6.5 配置辅助名称服务器

6.5  配置辅助名称服务器

辅助名称服务器也可以向客户机提供域名解析功能，但它与主要名称服务器不同的是，它的数据不是直接输入的，而是从其他服务器（主要名称服务器或其他的辅助名称服务器）中复制过来的，只是一份副本，所以辅助名称服务器中的数据无法被修改。

当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。在辅助名称服务器工作时，还会定期地更改原有的数据，以尽可能保证副本与正本数据的一致性。在一个区域中设置多台辅助名称服务器具有以下优点。

  提供容错能力。当主要名称服务器发生故障时，由辅助名称服务器提供服务。
  分担主要名称服务器的负担。在DNS客户端较多的情况下，通过架设辅助名称服务器完成对客户端的查询服务，可以有效地减轻主要名称服务器的负担。
  加快查询的速度。例如，一个公司在远地有一个与总公司网络相连的分公司网络，这时可以在该处设置一台辅助名称服务器，让该分公司的DNS客户端直接向此辅助名称服务器进行查询，而不需要通过速度较慢的广域网向总公司的DNS服务器查询，减少用于DNS查询的外网通信量。

辅助名称服务器的主配置文件是/etc/named.conf，也需要设置服务器的选项和根区域，方法与配置主要名称服务器的方法相同，这里就不再重复了。在配置辅助名称服务器时，只需要提供区域名和主要名称服务器的IP地址，因为一个辅助名称服务器不需要在本地建立各种资源记录，而是通过一个区域复制过程来得到主要名称服务器上的资源记录。下面通过实例来讲解设置方法。

【例】一个辅助名称服务器主配置文件/etc/named.conf的完整例子。具体的代码如下。

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
include "/etc/rndc.key";
zone "." { 
type hint; 
file "named.ca"; 
};
zone "example.com" { 
type slave;
file "slaves/example.com.zone";
masters {192.168.16.177;};
};
zone "16.168.192.in-addr.arpa" {
type slave; 
file "slaves/192.168.16.arpa"; 
masters {192.168.16.177;}; 
};

（1）设置从区域

zone "example.com" {
};  

容器指令zone后面跟着的是从区域的名称，从区域的名称要与主要名称服务器上的主区域名称相同。
（2）设置类型为从区域

type slave; 

type选项定义了DNS区域的类型，对于从区域应该设置为“slave”类型。
（3）设置主区域文件的名称

file "slaves/example.com.zone";   

file选项定义了从区域文件的名称。从区域文件的数据不需要管理员直接输入，而是从其他服务器中复制生成，只是一份副本。如果不需要辅助名称服务器保存区域数据的备份，则可以删除该行语句。

Bind已经建立了一个专门用于存放从区域文件的目录/var/named/chroot/var/named/ slaves/，所以在上例设置主区域文件的路径是“slaves/example.com.zone”，切勿自行指定路径，否则可能会造成DNS服务启动出错。

（4）设置主要名称服务器的地址

masters {192.168.16.177;};

zone "16.168.192.in-addr.arpa" {
type slave; 
file " slaves/192.168.16.arpa"; 
masters {192.168.16.177;}; 
}; 

只有在主要名称服务器允许当前进行区域传输的情况下，辅助名称服务器才能进行区域复制操作。