第十三章 部署从服务器

  • 内容
  • 评论
  • 相关

为了保证服务正常稳定快速的访问,所以需要DNS服务,备份解析记录与负载均衡。

在主服务器的区域配置文件中允许该从服务器的更新请求,即修改allow-update {允许更新区域信息的主机地址;};参数,然后重启主服务器的DNS服务程序。

[root@rhel7 named]# vim /etc/named.rfc1912.zones

[root@rhel7 named]# systemctl restart named

在从服务器中进行配置,然后重启服务。注意此时的服务类型应该是slave(从),而不再是master(主)。masters参数后面应该为主服务器的IP地址,而且file参数后面定义的是同步数据配置文件后要保存到的位置,稍后可以在该目录内看到同步的文件。

[root@clientA ~]# vim /etc/named.rfc1912.zones

[root@clientA ~]# systemctl restart named

然后我发现没有同步过来。马上查看日志,看到有失败的报错

[root@clientA slaves]# tail -f /var/log/messages

根据我多年的经验,我知道是防火墙问题,马上关闭了防火墙,当然正常的生产环境别这么暴力直接关防火墙,还是按需打开端口才对。udp 53

[root@clientA slaves]# systemctl stop firewalld

然后在查看就有了,关闭防火墙这一步老刘的书上没写,大家注意下。

[root@clientA slaves]# cd /var/named/slaves/

然后就自己测试下nslookup。