1、实验背景

  之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器

2、实验要求

  在局域网vmnet2中,配置两台DNS服务器,ip为192.168.0.254的作为主域名服务器(Master),ip为192.168.0.253的作为辅助域名服务器(Slave),手动更改Master中的配置信息,查看Slave是否随之改变

3、实验拓扑

4、实验步骤

(1)搭建如图所示网络,使得Master与Slave能相互Ping通

(2)在192.168.0.254(Master)上:

1)安装DNS服务器(先挂载光盘,配置本地yum源)

 [root@lyy yum.repos.d]# yum install bind -y

2)配置主配置文件

 [root@lyy yum.repos.d]# gedit /etc/named.conf
options {

    listen-on port  { any; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

      statistics-file "/var/named/data/named_stats.txt";

      memstatistics-file "/var/named/data/named_mem_stats.txt";

    allow-query     { any; };

    allow-transfer {192.168.0.253; };

};

zone "." IN {

    type hint;

    file "named.ca";

};

zone "alice.com"    IN {

    type master;

    file "named.alice.com";

};

zone "0.168.192.in-addr.arpa" IN {

    type master;

    file "named.192.168.0";

};

3)正解数据库文件的设置(named.alice.com)

 [root@lyy yum.repos.d]# cd /var/named/

 [root@lyy named]# touch named.alice.com

 [root@lyy named]# gedit named.alice.com 
$TTL 3H

@    IN SOA    master.alice.com. admin.mail.alice.com. (

                        ; serial

                    1D    ; refresh

                    1H    ; retry

                    1W    ; expire

                    3H )    ; minimum

@                 IN     NS        master.alice.com.

master.alice.com.        IN    A        192.168.0.254

@                 IN     NS        slave.alice.com.

slave.alice.com.        IN    A        192.168.0.253

@                IN    MX        mail.alice.com.

mail.alice.com.        IN    A        192.168.0.254

ftp.alice.com.        IN    CNAME        master.alice.com.

www.alice.com.        IN    CNAME        master.alice.com.

client.alice.com.        IN    A        192.168.0.10     

4)反解数据库文件的配置(named.192.168.0)

 [root@lyy named]# touch named.192.168.	
$TTL 3H

@    IN SOA    master.alice.com. admin.mail.alice.com. (

                        ; serial

                    1D    ; refresh

                    1H    ; retry

                    1W    ; expire

                    3H )    ; minimum

@         IN     NS        master.alice.com.

@         IN     NS        slave.alice.com.

        IN    PTR        master.alice.com.    

        IN    PTR        slave.alice.com.

        IN    PTR        mail.alice.com.

        IN    PTR        client.alice.com.

5)启动DNS服务器

 [root@lyy named]# service named start

6)防火墙开放53号端口

 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport  -j ACCEPT

 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport  -j ACCEPT

(3)在192.168.0.253(Slave)上

1)安装DNS服务器(操作与Master相同)

2)配置主配置文件

 [root@lyy yum.repos.d]# gedit /etc/named.conf
options {

    listen-on port  { any; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

};

zone "alice.com" IN {

    type slave;

    file "slaves/named.alice.com";

    masters {192.168.0.254;};

};

zone "0.168.192.in-addr.arpa" IN {

    type slave;

    file "slaves/named.192.168.0";

    masters {192.168.0.254;};

};

注意:Slave不需要配置正解以及反解文件,因为它可以从Master获得

3)防火墙配置

 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport  -j ACCEPT

 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport  -j ACCEPT

4)查看目录权限

 [root@lyy named]# ls –l /var/named/slaves

注意:此时显示总用量为0,因为还没有启动DNS服务

 [root@lyy yum.repos.d]# ll /var/named

注意:Slave文件夹的用户和组均为named,权限为读、写和执行

5)启动DNS服务器

 [root@lyy named]# service named start

6)查看日志文件

 [root@lyy 桌面]# tail -n  /var/log/messages |grep 'named'

7)查看获得的区域文件

 [root@lyy 桌面]# ll /var/named/slaves/

5、动态测试

1)在Master上修改正解区域文件

 [root@lyy named]# gedit named.alice.com

2)在Master上修改反解区域文件

 [root@lyy named]# gedit named.192.168.

注意:不要漏写了"nfs.alice.com."最后的点

3)在Master上重启DNS服务器

 [root@lyy named]# service named restart

4)在Slave上查看更新记录

 [root@lyy 桌面]# tail -n  /var/log/messages |grep 'named'

5)在Slave上解析新添加的nfs记录

 [root@lyy 桌面]# host nfs.alice.com 192.168.0.253
2 [root@lyy 桌面]# host 192.168.0.11 192.168.0.253

正解:

反解:

发现能成功的使用Master动态解析Slave上的新纪录,实验成功!

【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6880595.html

Linux的DNS配置2-主从服务器的更多相关文章

  1. linux初学者-DNS配置篇

    linux初学者-DNS配置篇 DNS在之前的网络管理篇已经做过介绍,下文将叙述DNS在学习工作中的一些配置以及应用. 1.高速缓存DNS 一台主机通过DNS服务器询问域名解析IP是需要一定的时间的, ...

  2. RedHat Linux AS4 DNS 配置

     RedHat Linux AS4 DNS配置   检查当前系统中安装 DNS功能组件bind情况 [root@svr01 /]# rpm -qa|grep bind* ypbind-1.17.2 ...

  3. 高级运维(六):源码安装Redis缓存服务、常用Redis数据库操作指令、配置Redis主从服务器

    一.源码安装Redis缓存服务 目标: 本案例要求先快速搭建好一台Redis服务器,并测试该缓存服务器: 1> 设置变量test,值为123 2> 查看变量test的值 3> 设置计 ...

  4. 【Linux】DNS服务-BIND从服务器、缓存服务器及转发服务器配置(三)

    环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example. ...

  5. Linux 安装及配置 Nginx + ftp 服务器

    Nginx 安装及配置 一.Nginx 简介: Nginx("engine x") 是一款是由俄罗斯的程序设计师 Igor Sysoev 所开发高性能的 Web和 反向代理服务器, ...

  6. Linux的rsync 配置,用于服务器之间远程传大量的数据

    [教程主题]:rsync [课程录制]: 创E [主要内容] [1] rsync介绍 Rsync(Remote Synchronize) 是一个远程资料同步工具,可通过LAN/WAN快速同步多台主机, ...

  7. Centos7.0配置MySQL主从服务器

    主服务器:192.168.186.131 从服务器:192.168.186.133 主从服务器mysql版本尽量保持一致,安装步骤请阅mysql安装步骤 一.修改主服务器配置文件 #   vi /et ...

  8. Linux下安装配置MySQL5.7服务器

    Linux下安装配置MySQL服务器 一.安装环境 ============ OS:centos6.8 MySQL:mysql-5.7.16-linux-glibc2.5-x86_64.tar.gz ...

  9. Linux下DNS配置

    一.本机DNS配置 参考:http://blog.sina.com.cn/s/blog_68d6e9550100k3b7.html 二.DNS服务器搭建 http://toutiao.com/i631 ...

随机推荐

  1. 解决国内NPM安装依赖速度慢问题

      版权声明:本文为博主原创文章,转载请注明原文地址. http://blog.csdn.net/rongbo_j/article/details/52106580 不知道各位是否遇到这种情况,使用N ...

  2. makefile编写

    概述 什么是makefile?或许非常多Winodws的程序猿都不知道这个东西,由于那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序猿,makefil ...

  3. Python基础之语句1

    一.行定义(两类): 1.物理行:程序员编写代码的行. 2.逻辑行:python解释器需要执行的指令. 建议:一个逻辑行在一个物理行上,若一个物理行使用多个逻辑行,需要使用分号隔开:如果逻辑行过长,可 ...

  4. Python练手例子(6)

    31.请输入星期几的第一个字母来判断一下是星期几,如果第一个字母一样,则继续判断第二个字母. 程序分析:用情况语句比较好,如果第一个字母一样,则判断用情况语句或if语句判断第二个字母. letter ...

  5. Python函数中的列表

    在看21天的Python书中写出了一个陷阱,但没给出解释,以下为代码陷阱

  6. XAMPP 安装时 MySQL 无法启动,且提示端口占用。

    今天安装XAMPP时遇到了几个坑,忙活了一上午才搞定,写下来分享给同样遇坑的盆友们. MySQL 点击start 提示端口3306被占用,我改了端口号,又改了注册表,将注册表地址改为xampp中mys ...

  7. ASP.NET Core 2.2 迁移至 3.0 备忘录

    将 ASP.NET Core 2.2 迁移至 ASP.NET Core 3.0 需要注意的地方记录在这篇随笔中. TargetFramework 改为 netcoreapp3.0 <Target ...

  8. 更为复杂C程序的运行时结构

    运行环境 win 10 企业版 1809 17763.194,MinGW V3.14 32位,Bundled V3.13.2,Bundled GDB V8.2. 在C语言中,栈的方向是从高地址向低地址 ...

  9. golang 学习路径

    目录 一 了解 go 二 入门教程 三 安装运行环境 & IDE(goland) 四 gotour 五 简易源码解析 六 开始写代码 七 学习框架 八 惯用法 九 调优 一 了解 go 谷歌一 ...

  10. 前端面试题汇总(主要为 Vue)

    前端面试题汇总 1. 谈谈你对MVVM开发模式的理解 MVVM分为Model.View.ViewModel三者. 1)Model:代表数据模型,数据和业务逻辑都在Model层中定义: 2)View:代 ...