UNIT8_linux_服务器配置和管理解说.ppt

（2）辅助DNS服务器（Slave） 为了保证能为客户端提供稳定可靠的DNS服务， 所以，一般来说， DNS 系统通常会至少有两部主机提供 DNS 的服务。这个时候就需要有 slave 类型的 DNS 主机。不过，slave主机必须要与 master 主机相互搭配。 例如，网络中有一台Master主机和Slaver主机，那么当要修改某一名称对应时，只要手动更改 master 主机的配置文件，然后， 重新启动 BIND服务，Slave 就会自动的被通知更新了。 这样一来，在维护上面可就方便多了。 （3）专用缓存域名服务器（Cache-only，也即forward DNS） 这种域名服务器通常设定在防火墙上。它没有自己的数据库，仅仅是帮助 Client 端向外部的 DNS 服务器要求并缓存数据，起一个“代理”的角色。 那么 Master/Slave 的数据更新到底是如何工作的？ --Slave 是需要更新来自 Master 的 DNS 数据，所以当 Slave 在配置之前就需要存在 Master 才行。 主/辅助DNS服务器的数据同步过程 Master 与 Slave 的数据同步过程： ①判断是否需要更新（1.1）： 可以在Slave 设置好向 Master DNS 服务器要求数据更新的周期时间。则每当到达更新时间时，Slave 会自动向Master DNS查询是否需要更新数据，这个更新数据的判断则以 Serial number 是否不同来进行更新。 ②判断是否需要更新(1.2)： 除了由 Slave DNS服务器向 Master DNS服务器的查询之外，Master 如果 DNS 数据经过变更，且想要 Slave DNS服务器同步更新时，也可以主动的向 Slave DNS服务器进行更新通知。 ③数据同步(2)： 最后就是数据由 Master 传送到 Slave 来更新 Slave 的 DNS 数据。 1. BIND简介 BIND（Berkeley?Internet?Name?Domain），是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务。最初是由加州大学柏克莱分校所开发的BSD?UNIX中的一部份，目前则由ISC组织负责维护与发展。? BIND是个C/S系统，客户端称为转换程序（resolover），负责产生域名信息的查询，将这类信息发送给服务器端。BIND的服务端是个被称为named的守护进程负责回答转换程序的查询。 8.4.2 安装和启动DNS服务 2. BIND服务器软件的安装 如果在安装Redhat Linux Enterprise 5的时候没有安装BIND，可以从Linux的安装光盘中找到以下三个文件： bind-9.3.4-6.P1.el5.i386.rpm 主程序包，服务器端必须安装 bind-utils-9.3.4-6.P1.el5.i386.rpm 客户端包工具，默认安装 caching-nameserver-9.3.4-6.P1.el5.i386.rpm 缓冲域名服务器包 安装rpm封装的相关软件包: # rpm –ivh bind-9.3.4-6.P1.el5.i386.rpm # rpm –ivh bind-utils-9.3.4-6.P1.el5.i386.rpm # rpm –ivh caching-nameserver-9.3.4-6.P1.el5.i386.rpm 在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm –qa | grep bind 3.DNS服务器的启动与停止 方法一： 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop #service named restart 方法二： 欲在系统启动时就启动DNS服务，可以运行ntsysv命令，在出现的对话框中选中“named”服务，按【确定】即可。 方法三： 图形化界面中，system-administration-services对话框中，选择服务项，点击start启动。 1.配置文件 一般默认将DNS数据库存放在/var/named目录中，涉及以下7个文件： 主配置文件： /etc/named.conf 区域文件： /etc/resolv.conf /var/named/ .zone /var/named/ 1.168.192..zone /var/named/named.local /var/named/named.ca /etc/host.conf