centos minimal Bind 主从服务器部署
实验环境
两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal
IP地址 | 主机名hostname | |
主DNS服务器 | 192.168.137.102 | bindm.cas.cn |
从DNS服务器 | 192.168.137.103 | binds.cas.cn |
主机win7 | |
安装bind(针对bindm,binds)
1.让yum安装包保留在服务器上
[root@bindm grid]# vi /etc/yum.conf
2.使用yum 安装Bind (主DNS)服务器;
[root@bindm grid]# yum -y install bind bind-utils bind-chroot
(注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了,只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot”
3.修改resovl.conf解析和hosts
目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。
[root@bindm etc]# vi resolv.conf
[root@bindm etc]# vi hosts
3、配置主DNS服务器
设置Bind配置文件
(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;
[root@bindm etc]# vi /etc/named.conf
listen-on port 53 { any; };
注销listen-on-v6
allow-query { any; };
注意:name.conf文件最后include 两个文件 :
修改named.rfc1912.zones
[root@bindm etc]# vi named.rfc1912.zones
添加:
- zone "cas.cn" IN {
- type master;
- file "cas.cn";
- allow-transfer {192.168.137.103;};
- };
- zone "137.168.192.in-addr.arpa" IN {
- type master;
- file "192.168.137.rev";
- allow-transfer {192.168.137.103;};
- };
检查:[root@bindm etc]# named-checkconf
(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;
//正向解析配置文件:
//检查正向区域配置文件:
[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn
//反向解析配置文件:
[root@bindm named]# vi 192.168.137.rev
//检查反向区域配置文件:
[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev
(3)重新加载配置文件或重启named服务使用配置生效
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart
验证能否解析
- [root@bindm ~]# service named restart
- Stopping named: . [ OK ]
- Starting named: [ OK ]
- [root@bindm ~]# nslookup
- > 192.168.137.102
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- 102.137.168.192.in-addr.arpa name = bindm.cas.cn.
- 102.137.168.192.in-addr.arpa name = mail.cas.cn.
- 102.137.168.192.in-addr.arpa name = www.cas.cn.
- > bindm.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: bindm.cas.cn
- Address: 192.168.137.102
- > mail.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: mail.cas.cn
- Address: 192.168.137.102
- > www.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: www.cas.cn
- Address: 192.168.137.102
防火墙配置
关闭防火墙
[root@bindm etc]# service iptables stop
设置为开机不启动防火墙chkconfig iptables off
- [root@bindm sysconfig]# service iptables stop
- iptables: Flushing firewall rules: [ OK ]
- iptables: Setting chains to policy ACCEPT: filter [ OK ]
- iptables: Unloading modules: [ OK ]
- [root@bindm sysconfig]# service iptables status
- iptables: Firewall is not running.
- [root@bindm sysconfig]# chkconfig iptables off
- [root@bindm sysconfig]#
4.配置从DNS服务器
修改主配置文件named.conf
主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;
[root@binds etc]# vi /etc/named.conf
修改named.rfc1912.zones
[root@binds etc]# vi named.rfc1912.zones
在文件最后添加以下内容:
- zone "cas.cn" IN {
- type slave;
- masters {192.168.137.102;};
- file "slaves/cas.cn";
- };
- zone "137.168.192.in-addr.arpa" IN {
- type slave;
- masters {192.168.137.102;};
- file "slaves/192.168.137.rev";
- };
检查并重启服务 :
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart
数据同步测试
经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。
动态跟踪日志记录:
[root@binds ~]# tail -f /var/log/messages
//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件
验证从域名服务器
dig测试
[root@bindm ~]# dig @localhost www.cas.cn
[root@binds ~]# dig @localhost mail.cas.cn
遇到问题
问题1:none:0: open: /etc/rndc.key: permission denied
解决方法:主从服务器执行命令(赋予rndc.key读取权限)
[root@binds etc]# chmod +r rndc.key
问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应
解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.
centos minimal Bind 主从服务器部署的更多相关文章
- Linux的DNS主从服务器部署
下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...
- CentOS 7 BIND 主从搭建
主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { typ ...
- jenkins主从服务器部署
当服务器为linux系统但也有部分ios代码,此时就需要添加一个从jenkins以便编译ios代码.或者需要多个job同时编译这时就需要搭建主从服务器. 1.主(master)节点安装jenkins ...
- Python FLask 腾讯云服务器部署
CentOs 7.0云服务器部署Python Flask 使用: Python 2.7 Flask nginx gunicorn easy_install python-dev yum install ...
- CentOS7下BIND配置主从服务器和缓存服务器
系统环境:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.el7.x86_64 软件版本:bind-chroot-9.9.4-51.el7_4.1.x ...
- SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册
SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册 提示: (1)CSDN 博客左边有操作工具条上有文章目录 (2)SSM 指 Spring,Spring MVC,MyBatis Mav ...
- centos6.5环境DNS-本地DNS主从服务器bind的搭建
centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...
- django 本地项目部署uwsgi 以及云服务器部署 uwsgi+Nginx+Docker+MySQL主从
一 .django 本地项目部署uwsgi 1 本地部署项目 uwsgi安装测试 通过uwsgi 进行简单部署 安装uwsgi命令:pip install uwsgi -i http://pypi.d ...
- 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器
转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...
随机推荐
- 阅读《大道至简第一章》读后感(java伪代码)
大道至简讲述的是软件工程实践者的思想,书的第一章引用了著名的----愚公移山这一历史故事,向我们讲述了编程的精义.汤问篇中所述的愚公移山这一事件,我们看到了原始需求的产生---“惩山北之塞,出入之迂” ...
- gridControl 中CellValueChanged,ShowingEditor,CustomDrawCell的用法
private void gridView1_RowCellStyle(object sender, DevExpress.XtraGrid.Views.Grid.RowCellStyleEventA ...
- Network view
network view 组件用来在局域网之内去同步一个游戏物体的组件属性,只响应创建它的那个客户端事件
- 百度地图与融云的“冲突”(APP的.so手机架构目录,与Library的.so的手机架构目录冲突)
在项目引进融云的IMkit时,总是报百度地图的错误,最开始以为是65535的错误,然后试着去改下百度地图,错误原因是在IMKit里面,它的.so库有这么几个目录 而我的app的libs里面的百度地图的 ...
- html元素中class属性值多个空格分格是什么意思?
即指定多个class,这是bootstrap常干的事,比如 <div class="alert alert-info"> 请问,这两个class之间的关系是什么,二者的 ...
- 关于Unicode字符集
最初的unicode编码是固定长度的,16位,也就是2两个字节代表一个字符,这样一共可以表示65536个字符.显然,这样要表示各种语言中所有的字符是远远不够的.Unicode4.0规范考虑到了这种情况 ...
- docker Swarm 集群发现
Node 发现 $swarm manage --discovery dockerhost01:,dockerhost02:,dockerhost03: -H= 文件发现 $swarm manage - ...
- MySQL性能优化的最佳21条经验【转载】
今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显.关于数据库的性能,这并不只是DBA才需要担心的事,而这更是我们程序员需要去关注的事情.当我们去设计数据库表结构,对操作数据 ...
- 未能加载文件或程序集“ICSharpCode.SharpZipLib, Version=0.86.0.518, Culture=neutral, PublicKeyToken=1b03e6acf1164f73”或它的某一个依赖项
未能加载文件或程序集“ICSharpCode.SharpZipLib, Version=0.86.0.518, Culture=neutral, PublicKeyToken=1b03e6acf116 ...
- Happy Matt Friends
Happy Matt Friends Time Limit: 6000/6000 MS (Java/Others) Memory Limit: 510000/510000 K (Java/Oth ...