实验环境

两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal

  IP地址 主机名hostname
主DNS服务器 192.168.137.102 bindm.cas.cn
从DNS服务器 192.168.137.103 binds.cas.cn
主机win7  218.241.119.9  

安装bind(针对bindm,binds)

1.让yum安装包保留在服务器上

[root@bindm grid]# vi /etc/yum.conf 

2.使用yum 安装Bind (主DNS)服务器;

[root@bindm grid]# yum -y install bind  bind-utils  bind-chroot

(注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了,只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

3.修改resovl.conf解析和hosts

目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。

[root@bindm etc]# vi resolv.conf

[root@bindm etc]# vi hosts

3、配置主DNS服务器

设置Bind配置文件

(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@bindm etc]# vi /etc/named.conf 
listen-on port 53 { any; };

注销listen-on-v6 
allow-query     { any; };

注意:name.conf文件最后include 两个文件 :

修改named.rfc1912.zones

[root@bindm etc]# vi named.rfc1912.zones

添加:

  1. zone "cas.cn" IN {
  2. type master;
  3. file "cas.cn";
  4. allow-transfer  {192.168.137.103;};
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type master;
  8. file "192.168.137.rev";
  9. allow-transfer  {192.168.137.103;};
  10. };

检查:[root@bindm etc]# named-checkconf

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

//正向解析配置文件:

//检查正向区域配置文件:

[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn

//反向解析配置文件:

[root@bindm named]# vi 192.168.137.rev

//检查反向区域配置文件:

[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev

3)重新加载配置文件或重启named服务使用配置生效

[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart

验证能否解析

  1. [root@bindm ~]# service named restart
  2. Stopping named: .                                          [  OK  ]
  3. Starting named:                                            [  OK  ]
  4. [root@bindm ~]# nslookup
  5. > 192.168.137.102
  6. Server:         192.168.137.102
  7. Address:        192.168.137.102#53
  8. 102.137.168.192.in-addr.arpa    name = bindm.cas.cn.
  9. 102.137.168.192.in-addr.arpa    name = mail.cas.cn.
  10. 102.137.168.192.in-addr.arpa    name = www.cas.cn.
  11. > bindm.cas.cn
  12. Server:         192.168.137.102
  13. Address:        192.168.137.102#53
  14. Name:   bindm.cas.cn
  15. Address: 192.168.137.102
  16. > mail.cas.cn
  17. Server:         192.168.137.102
  18. Address:        192.168.137.102#53
  19. Name:   mail.cas.cn
  20. Address: 192.168.137.102
  21. > www.cas.cn
  22. Server:         192.168.137.102
  23. Address:        192.168.137.102#53
  24. Name:   www.cas.cn
  25. Address: 192.168.137.102

防火墙配置

关闭防火墙

[root@bindm etc]# service iptables stop

设置为开机不启动防火墙chkconfig iptables off

  1. [root@bindm sysconfig]# service iptables stop
  2. iptables: Flushing firewall rules:                         [  OK  ]
  3. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
  4. iptables: Unloading modules:                               [  OK  ]
  5. [root@bindm sysconfig]# service iptables status
  6. iptables: Firewall is not running.
  7. [root@bindm sysconfig]# chkconfig iptables off
  8. [root@bindm sysconfig]#

4.配置从DNS服务器

修改主配置文件named.conf

主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@binds etc]# vi /etc/named.conf

修改named.rfc1912.zones

[root@binds etc]# vi named.rfc1912.zones 
在文件最后添加以下内容:

  1. zone "cas.cn"   IN      {
  2. type slave;
  3. masters {192.168.137.102;};
  4. file "slaves/cas.cn";
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type slave;
  8. masters {192.168.137.102;};
  9. file "slaves/192.168.137.rev";
  10. };

检查并重启服务 :

[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart

数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

动态跟踪日志记录:

[root@binds ~]# tail -f /var/log/messages

//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件

验证从域名服务器

dig测试

[root@bindm ~]# dig @localhost www.cas.cn

[root@binds ~]# dig @localhost mail.cas.cn

遇到问题

问题1:none:0: open: /etc/rndc.key: permission denied

解决方法:主从服务器执行命令(赋予rndc.key读取权限)

[root@binds etc]# chmod +r rndc.key

问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应

解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.

centos minimal Bind 主从服务器部署的更多相关文章

  1. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  2. CentOS 7 BIND 主从搭建

    主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { typ ...

  3. jenkins主从服务器部署

    当服务器为linux系统但也有部分ios代码,此时就需要添加一个从jenkins以便编译ios代码.或者需要多个job同时编译这时就需要搭建主从服务器. 1.主(master)节点安装jenkins ...

  4. Python FLask 腾讯云服务器部署

    CentOs 7.0云服务器部署Python Flask 使用: Python 2.7 Flask nginx gunicorn easy_install python-dev yum install ...

  5. CentOS7下BIND配置主从服务器和缓存服务器

    系统环境:CentOS Linux release 7.4.1708 (Core)  3.10.0-693.el7.x86_64 软件版本:bind-chroot-9.9.4-51.el7_4.1.x ...

  6. SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册

    SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册 提示: (1)CSDN 博客左边有操作工具条上有文章目录 (2)SSM 指 Spring,Spring MVC,MyBatis Mav ...

  7. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  8. django 本地项目部署uwsgi 以及云服务器部署 uwsgi+Nginx+Docker+MySQL主从

    一 .django 本地项目部署uwsgi 1 本地部署项目 uwsgi安装测试 通过uwsgi 进行简单部署 安装uwsgi命令:pip install uwsgi -i http://pypi.d ...

  9. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

随机推荐

  1. HDU 5918 SequenceI (2016 CCPC长春站 KMP模版变形)

    这个题目的数据应该是比较弱的,赛场上的时候我们暴力也过了,而且我的kmp居然比暴力还要慢-- 这个变形并不难,跳着选数,把漏掉的位置补上就可以了. 代码如下: #include<iostream ...

  2. caffe+NVIDIA安装+CUDA-7.5+ubuntu14.04(显卡GTX1080)

    首先强调,我们实验室的机器是3.3w的机器,老板专门买来给我们搞深度学习,其中显卡是NVIDIA GeForce  GTX1080(最近新出的,装了两块),cpu是intel i7处理器3.3Ghz, ...

  3. C语言_用if```else语句解决奖金发放问题

    #include<stdio.h> #include<stdlib.h> /*企业发放的奖金根据利润提成,发放规则如下: 利润(I)低于或等于10万元时,奖金可提10%: 利润 ...

  4. js循环POST提交添加辅助单位

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/ ...

  5. APK重新签名方法

    Android使用SHA1-RSA算法进行签名.可通过eclipse插件进行,可以通过keytool和jarsigner 用命令行执行,也可以在源码下进行签名. 第一种:通过使用eclipse进行签名 ...

  6. MFC创建动态链接库DLL并调用方法详解

    实例一: 1.创建一个动态链接库工程,如login_dll. 2.在原工程头文件或者新建头文件如showdlg.h定义动态链接库的导出函数,代码如下: #include "stdafx.h& ...

  7. String与string的区别

    在C#中,string 是 System.String 的别名,所以基本上在使用时是没有差别的. 习惯上,我们把字符串当作对象时(有值的对象实体),我们用string.而我们把它当类时(需要字符串类中 ...

  8. thinkphp整合系列之phpqrcode生成二维码

    php生成二维码其实挺简单的:当然指的是使用qrcode类库: 因此关于是否要写这篇博客:我是犹豫了再三的: 不过最后还是决定写下吧:如果有童鞋急着用:就可以直接引了: 再个也可以作为即将写的文章微信 ...

  9. Redis常用API-使用文档

    一.Redis Client介绍 1.1.简介 Jedis Client是Redis官网推荐的一个面向java客户端,库文件实现了对各类API进行封装调用. Jedis源码工程地址:https://g ...

  10. centos 命令行 连接无线网卡

    ifconfig wlan0 up 1 ifconfig wlan0 iwlist wlan0 scan wpa_passphrase naizhongnai naizhong >> /e ...