centos6.5环境DNS-本地DNS主从服务器bind的搭建



在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:

一.主DNS服务器上面的额外配置:

# cat chinasoft.com.zone

$TTL 43200

@       IN      SOA     dns.chinasoft.com   admin.chinasoft.com. (

                        2014031104    ;

                         2H            ;

                         10M            ;

                         7D            ;

                         1D)            ;

@                 IN      NS      dns

@  IN  NS      dns2

@                 IN      MX   10  mail

dns     IN      A       192.168.3.17

mail    IN      A       192.168.3.10

www     IN      A       192.168.3.11

dns2 IN A192.168.3.18

pop     IN      CNAME   mail

ftp     IN      CNAME   www





=====



检测区域解析库配置文件语法:

# named-checkzone "chinasoft.com" chinasoft.com.zone

zone chinasoft.com/IN: loaded serial 2014031102

OK

二.从DNS服务器的配置

安装bind:

yum install -y bind-libs bind-utils bind.x86_64





检查安装情况:

rpm -qa bind*

bind-libs-9.8.2-0.47.rc1.el6.x86_64

bind-utils-9.8.2-0.47.rc1.el6.x86_64

bind-9.8.2-0.47.rc1.el6.x86_64





主配置文件的配置:

我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上

测试主从之间的网络连通性:

# ping -c 3 192.168.3.17

PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.

64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms

64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms

64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms





复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:

   

scp /etc/named.conf 192.168.3.18:/etc/





# vim /etc/named.conf

查看配置文件

cat /etc/named.conf

options {

// listen-on port 53 { 192.168.3.18; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query     { any; };

recursion yes;

/* dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

*/

/* Path to ISC DLV key */

/*bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

*/

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

include "/etc/named.rfc1912.zones";

//include "/etc/named.root.key";



从服务器区域配置文件:/etc/named.conf

在下面添加一个从DNS区域:

由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件





安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:





# vim /etc/named.rfc1912.zones





zone "chinasoft.com" IN {

       type slave;

       file "slaves/chinasoft.com.zone";

       masters { 192.168.3.17; };

};

  

zone "3.168.192.in-addr.arpa" IN{

       type slave;

       file "slaves/192.168.3.zone";

       masters { 192.168.3.17; };

};





检查一下语法正确与否:

named-checkconf /etc/named.rfc1912.zones





再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:

# vim /etc/resolv.conf





domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18





重新启动从服务器named服务

service named restart

服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:

再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:



# ls /var/named/slaves/

192.168.3.zone  chinasoft.com.zone





再看一下/var/named/slaves/chinasoft.com.zone的内容:





从上面看出我们的正向、反向区域解析库文件传输成功了。

三、从DNS服务器测试

除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!





然后我们再用从服务器解析一下:

# dig -t NS chinasoft.com @192.168.3.18

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;chinasoft.com.			IN	NS

;; ANSWER SECTION:

chinasoft.com.		43200	IN	NS	dns2.chinasoft.com.

chinasoft.com.		43200	IN	NS	dns.chinasoft.com.

;; ADDITIONAL SECTION:

dns.chinasoft.com.	43200	IN	A	192.168.3.17

dns2.chinasoft.com.	43200	IN	A	192.168.3.18

;; Query time: 0 msec

;; SERVER: 192.168.3.18#53(192.168.3.18)

;; WHEN: Tue Sep 13 14:13:44 2016

;; MSG SIZE  rcvd: 100

四、添加weiji.chinasoft.com的解析举例:

vim /var/named/chinasoft.com.zone
添加解析,注意修改serial的值,重启服务service named restart

服务端的其他配置:



master_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.17

cat /etc/hosts

192.168.3.17 dns.chinasoft.com

slave_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18

cat /etc/hosts

192.168.3.18 dns2.chinasoft.com

客户端的配置:

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.3.17

nameserver 192.168.3.18

nameserver 202.96.128.166

推荐hostname设置和解析的内网域名一致

hostname和/etc/sysconfig/network





如:

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.chinasoft.com

centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS服务器bind的搭建

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  2. (转)centos6.5 bind-DNS服务器bind的搭建详解

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  3. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  6. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 本地dns服务器到底是什么?有没有精确的概念?

    1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...

  9. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

随机推荐

  1. 关于断言(Assert)

    断言,字面上的意思大致是十分肯定的说,也就是说我们相信这个结果是真的.如果我们的断言不为真,那这个这个结果就和我们预期的结果不一样.在编程上同理,如果程序运行出来的结果和你想要的结果不一致,那你的程序 ...

  2. vue 有关框架

    iview-admin https://github.com/iview/iview-admin/ axios https://www.kancloud.cn/yunye/axios/234845

  3. Tether USDT 节点钱包的安装与使用

      当前,在进行数字资产交易的过程中,由于各国政府的政策因素,法币成为数字资产交易的一个重要问题.在法币接入数字资产交易的过程中,通常是用某种数字资产对法币进行锚定,例如bitshares上面的许多b ...

  4. codeforces 889A

    A. Petya and Catacombs time limit per test 1 second memory limit per test 256 megabytes input standa ...

  5. c++11 静态断言

    c++11 静态断言 #define _CRT_SECURE_NO_WARNINGS #include <iostream> #include <string> #includ ...

  6. MT【80】单调性求函数表达式

    提示:$f(f(f(x)-lnx)-ln(f(x)-lnx))=1+e=f(f(x)-lnx),\because f(x)$单调.得: $f(f(x)-lnx)-ln(f(x)-lnx)=f(x)-l ...

  7. 20个令人惊叹的深度学习应用(Demo+Paper+Code)

    20个令人惊叹的深度学习应用(Demo+Paper+Code) 从计算机视觉到自然语言处理,在过去的几年里,深度学习技术被应用到了数以百计的实际问题中.诸多案例也已经证明,深度学习能让工作比之前做得更 ...

  8. CF679E Bear and Bad Powers of 42

    一段时间不写线段树标记,有些生疏了 codeforces 679e Bear and Bad Powers of 42 - CHADLZX - 博客园 关键点是:42的次幂,在long long范围内 ...

  9. Linux上安装node和npm

    说明:最近工作中需要用到react前端框架使得可以前后分离,在安装react之前呢我是需要先安装node,和npm的 由于npm是依赖于node 的,所以我这边只要安装了node后,npm也就安装完成 ...

  10. Hadoop生态圈-Azkaban部署实战

    Hadoop生态圈-Azkaban部署实战 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.Azkaban部署流程 1>.上传azkaban程序并创建解压目录 [yinz ...