Centos 7.1 Bind主从搭建

Centos 7.1  Bind主从搭建

##########################################################################

概览

DNS简单描述

1.环境准备

2.配置主DNS服务器

2.1. 主要配置文件

2.2. 配置/etc/named.conf

2.3. 配置/etc/named.rfc1912.zones

2.4. 配置/var/named/数据库文件

2.5 启动服务以及测试

3. 配置从dns服务器

3.1. 主DNS服务器上修改

3.2. 从DNS服务器修改

3.3.启动服务测试

###########################################################################

DNS简单描述

我们都知道,网络通信中,数据链路等使用的地址是MAC地址;网络层使用的是IP地址,传输层使用的地址是端口号,它们各有各的识别方式。而和用户关系最密切的就是IP地址,每个入网的(不论是Internet或Intranet)计算机都必须有自己的IP地址,这样才可保证信息的正确传递。但IP地址是数字构成的,非常难与记忆和表达他的实际用途,所以人们用形象的域名代替IP,方便交流和记忆,但需要注意的是,网络通信中数据包的传输是靠IP地址进行的。也就是说,当www.syd.com与www1.syd.com发送信息的时候,首先必须将自己的和对方的域名转化为实际的IP地址,并填写在数据包的头部,才进行数据的传输。而完成域名到IP或IP到域名的翻译(解析)的软件就是DNS服务系统。DNS服务系统必然要安装在某个计算机上,这个计算机就是所谓为的DNS服务器。

目前为止,实现这种域名解析的方法主要有三种:

1)hosts文件,但要求所有互相解析的机器必须都配置

2)NIS (SUN的技术)集中管理域名,只适合局域网,原因大家自己想

3)DNS 实现域名的层次化,分布式管理,目前大部分都是这种方式

DNS服务的配置比较难,而且可能需要ISP的支持,DNS也是各种网络应用服务的基础,例如网站,邮件。都需要域名的支持,而且有了DNS,IP的移植就方便多了。

###########################################################################

1.环境准备

主服务器IP :192.168.1.150

从服务器IP:192.168.1.200

关闭firewalld和selinux

OS:CentOS Linux release 7.1.1503 (Core)

bind软件:# yum install bindbind-utils

# rpm -qa bind*

bind-license-9.9.4-18.el7_1.5.noarch

bind-libs-lite-9.9.4-18.el7_1.5.x86_64

bind-libs-9.9.4-18.el7_1.5.x86_64

bind-utils-9.9.4-18.el7_1.5.x86_64

bind-9.9.4-18.el7_1.5.x86_64

域名:zrd.com

##########################################################################

2.配置主DNS服务器:

------------------------------------------------------------------------------------------------------------

2.1. 主要配置文件:

/etc/named.conf   主要配置端口,安全,日志相关日志

/etc/named.rfc1912.zones   定义正反解区域相关

/var/named/   正反解数据库

------------------------------------------------------------------------------------------------------------

2.2. 配置/etc/named.conf

------------------------------------------------------------------------------------------------------------

#---------------------------------

# 备份/etc/named.conf配置文件

#---------------------------------

[[email protected] ~]# cp /etc/named.conf /etc/named.conf.bak

#---------------------------------

# 编辑/etc/named.conf配置文件

#双斜杠为注释内容

#---------------------------------

[[email protected]~]#vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bindpackage to configure the ISC BIND named(8) DNS

// server as a caching onlynameserver (as a localhost DNS resolver only).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

//        listen-onport 53 { 127.0.0.1; };

//        listen-on-v6port 53 { ::1; };

directory        "/var/named";

dump-file        "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query     { any; };

/*

- If you are building an AUTHORITATIVE DNSserver, do NOT enable recursion.

- If you are building a RECURSIVE (caching)DNS server, you need to enable

recursion.

- If your recursive DNS server has a public IPaddress, you MUST enable access

control to limit queries to your legitimateusers. Failing to do so will

cause your server to become part of largescale DNS amplification

attacks. Implementing BCP38 within yournetwork would greatly

reduce such attack surface

*/

recursion yes;

//        dnssec-enableyes;

//        dnssec-validationyes;

//        dnssec-lookasideauto;

/* Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";

pid-file"/run/named/named.pid";

session-keyfile"/run/named/session.key";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

//include"/etc/named.root.key";

2.3. 配置/etc/named.rfc1912.zones

#------------------------------------------------------------------

# 备份/etc/named.rfc1912.zones配置文件

#------------------------------------------------------------------

[[email protected]~]# cp/etc/named.rfc1912.zones  /etc/named.rfc1912.zones.bak

#------------------------------------------------------------------

# 编辑/etc/named.rfc1912.zones配置文件

#双斜杠为注释内容

#------------------------------------------------------------------

[[email protected] ~]# vim/etc/named.rfc1912.zones

zone"1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone"0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

//##########################

//自定义zrd.com正向解的区域

//##########################

zone"zrd.com" IN {

type master;

file "zrd.com.zone";

};

//####################################################

//自定义反向解析

//####################################################

zone"1.168.192.in-addr.arpa" IN {

type master;

file "1.168.192.in-addr-arpa";

};

2.4.  配置/var/named/数据库文件

#------------------------------------------------------------------

#创建正向解析数据库文件/var/named/zrd.com.zone

#------------------------------------------------------------------

[[email protected] ~]# vimzrd.com.zone

$TTL 600

@       IN     SOA     dns.zrd.com.    admin.zrd.com. (

2015091901

1H

5M

3D

12H

)

IN     NS      dns

IN     MX 10   mail

dns     IN     A       192.168.1.150

www     IN     A       192.168.1.151

mail    IN     A       192.168.1.152

pop     IN     CNAME   mail

修改属组

[[email protected] ~]#chown.named /var/named/zrd.com.zone

#------------------------------------------------------------------

#创建反向解析数据库文件/var/named/1.168.192.in-addr-arpa

#------------------------------------------------------------------

[[email protected]ns1 ~]# vim/var/named/1.168.192.in-addr-arpa

$TTL 600

@       IN     SOA     dns.zrd.com.    admin.zrd.com. (

2015091901

1H

5M

3D

12H

)

IN     NS      dns.zrd.com.

150     IN     PTR     dns.zrd.com.

151     IN     PTR     www.zrd.com.

152     IN     PTR     mail.zrd.com.

2.5 启动服务以及测试

2.5.1 服务相关(停,启,查,服务器自启动,禁止自启动)

[[email protected] ~]#systemctl stop named

[[email protected] ~]#systemctl start named

[[email protected] ~]#systemctl status named

[[email protected] ~]#systemctl enable named

[[email protected] ~]#systemctl disable named

2.5.2 测试

查看侦听53端口domain服务是否已经开启

查看正反解析服务是否正常

PS:至此;不配置从DNS服务器,一台简单的DNS服务器已配置完成!

#######################################################################

#######################################################################

3. 配置从dns服务器

------------------------------------------------------------------------------------------------------------

3.1. 主DNS服务器上修改

3.1.1 修改/etc/named.rfc1912.zones

[[email protected] ~]# vim/etc/named.rfc1912.zones

//named.rfc1912.zones:

//

// Provided by RedHat caching-nameserver package

//

// ISC BIND namedzone configuration for zones recommended by

// RFC 1912 section4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R WFranks

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

zone"localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone"localhost" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone"1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone"0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

/////////////////////////////////

//自定义zrd.com正解的区域

////////////////////////////////

zone"zrd.com" IN {

type master;

file "zrd.com.zone";

allow-transfer{ 127.0.0.1; 192.168.1.150; 192.168.1.200; };     //只允许特定的DNS服务器过来同步zone

};

////////////////////////////

//自定义反解析

////////////////////////////

zone"1.168.192.in-addr.arpa" IN {

type master;

file"1.168.192.in-addr-arpa";

allow-transfer { 127.0.0.1; 192.168.1.150;192.168.1.200; };      //只允许特定的DNS服务器过来同步zone

};

3.1.2. 正向解析文件修改

3.1.3.  反向解析文件修改

3.2. 从DNS服务器修改

#----------------------------------------------------------

#3.2.1.  /etc/named.conf配置

#----------------------------------------------------------

[[email protected] slaves]#vim /etc/named.conf

dnssec-validation yes;

dnssec-lookaside auto;

*/

/* Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";

pid-file"/run/named/named.pid";

session-keyfile"/run/named/session.key";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "."IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

//include"/etc/named.root.key";

----------------------------------------------------------------

#----------------------------------------------------------

#3.2.2 /etc/named.rfc1912.zones 配置

#----------------------------------------------------------

[[email protected] slaves]#vim /etc/named.rfc1912.zones

type master;

file "named.loopback";

allow-update { none; };

};

zone"0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

////////////////////////////

//从服务器正解配置

////////////////////////////

zone"zrd.com." IN {

type slave;

masters { 192.168.1.150; };

file "slaves/zrd.com.zone";

allow-transfer { none; };

};

/////////////////////////

//从DNS服务器反解设置

/////////////////////////

zone"1.168.192.in-addr.arpa." IN {

type slave;

masters { 192.168.1.150; };

file"slaves/1.168.192.in-addr.zone";

allow-transfer{ none; };                 //作为从服务器不应该让其他服务器zone传送。

};

#######################################################

3.3.启动服务测试

#systemctlstart named

正向解析测试

反向解析测试

时间: 2024-11-16 23:35:58

Centos 7.1 Bind主从搭建的相关文章

Centos6.7 Redis3.2.8的主从搭建

首先参看一下redis 3.2.8的安装 传送门:biubiubiu 飞去吧:http://www.cnblogs.com/bing-yu12/p/6582086.html 我的主从搭建: redis 主环境: centos 6.7 ip:192.168.184.3 redis 3.2.8 redis.conf的重要配置: bind 127.0.0.1选项后面加上192.168.184.3 让外部机器也可以访问该ip iptables规则清除 selinux关闭:setenforce 0 或者v

DNS主从搭建之解析

一.DNS定义 DNS是域名系统的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务. DNS命名用于TCP/IP网络中,通过用户友好的名称查找计算机和服务.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相应的IP地址.监听于TCP/53端口.UDP/53端口. 二.DNS域名命名空间 DNS域名命名空间是具有层次行的,一般可分为根域.顶级域.二级域.子域以及主机名, 如图: 三.DNS服务器类型    1.主DNS 服务器 当DNS服务器管理主要区域时,它被称为主D

Mysql 主从搭建

Mysql  主从搭建 操作系统: [[email protected] ~]# cat /etc/redhat-release CentOS release 6.8 (Final) Master(主):192.168.137.32 Slave (从) :192.168.137.33 第一步:在CentOS6.x下安装MySQL数据库 这里我直接用脚本安装mysql5.7的 vim auto_install_mysql.sh #!/bin/bash yum install  -y  wget w

bind主从同步,从服务器区域文件乱码

故障现象: 今天搭建一套bind主从的时候,同步的时候,查看了下发现区域文件居然乱码,截图如下: 处理过程: # vim /etc/named.rfc1912.zones /* wanwan zone config */ zone "wanwan.com" IN {         type slave;         masters { 10.10.10.170; };         masterfile-format text;         file "slave

mysql主从搭建详细步骤

一 .系统环境:Centos 6.5 MySQL版本:mysql-5.5.25a Master:192.168.4.9 Slave :192.168.4.10 二.主从配置需要注意的点 主从服务器操作系统版本尽量保持一致 Master和Slave版本要一致 Slave导入的Master备份数据要完整 Master开启了二进制日志 Slave开启了中继日志 Master和Slave  server_id值,唯一 三.主从配置步骤 Master配置 查看server-id是否唯一 建立主从授权用户

centos LAMP第一部分-环境搭建 第十九节课

centos LAMP第一部分-环境搭建  Linux软件删除方式,mysql安装, 第十九节课 上半节课 Linux软件删除方式 mysql安装 下半节课 apache下面的一个软件httpd,大家会把httpd误认为是apache 搜狐镜像:http://mirrors.sohu.com 康盛镜像:http://www.aminglinux.com/study_v2/download.html Linux软件删除方式源码包删除:直接删除目录rpm删除:rpm -eyum 删除 yum rem

简单的mysql主从搭建及恢复

mysql主从搭建: 怎么安装mysql数据库,这里不讲,只说它的主从复制,步骤如下: 1.主从服务器分别作以下操作:  1.1.版本一致  1.2.初始化表,并在后台启动mysql  1.3.修改root的密码 2.修改主服务器master:   #vi /etc/my.cnf       [mysqld]       log-bin=mysql-bin   //[必须]启用二进制日志       server-id=1       //[必须]服务器唯一ID 3.修改从服务器slave:  

Linux(CentOS)下NTP服务搭建

1.安装 CentOS默认会自动安装NTP服务.如果不确定是否安装了ntp软件包可以用命令rpm –qa|grep ntp 查询一下.如果没有安装,可以用命令yum install ntp安装一下,也可以从Centos安装盘安装(搭建简单yum源,安装光盘镜像做源). [[email protected] ~]# rpm -qa |grep ntp ntp-4.2.6p5-1.el6.centos.x86_64 fontpackages-filesystem-1.41-1.1.el6.noarc

xtrabackup 在线主从搭建

因为意外导致某个MySQL的从服务器宕机,且不可修复,因为是业务数据库,不能停机和锁表进行从库的搭建,所以考虑了使用xtrabackup 进行在线主从搭建. 一.数据库环境 数据库 数据库版本 外网IP 内网IP 同步用户 备份目录 主库 MYSQL-5.6.7 211.147.1.202 192.168.0.123 rep 从库 MYSQL-5.6.7 211.147.1.202 192.168.0.13 二.准备安装包 percona-xtrabackup-2.1.9-744-Linux-x