1、准备

例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com

主、从DNS服务器均需要安装bind、bind-chroot、bind-utils

yum -y install bind bind-utils bind-chroot

如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

2、主DNS服务器(192.168.219.146)配置

编辑配置文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

2-1、配置正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

};

创建panyangduola.com.zone解析域

vim /var/named/data/panyangduola.com.zone


$TTL 3600

$ORIGIN panyangduola.com.

@       IN      SOA   panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

ns1     IN      A       192.168.219.146

ns2     IN      A       192.168.219.147

www     IN      A       192.168.219.146

web     IN      CNAME   www

2-2、配置反向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

          type master;

          file "data/219.168.192.zone";

};

创建219.168.192.zone解析域

vim /var/named/data/219.168.192.zone


$TTL 3600

$ORIGIN  219.168.192.in-addr.arpa.

@       IN      SOA  panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

146      IN      PTR     ns1.panyangduola.com.

147      IN      PTR     ns2.panyangduola.com.

146      IN      PTR     www.panyangduola.com.

2-3、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

cd /var/named/data

named-checkzone panyangduola.com panyangduola.com.zone

named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone

2-4、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.146

2-5、如果2-3步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

2-6、检查主DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>www.panyangduola.com


nslookup

>192.168.219.146

3、从DNS服务器(192.168.219.147)配置

编辑named.conf文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };   
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

zone "219.168.192.in-addr.arpa" IN {

      type master;

      file "data/219.168.192.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

3-2、配置从DNS服务器(192.168.219.147)正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

  type slave;

  file "data/panyangduola.com.zone";

  masters { 192.168.219.146; };

};

创建panyangduola.com.zone空文件

touch /var/named/data/panyangduola.com.zone

设置所有者

cd /var/named/data

chown named:named panyangduola.com.zone

3-3、配置从DNS服务器(192.168.219.147)反向解析

在文件/etc/named.rfc1912.zones中添加

vim etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

    type slave;

    file "data/219.168.192.zone";

    masters { 192.168.219.146; };   

};

创建空文件219.168.192.zone

touch /var/named/data/219.168.192.zone

设置所有者

cd /var/named/data

chown named:named 219.168.192.zone

3-4、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

3-5、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.147

3-6、如果3-4步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据

cat /var/named/data/panyangduola.com.zone

cat /var/named/data/219.168.192.zone

3-8、检查从DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>192.168.219.147

centos7.x 部署主、从DNS服务器的更多相关文章

  1. 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

    BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样 ...

  2. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  3. DNS服务器的配置与应用: BIND9 的安装与配置

    3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了 ...

  4. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

  5. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  6. DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析

    1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...

  7. 17、DNS服务器

    DNS     domain  name system   域名系统   [root@li ~]# vim /etc/nsswitch.conf hosts:      files dns --涉及到 ...

  8. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  9. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

随机推荐

  1. 2019DX#2

    Solved Pro.ID Title Ratio(Accepted / Submitted)   1001 Another Chess Problem 8.33%(1/12)   1002 Beau ...

  2. 题解 洛谷P1196 【[NOI2002]银河英雄传说】

    题意 有一个划分成n列的星际战场,各列编号为1,2.....n.有n艘战舰,也依次编号1,2.....n,其中第i号战舰位于第i列. 有m条指令,每条指令格式如下 M i j 表示让第i号战舰所在列的 ...

  3. Flask源码浅析

    前言 学习一样东西,要先知其然,然后知其所以然. 这次,我们看看Flask Web框架的源码.我会以Flask 0.1的源码为例,把重点放在Flask如何处理请求上,看一看从一个请求到来到返回响应都经 ...

  4. CCPC-Wannafly Camp #4(部分解题报告)

    B: 电音之王 时间限制: 7 Sec  内存限制: 1024 MB 第一次听说快速乘法,记录一下,用的大佬的板子 #include<bits/stdc++.h> #define LL l ...

  5. redis之pipeline使用

    redis之pipeline 我们要完成一个业务,可能会对redis做连续的多个操作,这有很多个步骤是需要依次连续执行的.这样的场景,网络传输的耗时将是限制redis处理量的主要瓶颈. 那么此时就可以 ...

  6. 如何使用Java访问双向认证的Https资源

    本文的相关源码位于 https://github.com/dreamingodd/CA-generation-demo 0.Nginx配置Https双向认证 首先配置Https双向认证的服务器资源. ...

  7. webview与webApp页面交互传参

    参考网址:https://blog.csdn.net/books1958/article/details/44747045 上一篇说了Android集成极光推送获取了RegistrationId推送标 ...

  8. [币严区块链]交易所钱包系统如何实现USDT自动归集操作

    本文代码应用场景: 每个用户在交易所充值时,每个人都分配了独立的USDT地址,而交易所需要将所有独立的地址中USDT汇集到一个钱包地址(一般是冷钱包),从而实现资产归集与安全保障. 注意: 理解以下代 ...

  9. Flutter开发环境配置(MAC版)

    一.配置镜像 打开命令终端,输入命令open ~/.bash_profile,打开bash_profile文本,添加镜像路径并保存 export PUB_HOSTED_URL=https://pub. ...

  10. 作为Java开发人员不会饿死的5个理由

    尽管已有20多年的历史,Java仍然是最广泛使用的编程语言之一.只需看看统计数据:根据2018年Stack Overflow开发人员调查,Java是世界上第三大最受欢迎的技术. TIOBE指数,这是一 ...