Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP最近安裝了一下Oracle 11gR2的RAC ，但是11gR2版本的RAC 采用的是SCAN 在

Linux DNS Server 配置 -- for Oracle 11gR2 RAC SCAN IP

最近安裝了一下Oracle 11gR2的RAC ，但是11gR2版本的RAC 采用的是SCAN 在Oracle 11gR2以前，如果數(shù)據(jù)庫采用了RAC 架構(gòu)，在客戶端的tnsnames IP. 中，需要配置多個節(jié)點的連接信息，從而實現(xiàn)諸如負載均衡，failover 等等RAC 的特性。因此，當數(shù)據(jù)庫RAC 集群需要添加或刪除節(jié)點時，需要及時對客戶端機器的tns 進行更新，以免出現(xiàn)安全隱患。

在11gR2中，為了簡化該項配置工作，引入了SCAN （Single Client Access Name ）的特性，該特性的好處在于，在數(shù)據(jù)庫與客戶端之間，添加了一層虛擬的服務層，就是所謂的scan ip 以及scan ip listener ，在客戶端僅需要配置scan ip 的tns 信息，通過scan ip listener，連接后臺集群數(shù)據(jù)庫。這樣，不論集群數(shù)據(jù)庫是否有添加或者刪除節(jié)點的操作，均不會對client 產(chǎn)生影響。

可以把scan 理解為一個虛擬主機名，它對應的是整個RAC 集群?？蛻舳酥鳈C只需通過這個scan name 即可訪問數(shù)據(jù)庫集群的任意節(jié)點。當然訪問的節(jié)點是隨機的，oracle 強烈建議通過DNS Server的round robin模式配置解析SCAN ，實現(xiàn)負載均衡（即輪換連接SCAN 對應的IP 地址）。這有點類似通過vip 和listener loadbalance配置實現(xiàn)負載均衡的原理。

更多信息參考我的Blog ：

px

Oracle 11gR2 RAC 新特性說明 http://blog.csdn.net/tianlesoftware/archive/2010/11/02/5982972.as

一. 安裝DNS Server

在安裝Redhat 系統(tǒng)的時候，有提示安裝DNS Server 。不過那時為了簡單，就沒有安裝。這里要用到DNS ，就只能在安裝一下。安裝需要的RPM 包安裝鏡像里有。找到一下包，并安裝：

bind-9.3.6-4.P1.el5.i386.rpm --提供核心的二進制程序 bind-chroot-9.3.6-4.P1.el5.i386.rpm --提供安裝性 caching-nameserver-9.3.6-4.P1.el5.i386.rpm --提供模板文件

[root@rac1 Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm

[root@rac1 Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm

[root@rac1 Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm

DNS 的守護進程

/usr/sbin/named

/usr/sbin/rndc

DNS 的腳本

/etc/init.d/named

DNS 的端口

53 953(tcp udp)

DNS 的配置文件

/var/named/chroot/etc/named.conf(主配置文件)

/var/named/chroot/*

二. 配置DNS Server

1. 復制named.conf 文件

由于安裝了chroot 環(huán)境，所以DNS 主配置文件應該在

/var/named/chroot/etc目錄下面。

[root@rac1 etc]# cd /var/named/chroot/

[root@rac1 chroot]# ls

devetcvar

[root@rac1 chroot]# cdetc/

[root@rac1 etc]# ls

localtimenamed.caching-nameserver.conf named.rfc1912.zones rndc.key

查看named.caching-nameserver.conf 文件：

[root@rac1 etc]# catnamed.caching-nameserver.conf

//

// named.caching-nameserver.conf

//

// Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// DO NOT EDIT THIS FILE - use system-config-bind or an editor // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade.

//

...

這里提示不要直接的編輯該文件，去創(chuàng)建一個named.conf 文件，然后編輯named.conf 文件，當有了named.conf ，將不在讀取這個文件。

現(xiàn)在開始復制：

[root@rac1 etc]# cp-p named.caching-nameserver.confnamed.conf

查看一下文件權(quán)限是否一致：

[root@rac1 etc]# ls -lrt

total 40

-rw-r----- 1 root named 955 Jul 30 2009 named.rfc1912.zones -rw-r----- 1 root named 1230 Jul 30 2009 named.conf

-rw-r----- 1 root named 1230 Jul 30 2009 named.caching-nameserver.conf -rw-r--r-- 1 root root 405 Nov 6 01:13 localtime

-rw-r----- 1 root named 113 Nov 13 14:16 rndc.key

-P 的參數(shù)，保留權(quán)限。否則啟動服務的時候會報權(quán)限拒絕的。

2. 查看編輯named.conf 文件：

[root@rac1 etc]# catnamed.conf

options { ---代表全局配置

listen-on port 53 { 127.0.0.1; }; -- DNS服務監(jiān)聽在所有接口 listen-on-v6 port 53 { ::1; }; -- ipv6監(jiān)聽在本地回環(huán)接口 directory "/var/named";

--zone 文件的存放目錄，指的是chroot 環(huán)境下面的/var/named

dump-file "/var/named/data/cache_dump.db"; --存放緩存的信息

statistics-file "/var/named/data/named_stats.txt"; --統(tǒng)計用戶的訪問狀態(tài)

memstatistics-file "/var/named/data/named_mem_stats.txt";

--每一次訪問耗費了多數(shù)內(nèi)存的存放文件

// Those options should be used carefully because they disable port

// randomization

// query-source port 53;

// query-source-v6 port 53;

allow-query { localhost; };

};

logging {

channeldefault_debug {

file "data/named.run";

severity dynamic;

};

};

--定義日志的存放位置在/var/named/chroot/var/named/data/目錄下面

viewlocalhost_resolver {

match-clients { localhost; };

match-destinations { localhost; };

recursion yes; --允許查詢的客戶端，本實驗中需要修改成本地網(wǎng)段 --允許那些客戶端來查詢緩存,any 表示允許任何人。 allow-query-cache { localhost; };

include "/etc/named.rfc1912.zones";

};

-- 定義視圖的功能,

--Match-clients 是指匹配的客戶端

--Match-destination 是指匹配的目標

編輯named.conf 文件，將

listen-on port 53 { 127.0.0.1; }; allow-query { localhost; }; match-clients { localhost; }; match-destinations { localhost; }; allow-query-cache { localhost; }; 中的內(nèi)容修改成{ any; } 注意兩邊空格, 然后保存退出

3. 定義Zone 文件 (編輯named.rfc1912.zones 文件)

[root@rac1 etc]# cat named.rfc1912.zones

zone "." IN {

type hint; -- 根區(qū)域的類型為hint

file "named.ca"; -- 區(qū)域文件是named.ca,

};

-- Zone “. ” 代表根區(qū)域

-- IN 代表 Internet記錄

zone "localdomain" IN {

type master; -- 區(qū)域的類型為主要的

file "localdomain.zone";

allow-update { none; }; --默認情況下，是否允許客戶端自動更新 };

zone "localhost" IN {

type master; --在named.ca 文件中就定義了全球的13臺根服務器

file "localhost.zone";

allow-update { none; };

};

-- zone "localhost" 定義正向解析的區(qū)域

-- file "localhost.zone"; 指定正向解析的區(qū)域文件是localhost.zone - -在localhost.zone 文件中就定義DNS 的正向解析數(shù)據(jù)庫

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

-- zone "0.0.127.in-addr.arpa" ：localhost 定義反向解析的區(qū)域 -- file "named.local"; 指定反向解析的區(qū)域文件是named.local -- 在named.local 文件中就定義DNS 反向解析的數(shù)據(jù)庫

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

我們配置zone 的目的是為了解析SCAN IP 。所以我們在Zone 文件里添加一下內(nèi)容：

-- 配置正向解析Zone

zone "tianlesoftware.com " IN { -- 注意，這個域名要和后面配置的一致 type master;

file "rac.tianlesoftware.zone";

allow-update { none; };

};

-- 配置反向解析Zone

zone "6.168.192.in-addr.arpa" IN {

type master;

file "rac.tianlesoftware.local";

allow-update { none; };

};

這里需要注意的是，反向解析從左到右讀取ip 地址時是以相反的方向解釋的，所以需要將ip 地址反向排列。這里，192.168.6.*網(wǎng)段的反向解析域名為"6.168.192.in-addr.arpa ”。

4. 復制模板文件成數(shù)據(jù)庫文件

[root@rac1 etc]# cd /var/named/chroot/var/named

[root@rac1 named]# ls

datalocalhost.zone named.ca named.local slaves

localdomain.zonenamed.broadcast named.ip6.local named.zero

可以看到，在chroot 環(huán)境下面的/var/named/有很多模板文件。

Named.ca就是根區(qū)域的數(shù)據(jù)庫文件.

將localhost.zone 復制成rac.tianlesoftware.zone ，這個是正向解析的數(shù)據(jù)庫文件

將named.local 復制成rac.tianlesoftware.local ，這個是反向解析的數(shù)據(jù)庫文件

這個名稱一定要和/etc/named.rfc1912.zones這個文件里面，我們剛才添加的一致。

[root@rac1 named]# cp -p localhost.zonerac.tianlesoftware.zone

[root@rac1 named]# cp -p named.localrac.tianlesoftware.local

[root@rac1 named]# ls

datalocalhost.zone named.ca

named.localrac.tianlesoftware.local slaves

localdomain.zonenamed.broadcast named.ip6.local

named.zerorac.tianlesoftware.zone 、

至此，正向解析和反向解析的數(shù)據(jù)庫文件就創(chuàng)建完成。

5. 定義數(shù)據(jù)庫文件

（1） 定義正向解析數(shù)據(jù)庫文件

[root@rac1 named]# vimrac.tianlesoftware.zone

$TTL 86400

@ IN SOA tianlesoftware.com root.tianlesoftware.com (

42 ; serial (d. adams)

3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum

IN NS tianlesoftware.com

rac-scan IN A 192.168.6.100

rac-scan IN A 192.168.6.200

說明，因為我的11gR2 測試是2個節(jié)點的RAC 。所以這里就添加了2個rac-scan 。如果節(jié)點比較多，可以多添加幾個rac-scan 。rac-scan 至少要有一個。并且這些IP 在RAC 安裝之前不能被使用。

一些參數(shù)說明：

$TTL 86400 ：-- 最小的存活的時間是86400S （24H ）

@ IN SOA tianlesoftware.com root.tianlesoftware.com ( --這是一筆SOA 記錄，只允許存在一個SOA 記錄

@：代表要解析的這個域本身(tianlesoftware.com)

IN ：Internet 記錄。

SOA ：是初始授權(quán)記錄，指定網(wǎng)絡(luò)中第一臺DNS Server。

localhost: DNS 服務器的名字。

root.localhost: 是指管理員的郵箱。

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

這些部分主要是用來主DNS 和輔助DNS 做同步用的.

42： 序列號，當主DNS 數(shù)據(jù)改變時，這個序列號就要被增加1，而輔助3H 刷新，主DNS 和輔助DNS 每隔三小時同步一次。 15M 重試，3H 之內(nèi)，沒有同步，每隔15M 在嘗試同步 1W 過期，1W 之內(nèi)，還沒有同步，就不同步了 1D 生存期，沒有這條記錄，緩存的時間。 @ IN NS server1.example.com. ： 這是一筆NS 記錄，指定nameserver 為server1.example.com DNS 通過序列號來和主DNS 同步。

（2）定義反向解析數(shù)據(jù)庫

[root@rac1 named]# vimrac.tianlesoftware.local

$TTL 86400

@ IN SOA tianlesoftware.com. root.tianlesoftware.com. ( 1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS tianlesoftware.com.

100 IN PTR rac-scan.tianlesoftware.com.

200 IN PTR rac-scan.tianlesoftware.com.

這個文件和上面的那個差不多。兩點要注意的：

（1）數(shù)字寫IP 地址的最后一個。如192.168.6.100, 就寫100

（2）rac-scan . 后面有一個點

6. 驗證DNS 配置

至此，DNS 的基本配置就完成了，在來看看DNS 是否能夠正常工作。

重啟DNS 服務：

[root@rac1 named]# service named restart

Stopping named: [ OK ]

Starting named: [ OK ]

DNS 客戶端配置

主機默認通過本地解析域名，也就是讀取/etc/hosts文件里的解析。對于配置DNS 的網(wǎng)絡(luò)環(huán)境，特別是RAC 各節(jié)點如果使用SCAN 特性的話，必須修改/etc/resolv.conf文件配置本地使用哪臺DNS Server進行域名解析工作。

[root@rac2 ~]# cat /etc/resolv.conf

#nameserver 202.101.172.35

nameserver 192.168.6.90 -- 我們剛才添加的DNS Server

[root@rac2 ~]# nslookup 192.168.6.100

Server: 192.168.6.90

Address: 192.168.6.90#53

100.6.168.192.in-addr.arpa name = rac-scan.tianlesoftware.com.

[root@rac2 ~]# nslookup 192.168.6.200