我是 DNS 设置新手,最近我使用 bind9 设置了 DNS 服务器主服务器和从服务器。这是我的配置...
主 DNS - ns1.example.com。- 192.0.2.1 从属 DNS - ns2.example.com。- 192.0.2.2
命名的.conf.选项
options {
directory "/var/cache/bind";
recursion no;
allow-transfer { none; };
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
命名的.conf.本地
zone "example.com" {
type master;
file "/etc/bind/zones/db.example.com";
allow-transfer { 192.0.2.2; };
};
从属named.conf.local
zone "example.com" {
type slave;
file "db.example.com";
masters { 192.0.2.1; };
};
此设置运行完美,但现在我想添加另一个域。所以我是否应该只named.conf.local在主服务器上更新,DNS 服务器将自动收到通知...
例如...
zone "example2.com" {
type master;
file "/etc/bind/zones/db.example.com";
allow-transfer { 192.0.2.2; };
};
我对此真的很困惑,请建议我在添加更多域区域时采取的下一步措施。谢谢。
答案1
传统方法非常简单。您描述了如何正确设置一个区域(包含一个主服务器和一个从服务器),只需对下一个区域执行完全相同的操作即可。
即type master在一台服务器上添加一个区域,在另一台服务器上添加一个type slave区域。
通知消息使得具有从属区域的服务器可以立即更新,而不必等待计时器SOA REFRESH到期,但这些消息不用于添加新区域。
然而,从 BIND 9.11 开始,还有目录区域功能,允许设置具有特殊语义的区域,该区域定义了应作为从属区域添加的区域列表,因为该特殊区域会使用新条目进行更新。
答案2
如果您添加了另一个域,并且想要主/从,那么您需要在named.conf.local(如下)中添加新域的主和从区域引用,然后在主服务器上创建db.example1.com区域文件并重新启动两个named / bind9服务。 db.example1.com文件应该从您在主服务器上创建的主区域文件更新从属服务器。
命名的.conf.本地
zone "example1.com" {
type master;
file "db.example1.com";
allow-transfer { 192.0.2.2; };
};
从属named.conf.local
zone "example1.com" {
type slave;
file "db.example1.com";
masters { 192.0.2.1; };
};