centos6.5环境DNS-本地DNS主从服务器bind的搭建



在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:

一.主DNS服务器上面的额外配置:

# cat chinasoft.com.zone

$TTL 43200

@       IN      SOA     dns.chinasoft.com   admin.chinasoft.com. (

                        2014031104    ;

                         2H            ;

                         10M            ;

                         7D            ;

                         1D)            ;

@                 IN      NS      dns

@  IN  NS      dns2

@                 IN      MX   10  mail

dns     IN      A       192.168.3.17

mail    IN      A       192.168.3.10

www     IN      A       192.168.3.11

dns2 IN A192.168.3.18

pop     IN      CNAME   mail

ftp     IN      CNAME   www





=====



检测区域解析库配置文件语法:

# named-checkzone "chinasoft.com" chinasoft.com.zone

zone chinasoft.com/IN: loaded serial 2014031102

OK

二.从DNS服务器的配置

安装bind:

yum install -y bind-libs bind-utils bind.x86_64





检查安装情况:

rpm -qa bind*

bind-libs-9.8.2-0.47.rc1.el6.x86_64

bind-utils-9.8.2-0.47.rc1.el6.x86_64

bind-9.8.2-0.47.rc1.el6.x86_64





主配置文件的配置:

我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上

测试主从之间的网络连通性:

# ping -c 3 192.168.3.17

PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.

64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms

64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms

64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms





复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:

   

scp /etc/named.conf 192.168.3.18:/etc/





# vim /etc/named.conf

查看配置文件

cat /etc/named.conf

options {

// listen-on port 53 { 192.168.3.18; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query     { any; };

recursion yes;

/* dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

*/

/* Path to ISC DLV key */

/*bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

*/

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

include "/etc/named.rfc1912.zones";

//include "/etc/named.root.key";



从服务器区域配置文件:/etc/named.conf

在下面添加一个从DNS区域:

由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件





安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:





# vim /etc/named.rfc1912.zones





zone "chinasoft.com" IN {

       type slave;

       file "slaves/chinasoft.com.zone";

       masters { 192.168.3.17; };

};

  

zone "3.168.192.in-addr.arpa" IN{

       type slave;

       file "slaves/192.168.3.zone";

       masters { 192.168.3.17; };

};





检查一下语法正确与否:

named-checkconf /etc/named.rfc1912.zones





再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:

# vim /etc/resolv.conf





domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18





重新启动从服务器named服务

service named restart

服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:

再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:



# ls /var/named/slaves/

192.168.3.zone  chinasoft.com.zone





再看一下/var/named/slaves/chinasoft.com.zone的内容:





从上面看出我们的正向、反向区域解析库文件传输成功了。

三、从DNS服务器测试

除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!





然后我们再用从服务器解析一下:

# dig -t NS chinasoft.com @192.168.3.18

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;chinasoft.com.			IN	NS

;; ANSWER SECTION:

chinasoft.com.		43200	IN	NS	dns2.chinasoft.com.

chinasoft.com.		43200	IN	NS	dns.chinasoft.com.

;; ADDITIONAL SECTION:

dns.chinasoft.com.	43200	IN	A	192.168.3.17

dns2.chinasoft.com.	43200	IN	A	192.168.3.18

;; Query time: 0 msec

;; SERVER: 192.168.3.18#53(192.168.3.18)

;; WHEN: Tue Sep 13 14:13:44 2016

;; MSG SIZE  rcvd: 100

四、添加weiji.chinasoft.com的解析举例:

vim /var/named/chinasoft.com.zone
添加解析,注意修改serial的值,重启服务service named restart

服务端的其他配置:



master_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.17

cat /etc/hosts

192.168.3.17 dns.chinasoft.com

slave_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18

cat /etc/hosts

192.168.3.18 dns2.chinasoft.com

客户端的配置:

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.3.17

nameserver 192.168.3.18

nameserver 202.96.128.166

推荐hostname设置和解析的内网域名一致

hostname和/etc/sysconfig/network





如:

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.chinasoft.com

centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS服务器bind的搭建

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  2. (转)centos6.5 bind-DNS服务器bind的搭建详解

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  3. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  6. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 本地dns服务器到底是什么?有没有精确的概念?

    1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...

  9. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

随机推荐

  1. Log4Net使用指南之用log4net记录日志到数据库(含有自定义属性)------附Demo例子源代码

    Log4NET简介 log4net库是Apache log4j框架在Microsoft .NET平台的实现,是一个帮助程序员将日志信息输出到各种目标(控制台.文件.数据库等)的工具. 前提 最近做项目 ...

  2. 评论beta发布

    1. 组名:飞天小女警 项目名:礼物挑选小工具 评价:该系统可以通过选择所要接礼的人的性别.年龄和与送礼者的关系及所要送礼的价值,就可以推荐出所送的礼物.还可以通过男/女所选的Top前10进行简单推荐 ...

  3. PAT 甲级 1066 Root of AVL Tree

    https://pintia.cn/problem-sets/994805342720868352/problems/994805404939173888 An AVL tree is a self- ...

  4. Xcode常见设置

    1.设置主题和字体大小

  5. Thinkphp中import的几个用法详细介绍

    下面附上import的几个用法介绍 1.用法一 import('@.Test.Translate');@,表示项目根目录.假定根目录是:App/导入类库的路径是:App/Lib/Test/Transl ...

  6. Kivy 中文教程 实例入门 简易画板 (Simple Paint App):0. 项目简介 & 成果展示

    本教程咪博士将带领大家学习创建自己的窗口部件 (widget).最终,我们完成的作品是一个简易的画板程序. 当用 kivy 创建应用时,我们需要仔细思考以下 3 个问题: 我们创建的应用需要处理什么数 ...

  7. 一本通1635【例 5】Strange Way to Express Integers

    1635:[例 5]Strange Way to Express Integers sol:貌似就是曹冲养猪的加强版,初看感觉非常没有思路,经过一番艰辛的***,得到以下的结果 随便解释下给以后的自己 ...

  8. P3000 [USACO10DEC]牛的健美操Cow Calisthenics

    题目描述 Farmer John continues his never-ending quest to keep the cows fit by having them exercise on va ...

  9. Django_博客_XSS 攻击防范

    背景: 博客项目中用户后台添加文章时,若通过富文本编辑器输入 标签内容或者 js 指令会导致文章排版错乱,甚至进行XSS攻击 攻击现象: 文本内容输入 js 指令 文章描述时正确显示其文本内容 但在打 ...

  10. 【刷题】BZOJ 3252 攻略

    Description 题目简述:树版[k取方格数] 众所周知,桂木桂马是攻略之神,开启攻略之神模式后,他可以同时攻略k部游戏.今天他得到了一款新游戏<XX 半岛>,这款游戏有n个场景(s ...