【实验说明】
实验环境:新增一台服务器ns2.test.com ,IP为192.168.0.112;
实验目的:把新增的服务器配置成192.168.0.111这台主DNS服务器的从DNS服务器;
【实现主从同步的条件】
1、主从服务器的时间必须同步;使用ntp与时间服务器周期性同步时间;
[[email protected] ~]# vim /etc/crontab */3 * * * * /sbin/ntpdate 192.168.0.111 &> /dev/null #每隔3分钟同步一次; #具体时间服务器的配置此处不做说明
2、注意主从服务器件bind的版本差异,二者的版本必须相同或主DNS版本低于从DNS版本,因为高版本的某些特性在低版本上可能不支持,而从DNS的解析库都是从主DNS同步而来,所以一定要注意。
【实验步骤】
1、修改主DNS的解析库,添加一条从DNS的NS记录与A记录,指向从DNS;
[[email protected] ~]# vim /var/named/test.com.zone #修改正向解析库文件; $TTL 86400 @ IN SOA ns.test.com. admin.test.com. ( 2015052612 2H 10M 7D 1D ) IN NS ns.test.com. IN NS ns2.test.com. #添加从DNS的NS记录; IN MX 10 mail.test.com. ns IN A 192.168.0.111 ns2 IN A 192.168.0.112 #添加从DNS的A记录; www IN A 192.168.0.113 mail IN A 192.168.0.114 pop3 IN CNAME mail.test.com. [[email protected] ~]# vim /var/named/192.168.0.zone #修改反向解析库文件; $TTL 86400 @ IN SOA ns.test.com. admin.test.com. ( 2015051105 2H 10M 7D 1D ) IN NS ns.test.com. IN NS ns2.test.com. #添加从DNS的NS记录; IN MX 10 mail.test.com. 111 IN PTR ns.test.com. 112 IN PTR ns2.test.com. #添加从DNS的PTR记录; 113 IN PTR www.test.com. 114 IN PTR mail.test.com.
2、修改从服务器的配置文件,配置区域;
[[email protected] named]# vim /etc/named.rfc1912.zones
#----略-----
zone "test.com" IN {
type slave; #设定为从服务器;
file "slaves/test.com.zone"; #这里是相对路径;
masters { 192.168.0.111; }; #指定主服务器是谁;
// allow-transfer { none; }; # 不启用该选项则默认为允许所有的主机同步,如启用这表示启动白
名单只有指定的主机才可以同步;
};
zone "0.168.192.in-addr.arpa" IN {
type slave; #设定为从服务器;
file "slaves/192.168.0.zone"; #这里是相对路径;
masters { 172.16.0.111; }; #指定主服务器是谁;
// allow-transfer { none; };
};
#---配置完成----
#补充说明:
区域传送的限制功能:
bind: 有内置的ACL
none: 所有都不允许;
any: 允许任意任意;
localhost:只允许本机;
allow-transfer { ip; ip; ip; ... }; 这表示启动白名单只有指定的主机才可以同步;
allow-transfer { ip/掩码数; }; 允许一段网络主机可以同步。
例:allow-transfer { 192.168.1.0/24; }; 表示192.168.1.1~192.168.1.253都允许同步;
3、同步从DNS;
#------主DNS端------ [[email protected] ~]# setenforce 0 #关闭SELINUX,以防同步出错; [[email protected] ~]# service iptables stop #关闭iptables服务,以防同步传输传输出现问题; iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] [[email protected] ~]# rndc reload #重新载入配置文件; server reload successful #重载成功! #------从DNS端------ [[email protected] ~]# setenforce 0 [[email protected] ~]# service iptables stop [[email protected] ~]# service named start # 启动DNS named服务; Starting named: [ OK ] #启动成功! #------从DNS会自动与主DNS同步------
4、查看验证配置结果
#------主DNS端------ [[email protected] ~]# tail /var/log/messages May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of ‘test.com/IN‘: AXF R started #正向解析库文件完全同步开始; May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of ‘test.com/IN‘: AXF R ended #正向解析库文件完全同步完成; May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of ‘0.168.192.in-addr .arpa/IN‘: AXFR started #反向解析库文件完全同步开始; May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of ‘0.168.192.in-addr .arpa/IN‘: AXFR ended #反向解析库文件完全同步完成; #------从DNS端------ [[email protected] ~]# ll /var/named/slaves total 8 -rw-r--r--. 1 named named 448 May 27 10:18 192.168.0.zone #正向解析库文件已经同步过来了; -rw-r--r--. 1 named named 431 May 27 10:14 test.com.zone #反向解析库文件已经同步过来了。
4、使用host工具验证实验结果
[[email protected] ~]# host -t NS test.com 192.168.0.112 #查询test.com的NS记录; Using domain server: #使用的DNS; Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: test.com name server ns.test.com. #成功查询到主DNS; test.com name server ns2.test.com. #成功查询到从DNS [[email protected] ~]# host -t MX test.com 192.168.0.112 #查询test.com的MX记录; Using domain server: Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: test.com mail is handled by 10 mail.test.com. #成功查询到邮件服务器,优先级为10; [[email protected] ~]# host -t A www.test.com 192.168.0.112 #查询www.test.com对应的ip地址; Using domain server: Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: www.test.com has address 192.168.0.113 #成功返回www.test.com对应的ip地址为192.168.0.113;
OK!至此一个简单的从DNS配置完成,如有描述不清概况不全的,还请各位大神拍砖指点!!!
时间: 2024-10-10 00:13:44