1、准备

例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com

主、从DNS服务器均需要安装bind、bind-chroot、bind-utils

yum -y install bind bind-utils bind-chroot

如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

2、主DNS服务器(192.168.219.146)配置

编辑配置文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

2-1、配置正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

};

创建panyangduola.com.zone解析域

vim /var/named/data/panyangduola.com.zone


$TTL 3600

$ORIGIN panyangduola.com.

@       IN      SOA   panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

ns1     IN      A       192.168.219.146

ns2     IN      A       192.168.219.147

www     IN      A       192.168.219.146

web     IN      CNAME   www

2-2、配置反向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

          type master;

          file "data/219.168.192.zone";

};

创建219.168.192.zone解析域

vim /var/named/data/219.168.192.zone


$TTL 3600

$ORIGIN  219.168.192.in-addr.arpa.

@       IN      SOA  panyangduola.com. admin.panyangduola.com. (

        2018042101

        1D

        1H

        1W

        3H

)

@       IN      NS      ns1.panyangduola.com.

@       IN      NS      ns2.panyangduola.com.

146      IN      PTR     ns1.panyangduola.com.

147      IN      PTR     ns2.panyangduola.com.

146      IN      PTR     www.panyangduola.com.

2-3、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

cd /var/named/data

named-checkzone panyangduola.com panyangduola.com.zone

named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone

2-4、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.146

2-5、如果2-3步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

2-6、检查主DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>www.panyangduola.com


nslookup

>192.168.219.146

3、从DNS服务器(192.168.219.147)配置

编辑named.conf文件

vim /etc/named.conf

找到其中两行

  1. listen-on port 53 { 127.0.0.1; };   
  2. allow-query { localhost; };

修改为

  1. listen-on port 53 { any; };
  2. allow-query { any; };

3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

      type master;

      file "data/panyangduola.com.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

zone "219.168.192.in-addr.arpa" IN {

      type master;

      file "data/219.168.192.zone";

      allow-transfer {192.168.219.147;};

      notify yes;

      also-notify {192.168.219.147;};

};

3-2、配置从DNS服务器(192.168.219.147)正向解析

编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域

vim /etc/named.rfc1912.zones


zone "panyangduola.com" IN {

  type slave;

  file "data/panyangduola.com.zone";

  masters { 192.168.219.146; };

};

创建panyangduola.com.zone空文件

touch /var/named/data/panyangduola.com.zone

设置所有者

cd /var/named/data

chown named:named panyangduola.com.zone

3-3、配置从DNS服务器(192.168.219.147)反向解析

在文件/etc/named.rfc1912.zones中添加

vim etc/named.rfc1912.zones


zone "219.168.192.in-addr.arpa" IN {

    type slave;

    file "data/219.168.192.zone";

    masters { 192.168.219.146; };   

};

创建空文件219.168.192.zone

touch /var/named/data/219.168.192.zone

设置所有者

cd /var/named/data

chown named:named 219.168.192.zone

3-4、对DNS配置文件进行一下语法检查:

cd /etc

named-checkconf named.conf

named-checkconf named.rfc1912.zones

3-5、编辑/etc/resolv.conf,添加

vim /etc/resolv.conf


search localdomain

nameserver 192.168.219.147

3-6、如果3-4步骤没有错误发生的话,启动named服务

重启named

systemctl restart named

查看状态

systemctl status named

3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据

cat /var/named/data/panyangduola.com.zone

cat /var/named/data/219.168.192.zone

3-8、检查从DNS服务器解析是否成功

ping命令验证

ping -c 4 www.panyangduola.com

nslookup命令验证

nslookup

>192.168.219.147

centos7.x 部署主、从DNS服务器的更多相关文章

  1. 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

    BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样 ...

  2. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  3. DNS服务器的配置与应用: BIND9 的安装与配置

    3. BIND9 的安装与配置 3.1 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了 ...

  4. Centos 5.2安装配置DNS服务器

    BIND安装配置(主从)我的系统环境:centos 5.2 作者:哈密瓜 主:我采用的是yum安装[root@linux src]#yum -y install bind* 生成rndc控制命令的ke ...

  5. 主从DNS服务器的搭建

    一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一 ...

  6. DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析

    1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...

  7. 17、DNS服务器

    DNS     domain  name system   域名系统   [root@li ~]# vim /etc/nsswitch.conf hosts:      files dns --涉及到 ...

  8. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

  9. Centos7 搭建DNS服务器与原理配置详解

    在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理. DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP ...

随机推荐

  1. python实现煲机脚本

    生日的时候女票送了一副新耳机,还挺帅气. 装逼界的人都知道,新耳机是有"煲"这个步骤的 至于有没有效果?怎么煲?煲多久?这些问题都是耳机界常年争执的问题,各路高手分成各种门派常年杀 ...

  2. 【Offer】[30] 【包含min函数的栈】

    题目描述 思路分析 测试用例 Java代码 代码链接 题目描述 定义栈的数据结构,请在该类型中实现一个能够得到栈的最小元素的min函数.在该栈中,调用min.push及pop的时间复杂度都是0(1). ...

  3. 【Offer】[28] 【对称的二叉树】

    题目描述 思路分析 测试用例 Java代码 代码链接 题目描述 请实现一个函数,用来判断一-棵二叉树是不是对称的.如果一棵二叉树和它的镜像一样,那么它是对称的.  牛客网刷题地址 思路分析 利用前序 ...

  4. MySQL中boolean类型设置

    在用MySQL设置boolean的时候发现跟本就没有这种类型,后来查资料才知道: boolean类型用tinyint表示, MYSQL保存BOOLEAN值时用1代表TRUE,0代表FALSE,bool ...

  5. Jsp学习笔记(4)——分页查询

    核心sql i是第几页,itemNum是每页显示的数据条数 select * from ( select e.*,rownum rn from ( select * from employee whe ...

  6. 【学习笔记】第一章 python安全开发简介

    1.1为什么黑客喜欢用python? python为我们提供了非常完善的基础代码库,覆盖了网络.文件.GUI.数据库.文本等大量内容,被形象的称为“”内置电池“”,用python开发,许多功能不必从零 ...

  7. C++11部分特性

    初识C++的时候,觉得会个STL就差不多了,后来发现了C++11这个东西,以及C++14,C++17QAQ,看了一下,好高深不学,emmmm真香= = 这里就只讲一下对ACM写代码有很高帮助的部分特性 ...

  8. Linux 笔记 - 第十章 Shell 基础知识

    博客地址:http://www.moonxy.com 一.前言 Shell 是系统的用户界面,提供了用户与内核进行交互操作的一种接口,它接收用户输入的命令并把它送入内核去执行.实际上 Shell 是一 ...

  9. 06: RGB、YUV和HSV颜色空间模型

    RGBA是代表Red(红色)Green(绿色)Blue(蓝色)和Alpha的色彩空间 YUV:Y"表示明亮度(Luminance或Luma),也就是灰阶值:而"U"和&q ...

  10. Netty源码分析 (十一)----- 拆包器之LengthFieldBasedFrameDecoder

    本篇文章主要是介绍使用LengthFieldBasedFrameDecoder解码器自定义协议.通常,协议的格式如下: LengthFieldBasedFrameDecoder是netty解决拆包粘包 ...