named/。也可以把区域文件用# tar cvf named.tar/etc/named 打包后把它备份到安全的地方,这个方案对于充当多域解析或要解析大量主机的服务器很有好处,因为在发生故障或迁移服务器时恢复DNS服务将大大节省时间。
在比较重要的网络环境中,可能需要服务不间断运行,一个单独的DNS无法保障网络服务不间断的提供,这需要配备一个或多个辅助域名服务器。辅助域名服务器需要单独的服务器来担当,与主域名服务器的配置文件相比,只需少许的变化。如前面的例子中,我们把另外一台Linux服务器的IP地址设置成202.108.99.200,修改配置文件/etc/named.conf:
options {
directory “/var/named”;
};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “localhost” IN {
type master;
file “localhost.zone”;
allow-update {none};
};
zone “0.0.127.in-addr.arpa IN {
type master;
allow-update{none};
file “named.local”;
};
zone “sery.com” IN {
type slave;
file “named.sery.com”;
master { 202.108.99.222;};
};
zone “99.108.202-addr.arpa” IN {
type slave;
file “ip.sery.com”;
master {202.108.99.222;};
};
include “/etc/rndc.key”;
|
修改完配置文件后,把主服务器上创建的区域文件拷贝到辅助服务器的/var/name目录下即可。
DNS服务的启动和关闭
由于DNS服务需要持续运行,在大部分情况下,都是把它作为系统服务自动运行的,要确保相应的运行级别目录有启动运行脚本。运行命令:
# service named start
启动DNS服务。
运行命令:
# service named stop
停止DNS 服务。
DNS服务的验证
有很多种方法检验DNS服务器配置的正确性,最简单的方法是nslookup,笔者通常使用从外地机器访问DNS服务解析的主机的方法。
小知识
1.一个域名服务器可以提供多域解析服务,需要的操作是在配置文件定义区域单独创建定义的每个区域文件。
2.主机域名与IP地址并非一一对应的关系。
3.DNS对于负载均衡的作用,通过别名的定义可以实现简单的网络访问的负载均衡。 |
