centos6.5环境DNS-本地DNS主从服务器bind的搭建



在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:

一.主DNS服务器上面的额外配置:

# cat chinasoft.com.zone

$TTL 43200

@       IN      SOA     dns.chinasoft.com   admin.chinasoft.com. (

                        2014031104    ;

                         2H            ;

                         10M            ;

                         7D            ;

                         1D)            ;

@                 IN      NS      dns

@  IN  NS      dns2

@                 IN      MX   10  mail

dns     IN      A       192.168.3.17

mail    IN      A       192.168.3.10

www     IN      A       192.168.3.11

dns2 IN A192.168.3.18

pop     IN      CNAME   mail

ftp     IN      CNAME   www





=====



检测区域解析库配置文件语法:

# named-checkzone "chinasoft.com" chinasoft.com.zone

zone chinasoft.com/IN: loaded serial 2014031102

OK

二.从DNS服务器的配置

安装bind:

yum install -y bind-libs bind-utils bind.x86_64





检查安装情况:

rpm -qa bind*

bind-libs-9.8.2-0.47.rc1.el6.x86_64

bind-utils-9.8.2-0.47.rc1.el6.x86_64

bind-9.8.2-0.47.rc1.el6.x86_64





主配置文件的配置:

我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上

测试主从之间的网络连通性:

# ping -c 3 192.168.3.17

PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.

64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms

64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms

64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms





复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:

   

scp /etc/named.conf 192.168.3.18:/etc/





# vim /etc/named.conf

查看配置文件

cat /etc/named.conf

options {

// listen-on port 53 { 192.168.3.18; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query     { any; };

recursion yes;

/* dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

*/

/* Path to ISC DLV key */

/*bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

*/

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

include "/etc/named.rfc1912.zones";

//include "/etc/named.root.key";



从服务器区域配置文件:/etc/named.conf

在下面添加一个从DNS区域:

由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件





安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:





# vim /etc/named.rfc1912.zones





zone "chinasoft.com" IN {

       type slave;

       file "slaves/chinasoft.com.zone";

       masters { 192.168.3.17; };

};

  

zone "3.168.192.in-addr.arpa" IN{

       type slave;

       file "slaves/192.168.3.zone";

       masters { 192.168.3.17; };

};





检查一下语法正确与否:

named-checkconf /etc/named.rfc1912.zones





再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:

# vim /etc/resolv.conf





domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18





重新启动从服务器named服务

service named restart

服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:

再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:



# ls /var/named/slaves/

192.168.3.zone  chinasoft.com.zone





再看一下/var/named/slaves/chinasoft.com.zone的内容:





从上面看出我们的正向、反向区域解析库文件传输成功了。

三、从DNS服务器测试

除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!





然后我们再用从服务器解析一下:

# dig -t NS chinasoft.com @192.168.3.18

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;chinasoft.com.			IN	NS

;; ANSWER SECTION:

chinasoft.com.		43200	IN	NS	dns2.chinasoft.com.

chinasoft.com.		43200	IN	NS	dns.chinasoft.com.

;; ADDITIONAL SECTION:

dns.chinasoft.com.	43200	IN	A	192.168.3.17

dns2.chinasoft.com.	43200	IN	A	192.168.3.18

;; Query time: 0 msec

;; SERVER: 192.168.3.18#53(192.168.3.18)

;; WHEN: Tue Sep 13 14:13:44 2016

;; MSG SIZE  rcvd: 100

四、添加weiji.chinasoft.com的解析举例:

vim /var/named/chinasoft.com.zone
添加解析,注意修改serial的值,重启服务service named restart

服务端的其他配置:



master_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.17

cat /etc/hosts

192.168.3.17 dns.chinasoft.com

slave_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18

cat /etc/hosts

192.168.3.18 dns2.chinasoft.com

客户端的配置:

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.3.17

nameserver 192.168.3.18

nameserver 202.96.128.166

推荐hostname设置和解析的内网域名一致

hostname和/etc/sysconfig/network





如:

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.chinasoft.com

centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS服务器bind的搭建

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  2. (转)centos6.5 bind-DNS服务器bind的搭建详解

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  3. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  6. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 本地dns服务器到底是什么?有没有精确的概念?

    1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...

  9. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

随机推荐

  1. 【Leetcode】222. Count Complete Tree Nodes

    Question: Given a complete binary tree, count the number of nodes. Definition of a complete binary t ...

  2. HDU 2020 绝对值排序

    http://acm.hdu.edu.cn/showproblem.php?pid=2020 Problem Description 输入n(n<=100)个整数,按照绝对值从大到小排序后输出. ...

  3. NetScaler 10.1的配置以及结合StoreFront的部署

    工作需要,所以英文+中文,绝壁不是装逼...(关于这点勿喷) This post will cover only the basics for getting NetScaler up and run ...

  4. 以用户注册功能模块为例浅谈MVC架构下的JavaWeb开发流程

    JavaWeb应用开发,撇开分布式不谈,只讨论一个功能服务应用的开发,无论是使用原生的Servlet/JSP方案,还是时下的SSM架构,都有一套经过工程实践考验的最佳实践,这综合考虑了团队协作.项目管 ...

  5. 【刷题】HDU 5869 Different GCD Subarray Query

    Problem Description This is a simple problem. The teacher gives Bob a list of problems about GCD (Gr ...

  6. 洛谷P4180 [BJWC2010]次小生成树(最小生成树,LCT,主席树,倍增LCA,倍增,树链剖分)

    洛谷题目传送门 %%%TPLY巨佬和ysner巨佬%%% 他们的题解 思路分析 具体思路都在各位巨佬的题解中.这题做法挺多的,我就不对每个都详细讲了,泛泛而谈吧. 大多数算法都要用kruskal把最小 ...

  7. net 和Mono 构建的HTTP服务框架

    Nancy是一个基于.net 和Mono 构建的HTTP服务框架,是一个非常轻量级的web框架. 设计用于处理 DELETE, GET, HEAD, OPTIONS, POST, PUT 和 PATC ...

  8. 简单prufer应用

    [bzoj1005] Description 自从明明学了树的结构,就对奇怪的树产生了兴趣......给出标号为1到N的点,以及某些点最终的度数,允许在任意两点间连线,可产生多少棵度数满足要求的树? ...

  9. bzoj5164: 餐厅计划问题(三分+贪心)

    网络流经典题里餐巾计划的加强版...天数变成了$10^5$,那就不能用费用流做了... 考虑费用流的时候,单位费用随流量的增加而减少,也就是说费用其实是个单峰(下凸)函数. 那么可以三分要买的餐巾个数 ...

  10. POJ 2516 Minimum Cost (网络流,最小费用流)

    POJ 2516 Minimum Cost (网络流,最小费用流) Description Dearboy, a goods victualer, now comes to a big problem ...