Solaris 10平台上配置雙冗餘DNS Server

Solaris 10平台上配置雙冗餘DNS Server

日誌原文：http://whr25.blog.sohu.com/79649629.html
一、實戰環境：
1.1 設備環境：
    DNS Server1：
        IP：10.0.0.1
        hostname:dns1 dns1.whr25.blog.sohu.com
        OS：Solaris 10 06/06
    DNS Server2：
        IP：10.0.0.2
        hostname:dns2 dns2.whr25.blog.sohu.com
        OS：Solaris 10 06/06
1.2 DNS記錄：
    dns1.whr25.blog.sohu.com 10.0.0.1
    dns2.whr25.blog.sohu.com 10.0.0.2
    mx 10   mail.whr25.blog.sohu.com
    mail.whr25.blog.sohu.com   10.0.0.3
    ftp.whr25.blog.sohu.com   10.0.0.4
    www.whr25.blog.sohu.com   10.0.0.5

二、Solaris 10 DNS介紹
    標準安裝Solaris 10系統會內置Bind 9 DNS Server，所以不用再安裝Bind 9 DNS Server的應用程序，下一步就是創建/etc/named.conf和

/etc/named/目錄下相關記錄文件。

三、配置第一台DNS1 Server
3.1 生成/etc/rndc.conf文件
    使用rndc-confgen > /etc/rndc.conf 命令成/etc/rndc.conf文件
-bash-3.00# more /etc/rndc.conf
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "vognUpQso9Lmyw6CLRuX8Q==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "vognUpQso9Lmyw6CLRuX8Q==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

3.2 創建/etc/rndc.key文件
把/etc/rndc.conf文件的最後幾行備註拷貝到/etc/rndc.key裡面內容如下：
-bash-3.00# more /etc/rndc.key
key "rndc-key" {
       algorithm hmac-md5;
       secret "vognUpQso9Lmyw6CLRuX8Q==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

3.3 創建/etc/named.conf文件內容如下：
options{
        directory "/etc/named";        ; DNS記錄文件位置
        forward first;    # 啟用DNS轉發
        forwarders {
                        211.97.104.129;   ; 向211.97.104.129 DNS Server轉發
                   };
        listen-on { 127.0.0.1; 10.0.0.1; };   #監聽IP地址
};

zone "."{                             ; 頂層DNS Server的IP和記錄
        type hint;
        file "named.root";        
};

zone "localhost" IN {              ; localhost 迴環DNS解析記錄
        type master;                 
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa"{         ; 127.0.0.x 的 reverse lookup 解析記錄
        type master;              
        file "localhost.reverse";
        allow-update { none; };
        notify no;
};

zone "whr25.blog.sohu.com"{        ; whr25.blog.sohu.com域名解析記錄
        type master;            ; 主DNS Server
        file "whr25.blog.sohu.com.hosts";
        allow-update { none; };
};

zone "0.0.10.in-addr.arpa"{        ; 反向域名解析記錄
        type master;            ; 主DNS Server
        file "0.0.10.reverse";
        allow-update { none; };
};

include "/etc/rndc.key";        ;載入/etc/rndc.key文件

3.4 創建/etc/named/named.root文件內容如下：
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jan 29, 2004
;       related version of root zone:   2004012900
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
;
; operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
;
; operated by ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
;
; operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
; End of File

3.5 創建/etc/named/localhost.zone文件內容如下：
$TTL    86400
$ORIGIN localhost.
@     1D IN SOA       @ root (
      4          ; Searil  number
      3600       ;refresh   通知Slave DNS Server 每隔一小時 (3600秒)，更新記錄。
      7200       ; retry    通知SlaverDNS Server 如果無法檢查DNS更新，則要每格15分鐘(900秒) 再試一次。
      360000     ; expire   通知Slaver DNS Server，如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務
      3600       ; ttl      通知其它的DNS server cache一個小時 (3600秒)。
      )
      1D IN NS        @
      1D IN NS        dns1.whr25.blog.sohu.com.
      1D IN NS        dns2.whr25.blog.sohu.com.
      1D IN A         127.0.0.1
      1D PTR          1.0.0.127.In-addr.ARPA.

3.6 創建/etc/named/localhost.reverse文件內容如下：
$TTL    86400
@     IN      SOA      0.0.127.in-addr.arpa.  root.whr25.blog.sohu.com. (
      4          ; Searil  number
      3600       ;refresh   通知Slave DNS Server 每隔一小時 (3600秒)，更新記錄。
      7200       ; retry    通知SlaverDNS Server 如果無法檢查DNS更新，則要每格15分鐘(900秒) 再試一次。
      360000     ; expire   通知Slaver DNS Server，如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務
      3600       ; ttl      通知其它的DNS server cache一個小時 (3600秒)。
      )
      IN       NS      dns1.whr25.blog.sohu.com.
      IN       NS      dns2.whr25.blog.sohu.com.
1       600     IN      PTR     localhost

3.7 創建/etc/named/whr25.blog.sohu.com.hosts文件內容如下：
$TTL   10800
@     IN       SOA     dns1.whr25.blog.sohu.com. root.whr25.blog.sohu.com.(
      4          ; Searil  number
      3600       ;refresh   通知Slave DNS Server 每隔一小時 (3600秒)，更新記錄。
      7200       ; retry    通知SlaverDNS Server 如果無法檢查DNS更新，則要每格15分鐘(900秒) 再試一次。
      360000     ; expire   通知Slaver DNS Server，如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務
      3600       ; ttl      通知其它的DNS server cache一個小時 (3600秒)。
      )
      IN        NS          dns1.whr25.blog.sohu.com.
      IN        NS          dns2.whr25.blog.sohu.com.
whr25.blog.sohu.com.    IN     MX    10  mail.blog.sohu.com.
dns1      IN          A     10.0.0.1
dns2      IN          A     10.0.0.2
mail      IN          A     10.0.0.3
ftp      IN          A     10.0.0.4
www      IN          A     10.0.0.5

3.8 創建/etc/named/0.0.10.in-addr.arpa文件內容如下：
$TTL    86400
@     IN      SOA     dns1.whr25.blog.sohu.com. root.whr25.blog.sohu.com.(
      4          ; Searil  number
      3600       ;refresh   通知Slave DNS Server 每隔一小時 (3600秒)，更新記錄。
      7200       ; retry    通知SlaverDNS Server 如果無法檢查DNS更新，則要每格15分鐘(900秒) 再試一次。
      360000     ; expire   通知Slaver DNS Server，如果在1000小時內也無法檢查更新DNS,就會中斷DNS服務
      3600       ; ttl      通知其它的DNS server cache一個小時 (3600秒)。
      )
      IN        NS          dns1.whr25.blog.sohu.com.
      IN        NS          dns2.whr25.blog.sohu.com.
whr25.blog.sohu.com.    IN     MX    10  mail.blog.sohu.com.
1               IN       PTR    dns1.whr25.blog.sohu.com.
2               IN       PTR    dns2.whr25.blog.sohu.com.
3               IN       PTR    mail.whr25.blog.sohu.com.
4               IN       PTR    ftp.whr25.blog.sohu.com.
5               IN       PTR    www.whr25.blog.sohu.com.

四、配置第二台DNS2 Server
4.1 創建/etc/rndc.key文件 跟3.1一樣
4.2 創建/etc/rndc.key文件 跟3.2一樣
4.3 創建/etc/named.conf文件內容如下：
options{
        directory "/etc/named";        ; DNS記錄文件位置
        forward first;    # 啟用DNS轉發
        forwarders {
                        211.97.104.129;   ; 向211.97.104.129 DNS Server轉發
                   };
        listen-on { 127.0.0.1; 10.0.0.2; };   #監聽IP地址
};

zone "."{                             ; 頂層DNS Server的IP和記錄
        type hint;
        file "named.root";        
};

zone "localhost" IN {              ; localhost 迴環DNS解析記錄
        type master;                 
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa"{         ; 127.0.0.x 的 reverse lookup 解析記錄
        type master;              
        file "localhost.reverse";
        allow-update { none; };
        notify no;
};

zone "whr25.blog.sohu.com"{        ; whr25.blog.sohu.com域名解析記錄
        type slave;            ; 次DNS Server
        file "whr25.blog.sohu.com.hosts";
        allow-update { none; };
};

zone "0.0.10.in-addr.arpa"{        ; 反向域名解析記錄
        type slave;            ; 次DNS Server
        file "0.0.10.reverse";
        allow-update { none; };
};

include "/etc/rndc.key";        ;載入/etc/rndc.key文件
   
4.4 把第一台DNS Server的/etc/named目錄打包到第二台伺服器

五、Solaris 10 DNS Server啟動和停止
svcadm enable dns/server  #啟動DNS Server
svcadm disable dns/server #停止DNS Server

六、總結
    在配置/etc/named.conf和/etc/named/下面的記錄文件時，Bind有提供兩個命令進行檢查語法合法性：
    named-checkconf /etc/named.conf   
    named-checkzone /etc/name/whr25.blog.sohu.com.hosts

    在配置記錄文件裡面的expire的時間，通俗地講就是在Master DNS宕機后，Slave DNS可以有效運行時間，因此建議此值配置得越大越好

Tags: