RHEL6.3 DNS高级技术二

----通过DNS主从区域复制实现DNS View负载均衡和冗余备份

版权声明：

本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议

您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品

您可以根据本作品演义自己的作品

您必须按照作者或者许可人指定的方式对作品进行署名。

您不得将本作品用于商业目的。

如果您改变、转换本作品或者以本作品为基础进行创作，您只能采用与本协议相同的许可协议发布基于本作品的演绎作品。

对任何再使用或者发行，您都必须向他人清楚地展示本作品使用的许可协议条款。

如果得到著作权人的许可，您可以不受任何这些条件的限制。

Designed by 小诺（www.rsyslog.org）

一、 环境描述

DNS View搭建完成之后，单台基本能完成不同区域的用户访问同一网站获得不同的解析结果，但这点并不能满足DNS View的可靠性，为了防止DNS View宕机，需要搭建辅助DNS View，同步主DNS的数据，其中区域文件很容易就可以实现，而通过cfg文件创建的ACL列表却不能自动同步，这就需要使用Linux的一个很好的同步工具rsync进行同步，关于rsync同步下一章节讲解。

二、 网络拓扑图

注意：1、以下实验是在DNS View搭建的基础上完成的。DNS View搭建详细过程请访问：http://www.rsyslog.org/p277.html ，这里不再描述。

2、以下实验是在iptables关闭，selinux=Permissive下完成的。

三、 实验步骤

1、 配置DNS View Master（主DNS View）

编辑DNS主配置文件named.conf，并分别在view的match-clients中添加辅助DNS View同步的IP地址。

！192.168.100.15； 意思是排除此IP地址。

其次添加 allow-transfer允许同步的IP地址。添加完成之后，主DNS基本配置完成。

2、 配置DNS View Slave（辅助DNS View）

为了方便快速配置，可以将主DNS View 的主配置文件named.conf 复制过来，进行修改配置。

设置transfer-source 语句，意思是让那个IP地址去同步。

修改type类型为 slave

添加masters { 192.168.100.102; };语句，指向主DNS IP地址。

给辅助DNS View的eth0 配置三个子IP地址，用于同步主DNS View。实际生产环境中，建议购买四块网卡进行配置。

在/var/named/下创建view目录，并在view目录下创建存放cfg文件和区域文件的目录，并设置最小权限即可。

由于cfg文件本身不能通过DNS view环境同步，需要借助第三方工具rsync进行同步，下一章节讲解，本章节先将cfg文件复制过来使用。复制完成后设置最小访问权限即可。

以上配置基本完成。

3、 测试配置是否成功

在辅助DNS View上启动named服务后，发现在zone目录下自动生成了三个区域文件，这些区域文件都是从主DNS View那里复制过来的。

也可以通过查看主DNS View的日志文件确认是否同步成功。

完成之后，修改客户端的首选DNS为辅助DNS View的IP地址，然后进行解析即可。以下只测试了Telecom用户的解析结果，其他解析结果略。

参考文档：

RHEL6.3 DNS高级技术一 通过DNS View实现不同区域访问域名解析的速度http://dreamfire.blog.51cto.com/418026/1133159

RHEL6.3 DNS高级技术二 通过DNS主从区域复制实现DNS View负载均衡和冗余备份http://dreamfire.blog.51cto.com/418026/1133195

RHEL6.3 DNS高级技术三 通过rsync实现DNS View访问列表文件同步http://dreamfire.blog.51cto.com/418026/1133196

PDF文档高清版下载：

http://down.51cto.com/data/681135

http://down.51cto.com/data/681134

http://down.51cto.com/data/681100