DNS服务器—-主从服务器搭建

一、环境准备

  1、准备三台测试

      主DNS服务器地址：192.168.10.203
       从DNS服务器地址：192.168.10.103
       测试主机地址：  192.168.10.120

  2、确保主从服务器时间保持一致，建议使用ntp同步时间；确保主从服务器bind软件版本一致，不得已时，主低从高

  3、关闭iptables防火墙和SELinux

 4、定义服务器主机

   www.mylinux.com     192.168.10.100

   www.mylinux.com    192.168.10.101

   mail.mylinux.com    192.168.10.102

   ns1.mylinux.com     192.168.10.203

   ns2.mylinux.com     192.168.10.103 

   mail.mylinux.com    pop3.linux.com

二、安装配置

 1、bind相关软件包： 

    bind.x86_64 ： bind 64bit主程序包                   

    bind-libs.x86_64：bind 64bit库文件

    bind-utils.x86_64：bind 64bit下的工具包，包含dig，host，nslookup      

     bind-chroot.x86_64：bind的安全机制，根目录切换，

     bind-devel.x86_64：bind 的开发工具包                  

    bind-dyndb-ldap.x86_64：LDAP的驱动程序               

    bind-libs.i686： 32bit的库文件                             

    bind-sdb.x86_64 ：数据库驱动                              

    bind-to-tinydns.x86_64：将dns服务器和区域数据文件绑定

   bind安装完以后生成的相关配置文件    

    [root@ns ~]# rpm -qc bind

    /etc/logrotate.d/named：日志文件

    /etc/named.conf：主配置文件

    /etc/named.iscdlv.key：加密用的key

    /etc/named.rfc1912.zones：主配置文件

    /etc/named.root.key：安全密钥

    /etc/rndc.conf：远程管理配置文件

    /etc/rndc.key：远程管理密钥

    /etc/sysconfig/named：服务程序

    /var/named/named.ca：根服务器信息

    /var/named/named.empty：区域数据库配置样例

    /var/named/named.localhost：localhost正向解析

    /var/named/named.loopback：localhost反向解析

 2、配置主DNS服务器

   (1)配置缓存服务器

     编辑/etc/named.conf，修改内容如下：

 (2)保存退出后，使用named.checkconf检查配置文件的语法

 (3)启动named服务，使用ss查看监听端口

 (4)测试是否可以正常解析

 (5)测试可以正常解析，至此缓存服务器搭建完成

3、以mylinux.com为例，配置主DNS服务器

 (1)编辑/etc/named.xfc1912.zones;在最后添加一下内容

   正向解析：

    zone "mylinux.com" IN {

         type master; 定义为主服务器类型

         file "mylinux.com.zone"; 定义区域数据库文件名称

    };

   反向解析： 

    zone "10.168.192.in-addr.arpa." IN {

        type master; 定义为主服务器

        file "192.168.10.zone"; 区域数据库文件名称

    };

 (2)检查配置文件的语法

   [root@ns ~]# named-checkconf ：没有信息则是最好的信息，证明配置语法没有问题

 (3)切换到/var/named/目录下，添加mylinux.com.zone文件，文件内容定义如下：

    正向解析主区域数据库配置文件内容如下：   

 反向解析主区域数据配置文件如下：

 (4)检查区域数据库文件配置语法：

 (5)修改区域数据库文件的权限以及属主

 (6)重新载入配置文件，检查配置文件是否载入成功  

 (7)测试dns工作是否正常

   ①测试SOA解析 

 ②测试A记录解析

 ③测试MX解析：

  测试反向解析（只测试PTR解析）

3、配置从服务器

 (1)配置缓存服务器，参考上面的配置

 (2)编辑主配置文件/etc/named.rfc1912.zones,在最后一行添加以下内容；

   正向解析：

    zone "mylinux.com" IN {

          type slave; 定义服务器为从服务器

          file "slaves/mylinux.com.zone"; 定义区域数据库文件保存的位置

          masters { 192.168.10.203; }; 定义主服务器地址

    };

   反向解析：

    zone  "10.168.192.in-addr.arpa." IN {

          type slave; 定义为从服务器

          file "slaves/192.168.10.zone"; 定义区域数据库文件保存位置

          masters { 192.168.10.203; }; 定义主服务器地址

    };

   （3）测试主配置文件的语法
       

   (4)主配置文件的语法没有问题，则可以启动named服务，查看监听端口

  （5）查看日志文件，以及/var/named/slaves/目录下，区域数据库文件是否已经同步

 (6)查看同步过来的区域数据库文件内容，跟主服务器一样  

 （7）至此主从服务器搭建完成，两台服务器可同时工作，验证结果如下：

    主DNS服务器解析结果：

  从DNS服务器解析结果：