1、准备

例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com

主、从DNS服务器均需要安装bind、bind-chroot、bind-utils

yum -y install bind bind-utils bind-chroot

如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

2、主DNS服务器(192.168.219.146)配置

编辑配置文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

2-1、配置正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

};

创建panyangduola.com.zone解析域

vim /var/named/data/panyangduola.com.zone


$TTL 3600

$ORIGIN panyangduola.com.

@       IN      SOA   panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

ns1     IN      A       192.168.219.146

ns2     IN      A       192.168.219.147

www     IN      A       192.168.219.146

web     IN      CNAME   www

2-2、配置反向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

          type master;

          file "data/219.168.192.zone";

};

创建219.168.192.zone解析域

vim /var/named/data/219.168.192.zone


$TTL 3600

$ORIGIN  219.168.192.in-addr.arpa.

@       IN      SOA  panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

146      IN      PTR     ns1.panyangduola.com.

147      IN      PTR     ns2.panyangduola.com.

146      IN      PTR     www.panyangduola.com.

2-3、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

cd /var/named/data

named-checkzone panyangduola.com panyangduola.com.zone

named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone

2-4、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.146

2-5、如果2-3步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

2-6、检查主DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>www.panyangduola.com


nslookup

>192.168.219.146

3、从DNS服务器(192.168.219.147)配置

编辑named.conf文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };   
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

zone "219.168.192.in-addr.arpa" IN {

      type master;

      file "data/219.168.192.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

3-2、配置从DNS服务器(192.168.219.147)正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

  type slave;

  file "data/panyangduola.com.zone";

  masters { 192.168.219.146; };

};

创建panyangduola.com.zone空文件

touch /var/named/data/panyangduola.com.zone

设置所有者

cd /var/named/data

chown named:named panyangduola.com.zone

3-3、配置从DNS服务器(192.168.219.147)反向解析

在文件/etc/named.rfc1912.zones中添加

vim etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

    type slave;

    file "data/219.168.192.zone";

    masters { 192.168.219.146; };   

};

创建空文件219.168.192.zone

touch /var/named/data/219.168.192.zone

设置所有者

cd /var/named/data

chown named:named 219.168.192.zone

3-4、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

3-5、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.147

3-6、如果3-4步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据

cat /var/named/data/panyangduola.com.zone

cat /var/named/data/219.168.192.zone

3-8、检查从DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>192.168.219.147

centos7.x 部署主、从DNS服务器的更多相关文章

  1. 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

    BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样 ...

  2. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  3. DNS服务器的配置与应用: BIND9 的安装与配置

    3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了 ...

  4. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

  5. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  6. DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析

    1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...

  7. 17、DNS服务器

    DNS     domain  name system   域名系统   [root@li ~]# vim /etc/nsswitch.conf hosts:      files dns --涉及到 ...

  8. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  9. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

随机推荐

  1. HTML5 01. 布局、语义化标签、智能化表单、表单元素/标签/属性/事件、多媒体、类操作、自定义属性

    1.知识点 lang = “en”   所用语言是英文 文档结构更简洁 IE8一下不支持h5c3 书写更宽松 div没有语义 标签语义化:在合适的地方使用合适的标签 对seo优化友谊 网页经典布局 页 ...

  2. JS-特效 ~ 02. 屏幕滚动事件、 DTD、scroll、顶部悬浮导航、两侧跟随广告、返回顶部小火煎

    ceil 向上取整 floor 向下取整 round 四舍五入 缓动动画 动画原理 = 盒子位置 + 步长 清除定时器 步长越来越小 盒子位置 = 盒子本身位置 + (目标位置-本身位置)/n(最好为 ...

  3. 精品自用IDEA插件吐血推荐

    Alibaba Java Coding Guidelines 该插件集成了Alibaba代码编程规范,可以帮你找出你的代码怪味道 .gitignore 当你使用Git作为版本工具的时候,想要快速的添加 ...

  4. python自学Day02(自学书籍python编程从入门到实践)

    第三章 列表简介 3.1 列表是什么 按特定顺序排列的元素组成. 元素类型可以是任意数据类型. 元素之间没有任何的关系. 在python中用中括号 [] 括起来并用 ,号隔开 3.1.1 访问列表元素 ...

  5. VS Code配置Go语言开发环境

    VS Code是微软开源的一款编辑器,插件系统十分的丰富.本文就介绍了如何使用VS Code搭建Go语言开发环境. VS Code配置Go语言开发环境 说在前面的话,Go语言是采用UTF8编码的,理论 ...

  6. 使用Idea第一次创建一个Mavne工程时没有src目录

    在使用idea创建一个maven工程时没有src目录,可能出现的问题很多,我先把我自己的问题分享上来 因为没有src,可能是因为maven插件还没下载到本地仓库.maven插件的版本和jdk版本冲突或 ...

  7. 下一个排列(Leetcode31)解读

    本题代码来自Leetcode官方,个人对其理解后,生成自己的注解,以便更好的让读者理解.如有侵权,立即删除! public class Main31 { public static void main ...

  8. Android中px dpi dip density densityDpi 的相关说明

    转自:http://www.cnblogs.com/wader2011/archive/2011/11/29/2267490.html 概念解释 名词 解释 Px (Pixel像素) 不同设备显示效果 ...

  9. 阿里云 centos7 64位搭建JAVA环境-----安装JDK(2)

    mysql安装好以后,把jdk环境配置一下. 首先下载jdk 8,在官网下载. 找到链接 http://download.oracle.com/otn-pub/java/jdk/8u171-b11/5 ...

  10. 关闭同一网络内的windows主机

    声明这是技术讨论!切勿用来攻击别人,一切法律后果自负! 1. 在windows的cmd命令行下操作(如下操作都是以windows的机器在为主) net view #显示同一网络同所有主机 2. 打开远 ...