2.2.3 Stub
stub区域和slave类似,但其只复制主DNS服务器上的NS记录而不像辅助DNS服务器会复制所有区域数据。
2.2.4 Forward
一个forward zone是每个域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarders是空表,那么这个域就不会有转发,消除了options语句中有关转发的配置。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
2.2.5 Hint
根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用根线索来查找根域名服务器,并找到最近的根域名服务器列表。如果没有指定class IN的线索区域,服务器使用编译时默认的根服务器线索。不是IN的类别没有内置的默认线索服务器。
2.2.6 Delegation-only
用于强制区域的delegation .ly状态。
2.3 区域数据文件
2.4 Inclued文件
可以使用include调用的信息有:ACL和区域信息。
ACL信息可以放在单独数据文件中,比如将铁通的ACL列表存放在tietong_acl文件中,可以这样做:在/var/named/cheroot/etc/文件夹中建立tietong_acl文件。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
3 日常作业规范
3.1
DNS服务启动、关闭
DNS是由后台守护进程named,在tcp53端口上监听,判断named服务器进由于DNS的高可用性是采用redhat的cluster的ha来实现的,所以启动、关闭、重启named服务器不能直接对named进程进行操作(禁止直接对named进行直接的操作,这样会导致named进程的异常),只能通过ha的命令来进行重启。
3.2 named.conf主配置文件维护
有关named.conf主配置文件的维护,主要是acl和view的维护。
举例:
增加一个新的用户IP地址段的转发(铁通地址段),登入备用的DNS服务器进行作业。一般不允许对当前的DNS进行作业的操作,主要为了防止配置不当或是意外的因素,导致服务启动不起来。
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
match-clients { tie_tong; };
match-destinations { any; };
recursion yes;
forwarders { 222.47.29.93;222.47.62.142; };
forward first;
additional-from-auth yes;
additional-from-cache yes;
include "/etc/named.rfc1912.zones";
};
退出保存文件
[root@ns2~]# named-checkconf /etc/named.conf –验证所添加的数据格式是否正确 然后再登入当前作业的DNS服务器上,进行服务的切换
[root@ns1~]# clusvcadm –r dns_ha
然后在[root@ns2~]#确认named进程已经起来
[root@ns1 ~]# ps -ef|grep named
root 9009 6263 0 16:20 pts/1 00:00:00 grep named
named 18767 1 0 Apr16 ? 03:37:02 /usr/sbin/named -u named -t
/var/named/chroot
备用的DNS服务器进程确认已经起来后,再将备用新修改的数据同步到主DNS上。
[root@ns2~]#scp /etc/named.conf 192.168.0.23: /etc/named.conf
最后还要确认用户访问的数据流量有没有上来,查看日志文件
[root@ns1 named]# cd /var/named/chroot/var/named/data/
[root@ns1 data]# pwd
/var/named/chroot/var/named/data
[root@ns1 data]#
[root@ns1 data]#
[root@ns1 data]# ls
all_log.run all_log.run.2 cache_dump.db named.run.0 named.run.3
named.run.6 named.run.9
all_log.run.0 all_log.run.3 named_mem_stats.txt named.run.1 named.run.4
named.run.7 named_stats.txt
all_log.run.1 all_log.run.4 named.run named.run.2 named.run.5
named.run.8
[root@ns1 data]# cat all_log.run|grep 110.125.192|more
04-May-2010 16:24:21.016 client: debug 3: client 110.125.192.229#1030: UDP request 04-May-2010 16:24:21.016 client: debug 3: client 110.125.192.229#1030: view
tie_tong_view: query
04-May-2010 16:24:21.016 queries: info: client 110.125.192.229#1030: view
tie_tong_view: query: IN A +
04-May-2010 16:24:21.016 client: debug 3: client 110.125.192.229#1030: view
tie_tong_view: send
04-May-2010 16:24:21.016 client: debug 3: client 110.125.192.229#1030: view
tie_tong_view: sendto
04-May-2010 16:24:21.016 client: debug 3: client 110.125.192.229#1030: view
这是一家区域移动DNS维护手册,你面包含了在ha(redhat 下面的热备环境下dns管理)包括了dns一些常用的管理任务和命令等
3.3 zone区域文件维护
zone区域文件主要是维护任务是:增加zone、删除zone或是修改zone信息 当增加一个zone时,就要相应增加该区域的数据信息。
举例:
增加一个zone,这边增加一个叫的域名,ip地址是110.11.12.13 首先打开/etc/named.rfc1912.zones [root@ns1~]#vi /etc/named.rfc1912.zones
在该文件的末尾插入
zone "" IN {
type master;
file ".zone";
allow-update { none; };
};
然后保存退出
验证文件格式是否正确
[root@ns1~]#named-confcheck /etc/named.rfc1912.zones
接着添加区域数据文件
[root@ns1~]#cd /var/named/cheroot/var/named/
[root@ns1~]#touch .zone
[root@ns1~]#chown d .zone
编辑该文件
[root@ns1~]#vi .zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams) 3H ; refresh
15M ; retry