centos6.5环境DNS-本地DNS主从服务器bind的搭建



在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主从服务器:

一.主DNS服务器上面的额外配置:

# cat chinasoft.com.zone

$TTL 43200

@       IN      SOA     dns.chinasoft.com   admin.chinasoft.com. (

                        2014031104    ;

                         2H            ;

                         10M            ;

                         7D            ;

                         1D)            ;

@                 IN      NS      dns

@  IN  NS      dns2

@                 IN      MX   10  mail

dns     IN      A       192.168.3.17

mail    IN      A       192.168.3.10

www     IN      A       192.168.3.11

dns2 IN A192.168.3.18

pop     IN      CNAME   mail

ftp     IN      CNAME   www





=====



检测区域解析库配置文件语法:

# named-checkzone "chinasoft.com" chinasoft.com.zone

zone chinasoft.com/IN: loaded serial 2014031102

OK

二.从DNS服务器的配置

安装bind:

yum install -y bind-libs bind-utils bind.x86_64





检查安装情况:

rpm -qa bind*

bind-libs-9.8.2-0.47.rc1.el6.x86_64

bind-utils-9.8.2-0.47.rc1.el6.x86_64

bind-9.8.2-0.47.rc1.el6.x86_64





主配置文件的配置:

我们可以将主DNS服务器的主配置文件/etc/named.conf复制一份到从DNS服务器上

测试主从之间的网络连通性:

# ping -c 3 192.168.3.17

PING 192.168.3.17 (192.168.3.17) 56(84) bytes of data.

64 bytes from 192.168.3.17: icmp_seq=1 ttl=64 time=0.409 ms

64 bytes from 192.168.3.17: icmp_seq=2 ttl=64 time=0.470 ms

64 bytes from 192.168.3.17: icmp_seq=3 ttl=64 time=0.261 ms





复制主DNS服务器的主配置文件到从服务器还需要修改以下配置注释掉一些我们不要的项:

   

scp /etc/named.conf 192.168.3.18:/etc/





# vim /etc/named.conf

查看配置文件

cat /etc/named.conf

options {

// listen-on port 53 { 192.168.3.18; };

// listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query     { any; };

recursion yes;

/* dnssec-enable no;

dnssec-validation no;

dnssec-lookaside no;

*/

/* Path to ISC DLV key */

/*bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

*/

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

include "/etc/named.rfc1912.zones";

//include "/etc/named.root.key";



从服务器区域配置文件:/etc/named.conf

在下面添加一个从DNS区域:

由于从服务器上/var/named/目录的权限是属主root属组named,且属组named没有写权限;如果给这个目录写权限就会造成系统的不安全;所以软件定义了目录下有个slaves文件,来保存从主服务器接收的配置文件





安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:





# vim /etc/named.rfc1912.zones





zone "chinasoft.com" IN {

       type slave;

       file "slaves/chinasoft.com.zone";

       masters { 192.168.3.17; };

};

  

zone "3.168.192.in-addr.arpa" IN{

       type slave;

       file "slaves/192.168.3.zone";

       masters { 192.168.3.17; };

};





检查一下语法正确与否:

named-checkconf /etc/named.rfc1912.zones





再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:

# vim /etc/resolv.conf





domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18





重新启动从服务器named服务

service named restart

服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:

再去看一下/var/named/salves/目录下有没有生成一个chinasoft.com.zone的文件:



# ls /var/named/slaves/

192.168.3.zone  chinasoft.com.zone





再看一下/var/named/slaves/chinasoft.com.zone的内容:





从上面看出我们的正向、反向区域解析库文件传输成功了。

三、从DNS服务器测试

除了dig命令和host命令,还有nslookup命令可以测试DNS服务器的状态,并且windows平台也有这个工具,我们就先在windows物理机平台来测试一下哦!





然后我们再用从服务器解析一下:

# dig -t NS chinasoft.com @192.168.3.18

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> -t NS chinasoft.com @192.168.3.18

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16202

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;chinasoft.com.			IN	NS

;; ANSWER SECTION:

chinasoft.com.		43200	IN	NS	dns2.chinasoft.com.

chinasoft.com.		43200	IN	NS	dns.chinasoft.com.

;; ADDITIONAL SECTION:

dns.chinasoft.com.	43200	IN	A	192.168.3.17

dns2.chinasoft.com.	43200	IN	A	192.168.3.18

;; Query time: 0 msec

;; SERVER: 192.168.3.18#53(192.168.3.18)

;; WHEN: Tue Sep 13 14:13:44 2016

;; MSG SIZE  rcvd: 100

四、添加weiji.chinasoft.com的解析举例:

vim /var/named/chinasoft.com.zone
添加解析,注意修改serial的值,重启服务service named restart

服务端的其他配置:



master_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.17

cat /etc/hosts

192.168.3.17 dns.chinasoft.com

slave_dns:

cat /etc/resolv.conf

; generated by /sbin/dhclient-script

domain chinasoft.com

search chinasoft.com

nameserver 192.168.3.18

cat /etc/hosts

192.168.3.18 dns2.chinasoft.com

客户端的配置:

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.3.17

nameserver 192.168.3.18

nameserver 202.96.128.166

推荐hostname设置和解析的内网域名一致

hostname和/etc/sysconfig/network





如:

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=dns.chinasoft.com

centos6.5环境DNS-本地DNS主从服务器bind的搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS服务器bind的搭建

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  2. (转)centos6.5 bind-DNS服务器bind的搭建详解

    centos6.5环境DNS-本地DNS服务器bind的搭建 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库, ...

  3. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  6. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 本地dns服务器到底是什么?有没有精确的概念?

    1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip? 有的人说本地dns的概念——————是运营商提供的dns, 有的人也说,是你的局域网里的路由器一类的设备里的dns. ...

  9. [archlinux][daily] 自建DNS服务器 / 建立本地DNS cache / 使用dnsmasq加速上网

    新公司,上网超慢,DNS竟然是远程地址,终于找到机会学习一下dnsmasq了. update@20170516: 上网慢是因为分给我的IP有限流策略,其实远端DNS并不会造成感受上的上网慢. 参考:h ...

随机推荐

  1. week9:个人博客作业

    团队作业(5) 以下内容多数是网上的内容,只是做了整合的过程. 要求 在PM 带领下, 每个团队深入分析下面行业的App, 找到行业的Top 5 (从下面的三个备选中,任选一个行业即可) 英语学习/词 ...

  2. 软件工程学习之小学四则混合运算出题软件 Version 1.00 设计思路及感想

    对于小学四则混合运算出题软件的设计,通过分析设计要求,我觉得为了这个软件在今后便于功能上的扩充,可以利用上学期所学习的<编译原理>一课中的LL1语法分析及制导翻译的算法来实现.这样做的好处 ...

  3. iOS之Block总结以及内存管理

    block定义 struct Block_descriptor { unsigned long int reserved; unsigned long int size; void (*copy)(v ...

  4. d3 选择器

    一.隔了一段时间没看D3了,好多api又陌生了.武林太大,唯有自强不息. D3 选择器算是学习D3的第一步吧. 跟 学习JQ一样.先熟悉下api,才能够如鱼得水,手到勤来. 二. 选择器 1.选择器 ...

  5. html+css照片墙

    html文件 <!DOCTYPE html><html lang="en"><head> <meta charset="UTF- ...

  6. CentOS 简单学习 firewalld的使用

    1. centos7 开始 使用firewalld 代替了 iptables 命令工具为 firewall-cmd 帮助信息非常长,简单放到文末 2. 简单使用 首先开启 httpd 一般都自带安装了 ...

  7. Thinkphp中import的几个用法详细介绍

    下面附上import的几个用法介绍 1.用法一 import('@.Test.Translate');@,表示项目根目录.假定根目录是:App/导入类库的路径是:App/Lib/Test/Transl ...

  8. selectTree & bug

    selectTree & bug 相对路径 & 绝对路径 http://192.168.58.189:8080/hui/#/components/selectTree https:// ...

  9. 神奇的Redis延迟

    最近在做某业务Redis的缩容工作,涉及到数据迁移,而Redis的数据迁移看起来蛮简单的,一对一的数据迁移只需要在slave行配置masterauth 和slaveof 两个参数即可,当然迁移过程中涉 ...

  10. [代码]--ORA-01745: 无效的主机/绑定变量名 ORA-00917: 缺失的逗号 oracle日期格式错误

    今天在oracle中执行插入语句的时候报了一个奇怪的错误,在程序中报的错误是ORA-01745: 无效的主机/绑定变量名,网上一查说是缺失逗号,在查询分析器执行的时候报缺失的逗号,仔细看了一下也没有缺 ...