1、准备

例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com

主、从DNS服务器均需要安装bind、bind-chroot、bind-utils

yum -y install bind bind-utils bind-chroot

如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

2、主DNS服务器(192.168.219.146)配置

编辑配置文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

2-1、配置正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

};

创建panyangduola.com.zone解析域

vim /var/named/data/panyangduola.com.zone


$TTL 3600

$ORIGIN panyangduola.com.

@       IN      SOA   panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

ns1     IN      A       192.168.219.146

ns2     IN      A       192.168.219.147

www     IN      A       192.168.219.146

web     IN      CNAME   www

2-2、配置反向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

          type master;

          file "data/219.168.192.zone";

};

创建219.168.192.zone解析域

vim /var/named/data/219.168.192.zone


$TTL 3600

$ORIGIN  219.168.192.in-addr.arpa.

@       IN      SOA  panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

146      IN      PTR     ns1.panyangduola.com.

147      IN      PTR     ns2.panyangduola.com.

146      IN      PTR     www.panyangduola.com.

2-3、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

cd /var/named/data

named-checkzone panyangduola.com panyangduola.com.zone

named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone

2-4、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.146

2-5、如果2-3步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

2-6、检查主DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>www.panyangduola.com


nslookup

>192.168.219.146

3、从DNS服务器(192.168.219.147)配置

编辑named.conf文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };   
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

zone "219.168.192.in-addr.arpa" IN {

      type master;

      file "data/219.168.192.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

3-2、配置从DNS服务器(192.168.219.147)正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

  type slave;

  file "data/panyangduola.com.zone";

  masters { 192.168.219.146; };

};

创建panyangduola.com.zone空文件

touch /var/named/data/panyangduola.com.zone

设置所有者

cd /var/named/data

chown named:named panyangduola.com.zone

3-3、配置从DNS服务器(192.168.219.147)反向解析

在文件/etc/named.rfc1912.zones中添加

vim etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

    type slave;

    file "data/219.168.192.zone";

    masters { 192.168.219.146; };   

};

创建空文件219.168.192.zone

touch /var/named/data/219.168.192.zone

设置所有者

cd /var/named/data

chown named:named 219.168.192.zone

3-4、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

3-5、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.147

3-6、如果3-4步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据

cat /var/named/data/panyangduola.com.zone

cat /var/named/data/219.168.192.zone

3-8、检查从DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>192.168.219.147

centos7.x 部署主、从DNS服务器的更多相关文章

  1. 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

    BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样 ...

  2. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  3. DNS服务器的配置与应用: BIND9 的安装与配置

    3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了 ...

  4. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

  5. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  6. DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析

    1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...

  7. 17、DNS服务器

    DNS     domain  name system   域名系统   [root@li ~]# vim /etc/nsswitch.conf hosts:      files dns --涉及到 ...

  8. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  9. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

随机推荐

  1. BZOJ2152 聪聪可可 (点分治)

    2152: 聪聪可可 题意: 在一棵边带权的树中,问任取两个点,这两个点间的权值和是3的倍数的概率. 思路: 经典的点分治题目. 利用点分治在计算所有路径长度,把路径长度对3取模,用t[0],t[1] ...

  2. cogs 2652. 秘术「天文密葬法」(0/1分数规划 长链剖分 二分答案 dp

    http://cogs.pro:8080/cogs/problem/problem.php?pid=vSXNiVegV 题意:给个树,第i个点有两个权值ai和bi,现在求一条长度为m的路径,使得Σai ...

  3. UVA - 10480 Sabotage 最小割,输出割法

    UVA - 10480 Sabotage 题意:现在有n个城市,m条路,现在要把整个图分成2部分,编号1,2的城市分成在一部分中,拆开每条路都需要花费,现在问达成目标的花费最少要隔开那几条路. 题解: ...

  4. HDU 4565 So Easy! 广义斐波拉数 数论 (a+sqrt(b))^n%mod 模板

    So Easy! Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Su ...

  5. BZOJ 1036: [ZJOI2008]树的统计Count(树链剖分+单点更新+区间求和+区间求最大值)

    题目链接:http://www.lydsy.com/JudgeOnline/problem.php?id=1036 题意:略. 题解:树链剖分模版,注意一些细节即可. #include <ios ...

  6. 关于C语言\b \t \n及转义序列的理解

    转义序列 说明 \b 后退一格(Backspace) \t 水平制表(Tab=4个空格) \v 垂直制表 \r 回车(Enter) \f 换页 \a 发出鸣响 \n 换行 \" 输出/输入双 ...

  7. 手把手告诉你如何安装多个版本的node,妈妈再也不用担心版本高低引发的一系列后遗症(非常详细,非常实用)

    简介 最近好多人都问到node怎么同时安装多个版本? 如何配置node的环境变量,如何自如的在多个版本中切换node?还有就是自己在做appium自动化的时候,有时候会因为node的版本过高或者是太低 ...

  8. 使用FlameGraph火焰图分析JAVA应用性能

    开源项目推荐 Pepper Metrics是我与同事开发的一个开源工具(https://github.com/zrbcool/pepper-metrics),其通过收集jedis/mybatis/ht ...

  9. Cloudera版本的hadoop环境准备

    对于普通学习用户而言,应该先下载一个虚拟机, 推荐vmware,因为是免费的. Hadoop环境有三个版本: Apache版本(Apache基金会) CDH(cloudera公司) hdp版本(Hor ...

  10. [系列] go-gin-api 路由中间件 - Jaeger 链路追踪(五)

    概述 首先同步下项目概况: 上篇文章分享了,路由中间件 - 捕获异常,这篇文章咱们分享:路由中间件 - Jaeger 链路追踪. 啥是链路追踪? 我理解链路追踪其实是为微服务架构提供服务的,当一个请求 ...