DNS服务器—-主从服务器搭建

一、环境准备

  1、准备三台测试

      主DNS服务器地址:192.168.10.203
       从DNS服务器地址:192.168.10.103
       测试主机地址:  192.168.10.120

 

  2、确保主从服务器时间保持一致,建议使用ntp同步时间;确保主从服务器bind软件版本一致,不得已时,主低从高

  3、关闭iptables防火墙和SELinux

 

 4、定义服务器主机

   www.mylinux.com     192.168.10.100

   www.mylinux.com    192.168.10.101

   mail.mylinux.com    192.168.10.102

   ns1.mylinux.com     192.168.10.203

   ns2.mylinux.com     192.168.10.103 

   mail.mylinux.com    pop3.linux.com

二、安装配置

 1、bind相关软件包: 

    bind.x86_64 : bind 64bit主程序包                   

    bind-libs.x86_64:bind 64bit库文件

    bind-utils.x86_64:bind 64bit下的工具包,包含dig,host,nslookup      

     bind-chroot.x86_64:bind的安全机制,根目录切换,

     bind-devel.x86_64:bind 的开发工具包                  

    bind-dyndb-ldap.x86_64:LDAP的驱动程序               

    bind-libs.i686: 32bit的库文件                             

    bind-sdb.x86_64 :数据库驱动                              

    bind-to-tinydns.x86_64:将dns服务器和区域数据文件绑定

   bind安装完以后生成的相关配置文件    

    [root@ns ~]# rpm -qc bind

    /etc/logrotate.d/named:日志文件

    /etc/named.conf:主配置文件

    /etc/named.iscdlv.key:加密用的key

    /etc/named.rfc1912.zones:主配置文件

    /etc/named.root.key:安全密钥

    /etc/rndc.conf:远程管理配置文件

    /etc/rndc.key:远程管理密钥

    /etc/sysconfig/named:服务程序

    /var/named/named.ca:根服务器信息

    /var/named/named.empty:区域数据库配置样例

    /var/named/named.localhost:localhost正向解析

    /var/named/named.loopbacklocalhost反向解析

 

 2、配置主DNS服务器

   (1)配置缓存服务器

     编辑/etc/named.conf,修改内容如下

     1.png

 (2)保存退出后,使用named.checkconf检查配置文件的语法

 2.png

 (3)启动named服务,使用ss查看监听端口

  3.png

 (4)测试是否可以正常解析

  4.png

 (5)测试可以正常解析,至此缓存服务器搭建完成

3、以mylinux.com为例,配置主DNS服务器

 (1)编辑/etc/named.xfc1912.zones;在最后添加一下内容

   正向解析:

    zone "mylinux.com" IN {

         type master; 定义为主服务器类型

         file "mylinux.com.zone"; 定义区域数据库文件名称

    };

   反向解析: 

    zone "10.168.192.in-addr.arpa." IN {

        type master; 定义为主服务器

        file "192.168.10.zone"; 区域数据库文件名称

    };

 (2)检查配置文件的语法

   [root@ns ~]# named-checkconf :没有信息则是最好的信息,证明配置语法没有问题

    2.png

 (3)切换到/var/named/目录下,添加mylinux.com.zone文件,文件内容定义如下:

    正向解析主区域数据库配置文件内容如下:   

 5.png

 反向解析主区域数据配置文件如下

    6.png

 (4)检查区域数据库文件配置语法:

7.png

  

 (5)修改区域数据库文件的权限以及属主

    8.png 

 (6)重新载入配置文件,检查配置文件是否载入成功  

 9.png

 (7)测试dns工作是否正常

   ①测试SOA解析 

11.png

 ②测试A记录解析

  12.png

 ③测试MX解析:

 13.png

  测试反向解析(只测试PTR解析)

14.png   

3、配置从服务器

 (1)配置缓存服务器,参考上面的配置

 (2)编辑主配置文件/etc/named.rfc1912.zones,在最后一行添加以下内容;

   正向解析:

    zone "mylinux.com" IN {

          type slave; 定义服务器为从服务器

          file "slaves/mylinux.com.zone"; 定义区域数据库文件保存的位置

          masters { 192.168.10.203; }; 定义主服务器地址

    };

   反向解析:

    zone  "10.168.192.in-addr.arpa." IN {

          type slave; 定义为从服务器

          file "slaves/192.168.10.zone"; 定义区域数据库文件保存位置

          masters { 192.168.10.203; }; 定义主服务器地址

    };

   (3)测试主配置文件的语法
       15.png

    

   (4)主配置文件的语法没有问题,则可以启动named服务,查看监听端口

16.png

  

  (5)查看日志文件,以及/var/named/slaves/目录下,区域数据库文件是否已经同步

17.png

 (6)查看同步过来的区域数据库文件内容,跟主服务器一样  18.png

 (7)至此主从服务器搭建完成,两台服务器可同时工作,验证结果如下:

    主DNS服务器解析结果:

19.png

       

  从DNS服务器解析结果:

20.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4407

(0)
上一篇 2015-05-18 17:36
下一篇 2015-05-18 17:39

相关推荐

  • 第九周作业

    awk基础 简介        AWK是一种优良的文本处理工具。它是 Linux 中也是任何环境中现有的功能最强大的数据处理引擎之一,相比sed常常作用于一整行的处理,awk比较倾向于将一行分成数个“字段”来处理。所以,awk相当适合处理小型的数据处理。 基础用法 awk[选项] ‘program’…

    2017-07-16
  • 译文-Symbolic一个基于func集中式管理平台[原创]

    Symbolic是一个开源的企业平台,旨在建立、配置和管理您的庞大分布式数据中心为目的开源框架,代表了目前最先进的数据中心解决方案的集中管理平台。 特征 属于RedHat认证协议栈的应用 具于func后端应用 支持 RHEL、Centos及Fedora 先进的拖放标签管理(Ajax) 提供Cobbler支持 灵活管理操作用户、主机 组和权限管理标记 先进的基…

    Linux干货 2015-03-27
  • cobbler实现centos7和centos6的无人值守安装

    环境:系统: CentOS 7.2  ip: 172.16.0.11 一. Cobbler安装准备 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),…

    Linux干货 2017-06-04
  • 第六周课程作业

    1、复制/etc/rc.d/init.d/functions文件至/tmp目录,将/tmp/functions文件中 的以至少一个空白字符开头的行的行首加# ~]# cp /etc/rc.d/init.d/functions /tmp~]# vim /tmp/functions %s@^[[:space:]]\+@#@g 2、复制/boot/gru…

    Linux干货 2016-12-12
  • Linux中的用户、组和权限的管理

    一、Linux的安全模型     在Linux中用户登陆时必须提供用户名和密码(用户是由root用户创建的,最初的密码也是root用户设定的)。系统使用用户和群组来控制使用者访问文件和其他资源的权限。每一个文件都一定属于一个用户(一般该用户就是文件的创造者)并与一个群组相关。每一个进程(处理程序)都会与一个用户和群组关…

    Linux干货 2016-08-07
  • 正则

    Edit 正则 概述: 正则表达式,Regular Expression,缩写regex、regexp、RE 正则表达式是文本处理极为重要的技术,用它可以对字符串按照某种规则进行检索、替换 1970年,Unix之父ken Thompson将正则表达式引入到Unix中文本编辑器ed和grep命令中,由此正则表达式普及开来 1980年后,perl语言对Henry…

    Linux干货 2017-11-06

评论列表(1条)

  • stanley
    stanley 2015-05-18 17:39

    图做的非常仔细认真,添加标签可以提高文章的搜索命中率哦