BIND9 - Master / Slave DNS 基本設定備忘 -- Jamyy‘s Weblog

农夫子oice 2007-04-27

展开全文

BIND9 - Master / Slave DNS 基本設定備忘

named.conf 重點內容
Slave 主機向 Master 要求傳送 Zone File 的時機
Zone File 檔案結構

named.conf 重點內容

Master:

vi /etc/named.conf

acl "trusted" { 127.0.0.1; 192.168.1.0/24; };

options {

allow-recursion { trusted; }; //避免變成 Open DNS
allow-transfer { none; }; //預設禁止 Zone Transfer
notify no; //預設不通知轄區 DNS Server

};

zone "mydomain.com" in {

type master;
file "mydomain.com.zone";
allow-transfer { slave.ip.address; };
notify yes;

};

zone "1.168.192.in-addr.arpa" in {

type master;
file "192.168.1.zone";
allow-transfer { slave.ip.address; };
notify yes;

};

Slave:

vi /etc/named.conf

zone "mydomain.com" in {

type slave;
file "slave/mydomain.com.zone";
masters { master.ip.address; };

};

zone "1.168.192.in-addr.arpa" in {

type slave;
file "slave/192.168.1.zone";
masters { master.ip.address; };

};

Slave 主機向 Master 要求傳送 Zone File 的時機

master 主機上的 named 啟動、Reload 時, 發送 dns notify 信號通知 NS 主機 (除本身外) 比對 zone file serial, 且 master serial 大於 slave serial 時.
slave 主機上的 named 啟動時, 發現 master serial 大於 slave serial, 或無 zone file 存在時.
slave 主機每隔 refresh 時間, 向 master 查詢 zone file serial, 發現 master serial 大於 slave serial 時.

Zone File 檔案結構

Forward Lookup / 正解

$TTL 1W
                        @			IN	SOA	master_dns_fqdn zone_admin (
                        2006092001	;serial
                        2D		;refresh
                        4H		;retry
                        6W		;expire
                        1W )		;TTL
                        IN	NS	master_dns_fqdn
                        IN	NS	slave_dns_fqdn
                        IN	MX 10	mail_server_fqdn
                        
                        master_dns_hostname	IN	A	ip_address
                        slave_dns_hostname	IN	A	ip_address
                        mail_server_hostname	IN	A	ip_address
                        some_hostname		IN	CNAME	another_hostname_has_A_record

Reverse Lookup / 反解

$TTL 1W
                        @			IN	SOA	master_dns_fqdn zone_admin (
                        2006092001	;serial
                        2D		;refresh
                        4H		;retry
                        6W		;expire
                        1W )		;TTL
                        IN	NS	master_dns_fqdn
                        entry_in_*.in-addr.arpa	IN	PTR	some_host_fqdn
ex1. zone: 20.10.150.in-addr.arpa
in the zone file: 1 IN PTR ms1.mydomain.com
retult: ms1.mydomain.com=150.10.20.1

ex2. zone: 10.150.in-addr.arpa
in the zone file: 2.20 IN PTR ms1.mydomain.com
retult: ms1.mydomain.com=150.10.20.2

Ref: Microsoft Support - Description of DNS Reverse Lookups

Root Domain Zone File: ftp://ftp.internic.net/domain/named.root

Resources:

Posted by Jamyy at 2006年09月22日 09:16

from: http://cha./blog/archives/2006/09/bind9_master_sl.html#more

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自：农夫子oice > 《DHCP_DNS》

举报/认领

0条评论

发表

请遵守用户评论公约

类似文章 更多