Linux DNS (bind) 从(辅)服务器配置

紧接上篇文章,此章讲解从服务器配置.

从服务器配置过程:

1、安装DNS相关包

[[email protected] ~]# yum -y install bind    #安装bind包
/etc/logrotate.d/named        
/etc/named.conf            #主配置文件
/etc/named.iscdlv.key      #bind密钥文件
/etc/named.rfc1912.zones   #区域配置文件(用include指令包含在主配置文件)
/etc/named.root.key        #根区域key文件以实现事务签名
/etc/rndc.conf             #rndc(远程名称服务器控制器)配置文件
/etc/rndc.key              #rndc加密密钥
/etc/sysconfig/named       #bind进程选项
/var/named/named.ca        #全球13个根服务器存放文件
/var/named/named.empty
/var/named/named.localhost #本地正向解析区域文件
/var/named/named.loopback  #本地反向解析区域文件

2、编辑主配置文件,注释相关选项

[[email protected] named]# vim /etc/named.conf       #编辑主配置文件,使用双斜线注释如下三项

options {

//      listen-on port 53 { 127.0.0.1; };    #注释只本地监听端口

//      listen-on-v6 port 53 { ::1; };      #注释IPV6监听端口

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };    #注释只允许本地请求

3、编辑区域配置文件正反向解析

[[email protected] named]# vim /etc/named.rfc1912.zones   #编辑区域配置文件
zone "dove.com" IN {            #末行添加正向区域名称
  type slave;                   #类型为slave(从DNS type 文件类型必须为 slave)
  file "slaves/dove.com.zone";  #指定正向区域文件,slaves目录是专为从服务器使用,从主服务器同步过来区域文件都保存在此目录
  masters { 192.168.8.7; };     #masters表示指定主DNS,格式: masters { IP; };
};

zone "8.168.192.in-addr.arpa" IN {   #末行添加反向区域名称
  type slave;                        #type类型同上
  file "slaves/192.168.8.zone";      #指定反向区域文件,同上
  masters { 192.168.8.7; };          #masters表示指定主DNS,同上
};                              注: 区域中每行必须分号结尾,否则语法错误

4、编辑主DNS正反向区域文件

[[email protected] named]# vim dove.com.zone     #编辑主DNS正向区域文件
$TTL    600
@       IN      SOA     dove.com.       admin.dove.com. (
                        2015041801
                        2H
                        5M
                        3D           注: 必须在主DNS正向区域文件添加从DNS相应NS、A记录
                        1D )
        IN      NS      dns
        IN      NS      Slave         #添加从DNS对应NS记录
        IN      MX 9    mail
dns     IN      A       192.168.8.7
mail    IN      A       192.168.8.8
www     IN      A       192.168.8.8   
web     IN      CNAME   www
Slave   IN      A       192.168.8.9   #添加从DNS对应A记录

[[email protected] named]# vim 192.168.8.zone   #编辑主DNS反向区域文件
$TTL    600
@       IN      SOA     dove.com.       admin.dove.com. (
                        2015041801
                        2H
                        5M
                        3D           注: 必须在主DNS反向区域文件添加从DNS相应NS、PTR记录
                        1D )
        IN      NS      dns.dove.com.
        IN      NS      Slave.dove.com.  #添加从DNS对应NS记录,必须写全名且加.
7       IN      PTR     dns.dove.com.
8       IN      PTR     mail.dove.com.  
8       IN      PTR     www.dove.com.
9       IN      PTR     Slave.dove.com.  #添加从DNS对应PTR记录

5、同步从服务器

[[email protected] named]# setenforce 0        #关闭selinux,防止从DNS同步失败

[[email protected] named]# service iptables stop  #停止主DNS iptables服务,防止从DNS同步失败

[[email protected] named]# rndc reload    #重读rndc(远程名称服务器控制器)配置文件

server reload successful        #重读配置成功

[[email protected] named]# service named start    #启动从DNS named服务

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                         [  OK  ]

[[email protected] named]# rndc reload     #重读rndc(远程名称服务器控制器)配置文件

server reload successful          #重读配置成功

[[email protected] named]# ls -alh slaves/   #查看slaves目录下区域文件同步成功

total 16K

drwxrwx---. 2 named named 4.0K Apr 21 11:36 .

drwxr-x---. 5 root  named 4.0K Apr 21 08:44 ..

-rw-r--r--. 1 named named  420 Apr 21 11:36 192.168.8.zone   #反向解析文件

-rw-r--r--. 1 named named  425 Apr 21 11:36 dove.com.zone   #正向解析文件

6、dig工具测试从DNS正反向解析

[[email protected] named]# dig -t NS dove.com    #测试dove.com区域NS记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t NS dove.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3605
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;dove.com.			IN	NS

;; ANSWER SECTION:
dove.com.		600	IN	NS	Slave.dove.com.  #从DNS NS记录对应FQDN
dove.com.		600	IN	NS	dns.dove.com.    #主DNS NS记录对应FQDN

;; ADDITIONAL SECTION:
dns.dove.com.		600	IN	A	192.168.8.7      #主DNS FQDN对应的A记录
Slave.dove.com.		600	IN	A	192.168.8.9      #从DNS FQDN对应的A记录

;; Query time: 1 msec
;; SERVER: 192.168.8.9#53(192.168.8.9)
;; WHEN: Tue Apr 21 13:42:13 2015
;; MSG SIZE  rcvd: 96

[[email protected] named]# dig -x 192.168.8.7    #测试反向IP解析成FQDN

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.8.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53502
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;7.8.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
7.8.168.192.in-addr.arpa. 600	IN	PTR	dns.dove.com.   #主DNS反向解析对应FQDN

;; AUTHORITY SECTION:
8.168.192.in-addr.arpa.	600	IN	NS	Slave.dove.com. #从DNS对应FQDN
8.168.192.in-addr.arpa.	600	IN	NS	dns.dove.com.   #主DNS对应FQDN

;; ADDITIONAL SECTION:
dns.dove.com.		600	IN	A	192.168.8.7     #主DNS FQDN对应A记录
Slave.dove.com.		600	IN	A	192.168.8.9     #从DNS FQDN对应A记录

;; Query time: 0 msec
;; SERVER: 192.168.8.9#53(192.168.8.9)
;; WHEN: Tue Apr 21 13:42:29 2015
;; MSG SIZE  rcvd: 134

The End!Linux DNS从服务器配置完成.

时间: 2024-10-13 16:52:07

Linux DNS (bind) 从(辅)服务器配置的相关文章

Linux DNS (bind) 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone    #编辑主DNS正向区域文件 $TTL    600 @       IN      SOA     dove.com.       admin.dove.com. (            2015041802   #由于有从DNS服务器,所以序列号每次修改须加一    

Linux DNS的主从服务器配置实例(二)

在主DNS服务器运行正常的情况下,在另外的一台与之相同的服务器上配置从DNS服务器:操作如下: 我们这里创建DNS从服务器是实验,没有注册,,实际工作中需要注册才能正常使用,明白!!嘻嘻你懂得! 从服务器配置前提调试:(网络必须相同,小孩都知道的!)  1.统一时间  #ntpdate 172.16.0.1 -----指定时间服务器地址(瞬间跟新时间)  #corntab -e----------------------计划任务可以设置定期更新   */3 * * * * /sbin/ntpda

Linux DNS服务系列之主从复制、子域授权和转发、view配置详解

前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解.接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制.子域授权和转发以及view的相关配置. 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析

Linux DNS视图脑裂的实例操作(四)

DNS视图 bind view:  视图,脑裂(split-brain)双线接入.如:电信和联通双线接入  根据客户端来源的不同,将同一个名称解析至不同的地址: 案例:我们接下来配置内外网双向解析DNS服务器:同一个名称解析,分配给不同的IP地址 实验条件:我们这里为了方便理解操作直接在服务器上添加了两块网卡,(实际操作中只要能和DNS服务器能通信即可)实际操作如下!! 我们是讲解的方法:方便操作设置以下地址(你懂得.)   实例: 主配置:主配置文件主要设置,把根域复制到辅配置文件中,看配置文

Linux DNS (1)的基本概念

   欢迎大家留言 ,有什么好的建议都可以说  .   我这个文章那里做的不到位,希望大家给予意见.  我们共同进步.谢谢大家. NDS服务器 DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址:没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问.提供DNS服务的就是DNS服务器. DNS服务器可以分为三种,高速缓存服务器(Cache-on

Linux DNS (2)搭建DNS服务器

注意:实验很简单,环境很重要.大家在做实验的时候一定要注意环境的配置,不然实验做的再好最后的结果也和我们想的要的结果不一样的. 首先我们先准备环境: 虚拟机一个 RedHat5.9系统两个操作系统 我们把他们的网路连接在同一个"VMnet"里 配置IP地址,都配置在一个网段的IP. 注释: DNS有几点要注意的 DNS可以一个域名对应很多IP DNS可以一个IP对应很多域名 注意:首先要关闭防火墙和selinux [[email protected] ~]#  /etc/init.d/

Linux DNS 服务器安装、配置和维护

每个 IP 地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台 IP 设备的 IP 地址,只要记住相对直观有意义的主机名就行了.这就是 DNS 协议所要完成的功能. 今天我们将讨论DNS服务器,特别是Linux DNS服务器,及其如何安装.配置和维护它. /etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上. 在Linux系统中,这个列

Linux DNS源代码编译安装(五)

DNS源代码的编译安装. 官方bind下载地址:www.isc.org这里我们编译的是bind-9.9.5.tar.gz版本 1.编译环境  Desktop Platform Development  Development tools  Server Platform Development 2.展开安装包查看编译命令 首先我们应该先看下服务器时间,[[email protected] ~]# tar xf bind-9.9.5.tar.gz -----展开安装包[[email protect

Linux DNS服务器主从复制及区域传送

什么是DNS主从复制? 简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了. 这里提一下DNS服务器类型有以下几种: 主DNS服务器 辅DNS服务器 缓存服务器(默认) 转发器 需要注意的是: 1.做主从的时候时间同步非常重要,必须保持时间的一致性: 2.DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高. 什么是区域传送? 区域传送有两种类型: 完全区域传送:axfr 增量区域传送:ixfr