dns 主从部署

dns 主从部署

一安装软件

作者:book
时间:2017/11/1
系统:centos7.2

1.主从都安装

yum -y install bind bind-chroot bind-utils

rpm -qa bind*

bind-license-9.9.4-51.el7.noarch
bind-utils-9.9.4-51.el7.x86_64
bind-libs-9.9.4-51.el7.x86_64
bind-chroot-9.9.4-51.el7.x86_64
bind-libs-lite-9.9.4-51.el7.x86_64
bind-9.9.4-51.el7.x86_64

2.安装包作用

bind : 提供了域名服务的主要程序及相关文件
bind-utils : 提供了对DNS服务器的测试工具程序(如:nslookup、dig etc)
bind-chroot : 为bind提供一个伪装的根目录以增强安全性;

二主DNS搭建

1.修改主配置文件

vim /etc/named.conf

options {
    listen-on port 53 { any; }; 
    #listen-on-v6 port 53 { ::1; };  #注销或删除
    allow-query     { any; }; #允许所有ip访问
   forwarders { 219.141.136.10; }; #用于缓存转发,可不写
}

cd /etc

cp -p named.rfc1912.zones named.rfc1912.zones.bak #做备份

vim named.rfc1912.zones #在文件行尾添加

zone "rzsj.com" IN { #设置正向DNS区域名称
    type master;
    file "rzsj.com.zone"; /#设置对应的正向区域地址数据库文件
    allow-transfer {192.168.18.41;}; #允许哪些从dns下载数据
};

named-checkconf #没有消息就是好消息

2.建立区域文件

正向解析配置文件:

cd /var/named

cp -p named.localhost rzsj.com.zone

vim rzsj.com.zone

$TTL 1D
@       IN SOA  @ root (
                                        0       ; serial #每次同步要手动+1
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.rzsj.com. #一定带.
ns1     A       192.168.1.184
ns2     A       192.168.1.185

3.重新加载配置

systemctl restart named

systemctl enable named

nslookup ns2.rzsj.com 192.168.1.184 #进行测试dns是否运行

三从DNS搭建

1.修改主配置文件

vim /etc/named.conf

options {
    listen-on port 53 { any; };
    #listen-on-v6 port 53 { ::1; };  #注销或删除
    allow-query     { any; };
}

cd /etc

cp -p named.rfc1912.zones named.rfc1912.zones.bak

vim named.rfc1912.zones #行尾添加

zone "rzsj.com" IN {
type slave; #设置为从
masters { 192.168.1.184; }; #主dns地址
file "slaves/rzsj.com.zone"; #放到slaves下
};

named-checkconf /#没有消息就是好消息

2.重新加载配制

ls /var/named/slaves/ #查看是否为空

systemctl restart named

systemctl enable named

ls /var/named/slaves/ #看是否有文件了

nslookup ns1.rzsj.com 192.168.1.185 #看是否同步了解析记录

四添加新纪录

vim /var/named/rzsj.com.zone

首先将serial的值+1 否则不会同步

在末尾增加解析记录,格式为

ns2 A 192.168.1.185 #ns2为主机名开头 192.168.1.185为主机ip地址

修改后systemctl restart named

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论