centos6.5环境DNS-本地DNS主从服务器bind的搭建



在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:

一.主DNS服务器上面的额外配置:

# cat chinasoft.com.zone

$TTL 43200

@       IN      SOA     dns.chinasoft.com   admin.chinasoft.com. (

                        2014031104    ;

                         2H            ;

                         10M            ;

                         7D            ;

                         1D)            ;

@                 IN      NS      dns

@  IN  NS      dns2

@                 IN      MX   10  mail

dns     IN      A       192.168.3.17

mail    IN      A       192.168.3.10

www     IN      A       192.168.3.11

dns2 IN A192.168.3.18

pop     IN      CNAME   mail

ftp     IN      CNAME   www





=====



检测区域解析库配置文件语法:

# named-checkzone "chinasoft.com" chinasoft.com.zone

zone chinasoft.com/IN: loaded serial 2014031102

OK

二.从DNS服务器的配置

安装bind:

yum install -y bind-libs bind-utils bind.x86_64





检查安装情况:

rpm -qa bind*

bind-libs-9.8.2-0.47.rc1.el6.x86_64

bind-utils-9.8.2-0.47.rc1.el6.x86_64

bind-9.8.2-0.47.rc1.el6.x86_64





主配置文件的配置:

我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上

测试主从之间的网络连通性:

# ping -c 3 192.168.3.17

PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.

64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms

64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms

64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms





复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:

   

scp /etc/named.conf 192.168.3.18:/etc/





# vim /etc/named.conf

查看配置文件

cat /etc/named.conf

options {

// listen-on port 53 { 192.168.3.18; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query     { any; };

recursion yes;

/* dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

*/

/* Path to ISC DLV key */

/*bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

*/

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

include "/etc/named.rfc1912.zones";

//include "/etc/named.root.key";



从服务器区域配置文件:/etc/named.conf

在下面添加一个从DNS区域:

由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件





安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:





# vim /etc/named.rfc1912.zones





zone "chinasoft.com" IN {

       type slave;

       file "slaves/chinasoft.com.zone";

       masters { 192.168.3.17; };

};

  

zone "3.168.192.in-addr.arpa" IN{

       type slave;

       file "slaves/192.168.3.zone";

       masters { 192.168.3.17; };

};





检查一下语法正确与否:

named-checkconf /etc/named.rfc1912.zones





再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:

# vim /etc/resolv.conf





domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18





重新启动从服务器named服务

service named restart

服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:

再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:



# ls /var/named/slaves/

192.168.3.zone  chinasoft.com.zone





再看一下/var/named/slaves/chinasoft.com.zone的内容:





从上面看出我们的正向、反向区域解析库文件传输成功了。

三、从DNS服务器测试

除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!





然后我们再用从服务器解析一下:

# dig -t NS chinasoft.com @192.168.3.18

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;chinasoft.com.			IN	NS

;; ANSWER SECTION:

chinasoft.com.		43200	IN	NS	dns2.chinasoft.com.

chinasoft.com.		43200	IN	NS	dns.chinasoft.com.

;; ADDITIONAL SECTION:

dns.chinasoft.com.	43200	IN	A	192.168.3.17

dns2.chinasoft.com.	43200	IN	A	192.168.3.18

;; Query time: 0 msec

;; SERVER: 192.168.3.18#53(192.168.3.18)

;; WHEN: Tue Sep 13 14:13:44 2016

;; MSG SIZE  rcvd: 100

四、添加weiji.chinasoft.com的解析举例:

vim /var/named/chinasoft.com.zone
添加解析,注意修改serial的值,重启服务service named restart

服务端的其他配置:



master_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.17

cat /etc/hosts

192.168.3.17 dns.chinasoft.com

slave_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18

cat /etc/hosts

192.168.3.18 dns2.chinasoft.com

客户端的配置:

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.3.17

nameserver 192.168.3.18

nameserver 202.96.128.166

推荐hostname设置和解析的内网域名一致

hostname和/etc/sysconfig/network





如:

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.chinasoft.com

centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS服务器bind的搭建

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  2. (转)centos6.5 bind-DNS服务器bind的搭建详解

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  3. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  6. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 本地dns服务器到底是什么?有没有精确的概念?

    1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...

  9. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

随机推荐

  1. img 分区响应图

    ---恢复内容开始--- a标签的target为_blank属性,意为跳转到新的页面. shape要和coords配合使用,shape为rect时意义为矩形.shape 为不同属性时意为不同的形态触碰 ...

  2. 微软必应词典UWP -2017春

    必应UWP调研,评测 软件平台:windows10 软件名称:微软必应词典 软件类型:UWP Bug Bug1 当在文本框中进行输入时,在谷歌拼音输入法状态下,无法使用Shift键切换到谷歌拼音的纯英 ...

  3. beta 圆桌 7

    031602111 傅海涛 1.今天进展 主界面微调,部分地方加入用户体验设计 2.存在问题 文档转化太久 3.明天安排 完成全部接口的交互 4.心得体会 文档转化优化不了 031602115 黄家雄 ...

  4. 使用jmeter 上传文件

    1.上传图片至阿里云时参数使用的parameters ,所以http的消息头中并没有添加content-type ,如果消息头中添加了Content-Type: multipart/form-data ...

  5. SpringBoot 3.SpringBoot 整合 MyBatis 逆向工程以及 MyBatis 通用 Mapper

    一.添加所需依赖,当前完整的pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=&qu ...

  6. phaser3 微信小游戏入门

    phaser与eget, laya, pixi.js本质上没什么区别. 都是渲染引擎.  其它的都是配角.  phaser的特点是.代码容易理解 功能比较全面. 个人比较喜欢phaser的地方 twe ...

  7. 学习构建一个简单的wcf服务

    入门,构建第一个WCF程序 1.服务端 建立一个控制台应用程序作为Server,新建一个接口IData作为服务契约.这个契约接口一会儿也要放到Client端,这样双方才能遵循相同的标准.别忘了添加对 ...

  8. IE userData

    前面的话 IE浏览器实现了它专属的客户端存储机制——“userData”.userData可以实现一定量的字符串数据存储,可以将其用做是Web存储的替代方案.本文将详细介绍IE userData 概述 ...

  9. bzoj4514 [Sdoi2016]数字配对(网络流)

    Description 有 n 种数字,第 i 种数字是 ai.有 bi 个,权值是 ci. 若两个数字 ai.aj 满足,ai 是 aj 的倍数,且 ai/aj 是一个质数, 那么这两个数字可以配对 ...

  10. pandas read_csv 读取中文列标题文件报错

    Traceback (most recent call last): File "C:/Users/arron/PycharmProjects/ML/ML/test.py", li ...