建立辅域名服务器
为了提高域名系统的可靠性,应建立辅域名服务器。当主域名服务器不能正常工作的情况下,能够替代主域名服务器对外提供不间断的服务,并起到数据备份的作用。当主域名服务器对其所管理的授权区域内的数据进行改动后,辅域名服务器按照规定的时间间隔使用区域传输从主域名服务器获取改动后的信息,然后刷新自己相应区域内的数据,从而保持与主域名服务器的一致性。
但是我们必须对“区域传输”加以限制,只允许自己的主辅域名服务器进行区域传输。在主从域名服务器的named.conf文件中分别用allow-transfer加以限制。辅域名服务器的配置与主域名服务器的配置很相似,只是主域名服务器的授权域的type为master,而辅域名服务器的授权域的type为slave.
辅服务名服务器的named.conf:
options {
allow-transfer {主域名服务器的ip;};
};
zone “.” {
type hint;
file "root.hint";
};
zone “0.0.127.in-addr.arpa”{
type master;
file “localhost.zone”;
};
zone “nankai.edu.cn”{
type slave;
file “db.nankai”;
masters {主域名服务器的ip;};
};
zone “nku.cn” {
type slave;
file “db.nku”;
masters {主域名服务器的ip;};
};
编后语:
综上所述,域名系统的配置和管理是一项比较复杂和繁琐的系统管理任务,它对整个网络的运行影响极大。为了保证DNS服务器的安全运行,不仅要使用可靠的服务器软件版本,而且要对DNS服务器进行安全配置,同时还要跟踪服务器软件和操作系统的各种漏洞,及时为发现的漏洞打补丁或进行升级。(n101)
<<上一页
1
2
3
