如何快速在内网搭建一个DNS服务器( 五 ) _云知道

搭建DNS主从服务器
做运维的同学都喜欢系统高可用，不希望半夜三点爬起来处理故障，别慌，DNS当然也有高可用方案。
1、搭建一个主DNS服务器A# vim /etc/named.conf
zone “wuqingyan.top” IN {
type master;
file “wuqingyan.top.zone”;
allow-transfer { 192.168.168.0/24; }; #指定允许哪个网段的从DNS服务器，可以同步主DNS服务器zone文件，不写默认为所有
};

# named-checkconf
# named-checkzone wuqingyan.top /var/named/wuqingyan.top.zone
# named-checkzone wuqingyan.top /var/named/192.168.168.zone
# systemctl restart named
2、搭建一个从DNS服务器B# vim /etc/named.conf
zone “wuqingyan.top” IN {
type slave;
file “slaves/wuqingyan.top.zone.file”; //这是一个目录
masters { 192.168.168.100; }; //你得告诉他谁是主DNS服务器
};

slaves目录是专门用来做从同步数据的，现在是空的，当从能从主上同步数据的时候，这里就会有一个文件，那个名字就是我们写在从里的文件。
# named-checkconf
# systemctl restart named
# ls /var/named/slaves

注：这样从DNS服务器就可以从主DNS服务器上获取DNS解析记录信息了,重启从DNS服务器在：/var/named/chroot/var/named/slaves文件夹下自动创建一个文件wuqingyan.top.zone.file 这个文件是从DNS服务器从主DNS服务器上获取的数据.主DNS记录中应该有两NS记录，一条是主DNS的NS记录，一条是从DNS服务器的域名记录。
3、测试重启之后看到wuqingyan.top.zone.file这个文件，就说明成功了.
当主DNS服务器修改改完配置文件后，测试从DNS服务器有没有立即同步,发现此文件内容没有变，因为从服务器需要1D以后，才能再次更新。
4、手动更新
# rm -rf /var/named/slaves/wuqingyan.top.zone.file
# systemctl restart named
再次查看：
# cat /var/named/slaves/wuqingyan.top.zone.file
发现已经更新了。
搭建web管理工具webmin    如果觉得命令行手动加配置改配置麻烦，这里推荐一个web端的管理工具叫webmin 。Webmin是目前功能强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前 Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix 和FreeBSD等。
    Webmin 让您能够在远程使用支持 HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web 界面管理您的主机。这在保证了安全性的前提下提供了简单深入的远程管理。这使得 Webmin 对系统管理员非常理想，因为所有主流平台都有满足甚至超出上述需求的 Web 浏览器。而且，Webmin 有其自己的“Web 服务器”，因此不需要运行第三方软件(比如 Web服务器) 。万事具备。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。除了在此介绍的模块之外，Webmin 还包括许多模块。尽管目前我们将主要关注网络服务，但是您会看到，几乎您系统的每一部分都能够通过 Webmin 来配置和管理。与任何能为你提供这么强功能的应用程序一样，你要花时间确保其安全。使用多因子验证   SSL、SELinux和VPN，还要谨慎行事，因为Webmin为你提供了对所有内容的root级访问权。请记住，功能越强，威力越大。
    Webmin的官方网址为：http://www.webmin.com/