centos6.5环境DNS-本地DNS主从服务器bind的搭建
centos6.5环境DNS-本地DNS主从服务器bind的搭建
在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:
一.主DNS服务器上面的额外配置:
# cat chinasoft.com.zone
$TTL 43200
@ IN SOA dns.chinasoft.com admin.chinasoft.com. (
2014031104 ;
2H ;
10M ;
7D ;
1D) ;
@ IN NS dns
@ IN NS dns2
@ IN MX 10 mail
dns IN A 192.168.3.17
mail IN A 192.168.3.10
www IN A 192.168.3.11
dns2 IN A192.168.3.18
pop IN CNAME mail
ftp IN CNAME www
=====
检测区域解析库配置文件语法:
# named-checkzone "chinasoft.com" chinasoft.com.zone
zone chinasoft.com/IN: loaded serial 2014031102
OK
二.从DNS服务器的配置
安装bind:
yum install -y bind-libs bind-utils bind.x86_64
检查安装情况:
rpm -qa bind*
bind-libs-9.8.2-0.47.rc1.el6.x86_64
bind-utils-9.8.2-0.47.rc1.el6.x86_64
bind-9.8.2-0.47.rc1.el6.x86_64
主配置文件的配置:
我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上
测试主从之间的网络连通性:
# ping -c 3 192.168.3.17
PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.
64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms
64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms
64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms
复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:
scp /etc/named.conf 192.168.3.18:/etc/
# vim /etc/named.conf
查看配置文件
cat /etc/named.conf
options {
// listen-on port 53 { 192.168.3.18; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { any; };
recursion yes; /* dnssec-enable no;
dnssec-validation no;
dnssec-lookaside no;
*/ /* Path to ISC DLV key */
/*bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic";
*/
}; logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
}; zone "." IN {
type hint;
file "named.ca";
}; zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
}; include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";
从服务器区域配置文件:/etc/named.conf
在下面添加一个从DNS区域:
由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件
安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:
# vim /etc/named.rfc1912.zones
zone "chinasoft.com" IN {
type slave;
file "slaves/chinasoft.com.zone";
masters { 192.168.3.17; };
};
zone "3.168.192.in-addr.arpa" IN{
type slave;
file "slaves/192.168.3.zone";
masters { 192.168.3.17; };
};
检查一下语法正确与否:
named-checkconf /etc/named.rfc1912.zones
再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:
# vim /etc/resolv.conf
domain chinasoft.com
search chinasoft.com
nameserver 192.168.3.18
重新启动从服务器named服务
service named restart
服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:
再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:
# ls /var/named/slaves/
192.168.3.zone chinasoft.com.zone
再看一下/var/named/slaves/chinasoft.com.zone的内容:
从上面看出我们的正向、反向区域解析库文件传输成功了。
三、从DNS服务器测试
除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!
然后我们再用从服务器解析一下:
# dig -t NS chinasoft.com @192.168.3.18 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION:
;chinasoft.com. IN NS ;; ANSWER SECTION:
chinasoft.com. 43200 IN NS dns2.chinasoft.com.
chinasoft.com. 43200 IN NS dns.chinasoft.com. ;; ADDITIONAL SECTION:
dns.chinasoft.com. 43200 IN A 192.168.3.17
dns2.chinasoft.com. 43200 IN A 192.168.3.18 ;; Query time: 0 msec
;; SERVER: 192.168.3.18#53(192.168.3.18)
;; WHEN: Tue Sep 13 14:13:44 2016
;; MSG SIZE rcvd: 100
四、添加weiji.chinasoft.com的解析举例:
服务端的其他配置:
master_dns:
cat /etc/resolv.conf
; generated by /sbin/dhclient-script
domain chinasoft.com
search chinasoft.com
nameserver 192.168.3.17 cat /etc/hosts
192.168.3.17 dns.chinasoft.com
slave_dns:
cat /etc/resolv.conf
; generated by /sbin/dhclient-script
domain chinasoft.com
search chinasoft.com
nameserver 192.168.3.18 cat /etc/hosts
192.168.3.18 dns2.chinasoft.com
客户端的配置:
cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.3.17
nameserver 192.168.3.18
nameserver 202.96.128.166
推荐hostname设置和解析的内网域名一致
hostname和/etc/sysconfig/network
如:
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=dns.chinasoft.com
centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章
- centos6.5环境DNS-本地DNS服务器bind的搭建
centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...
- (转)centos6.5 bind-DNS服务器bind的搭建详解
centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...
- Linux的DNS主从服务器部署
下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...
- Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...
- 使用Dnsmasq搭建本地dns服务器上网
导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...
- Dnsmasq安装与配置-搭建本地DNS服务器
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课
centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更 ...
- 本地dns服务器到底是什么?有没有精确的概念?
1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...
- [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网
新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...
随机推荐
- idea打jar包没有MANIFEST文件坑
看到横线处没有,将此处的main\java 删除掉 meta-inf文件夹必须在src文件夹下,才能打包成功, idea自动加了 main/java 会导致打包时,找不到该manifest文件,不会将 ...
- ESXi 系统管理员命令 [转帖]
来源 https://blog.csdn.net/zy_strive_2012/article/details/53336000 正如所有的虚拟化管理员都知道,要应对VMware基础设施上需要的更多虚 ...
- 一本通1626【例 2】Hankson 的趣味题
1626:[例 2]Hankson 的趣味题 题目描述 Hanks 博士是BT (Bio-Tech,生物技术) 领域的知名专家,他的儿子名叫Hankson.现在,刚刚放学回家的Hankson 正在思考 ...
- 【loj114】k大异或和 线性基+特判
题目描述 给由 $n$ 个数组成的一个可重集 $S$ ,每次给定一个数 $k$ ,求一个集合 $T⊆S$ ,使得集合 $T$ 在 $S$ 的所有非空子集的不同的异或和中,其异或和 $T_1 ...
- Valid BFS? CodeForces - 1037D(思维 bfs)
我真是一只菜狗......emm... 题意: 判断一个从1开始的队列是否可以按照bfs的顺序 进行遍历..必须从1开始...然后后边依次是bfs顺序 解析: 看代码能看懂吧...emm...就是把每 ...
- 什么是Flume
1.什么是Flume FLUME 是HADOOP生态圈中的一个组件.主要应用于实时数据的流处理,比如一旦有某事件触发(如本地交易引起的数据改动)可以将实时的日志数据发向HADOOP文件系统HDFS中 ...
- 学习Spring Boot:(十六)使用Shiro与JWT 实现认证服务
前言 需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时access_token进行资源访问.这里我们将使用 JWT 1,基于散列的消息认证码,使用一 ...
- 动态生成web表-asp.net table
1. 页面上定义一个server 的table <table style="width: 100%" id="tbContent" runat=" ...
- Libre 6007 「网络流 24 题」方格取数 / Luogu 2774 方格取数问题 (网络流,最大流)
Libre 6007 「网络流 24 题」方格取数 / Luogu 2774 方格取数问题 (网络流,最大流) Description 在一个有 m*n 个方格的棋盘中,每个方格中有一个正整数.现要从 ...
- Redis与memecache的区别
转载连接: https://www.biaodianfu.com/redis-vs-memcached.html Redis的作者Salvatore Sanfilippo曾经对这两种基于内存的数据存储 ...