实验环境

两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal

  IP地址 主机名hostname
主DNS服务器 192.168.137.102 bindm.cas.cn
从DNS服务器 192.168.137.103 binds.cas.cn
主机win7  218.241.119.9  

安装bind(针对bindm,binds)

1.让yum安装包保留在服务器上

[root@bindm grid]# vi /etc/yum.conf 

2.使用yum 安装Bind (主DNS)服务器;

[root@bindm grid]# yum -y install bind  bind-utils  bind-chroot

(注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了,只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

3.修改resovl.conf解析和hosts

目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。

[root@bindm etc]# vi resolv.conf

[root@bindm etc]# vi hosts

3、配置主DNS服务器

设置Bind配置文件

(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@bindm etc]# vi /etc/named.conf 
listen-on port 53 { any; };

注销listen-on-v6 
allow-query     { any; };

注意:name.conf文件最后include 两个文件 :

修改named.rfc1912.zones

[root@bindm etc]# vi named.rfc1912.zones

添加:

  1. zone "cas.cn" IN {
  2. type master;
  3. file "cas.cn";
  4. allow-transfer  {192.168.137.103;};
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type master;
  8. file "192.168.137.rev";
  9. allow-transfer  {192.168.137.103;};
  10. };

检查:[root@bindm etc]# named-checkconf

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

//正向解析配置文件:

//检查正向区域配置文件:

[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn

//反向解析配置文件:

[root@bindm named]# vi 192.168.137.rev

//检查反向区域配置文件:

[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev

3)重新加载配置文件或重启named服务使用配置生效

[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart

验证能否解析

  1. [root@bindm ~]# service named restart
  2. Stopping named: .                                          [  OK  ]
  3. Starting named:                                            [  OK  ]
  4. [root@bindm ~]# nslookup
  5. > 192.168.137.102
  6. Server:         192.168.137.102
  7. Address:        192.168.137.102#53
  8. 102.137.168.192.in-addr.arpa    name = bindm.cas.cn.
  9. 102.137.168.192.in-addr.arpa    name = mail.cas.cn.
  10. 102.137.168.192.in-addr.arpa    name = www.cas.cn.
  11. > bindm.cas.cn
  12. Server:         192.168.137.102
  13. Address:        192.168.137.102#53
  14. Name:   bindm.cas.cn
  15. Address: 192.168.137.102
  16. > mail.cas.cn
  17. Server:         192.168.137.102
  18. Address:        192.168.137.102#53
  19. Name:   mail.cas.cn
  20. Address: 192.168.137.102
  21. > www.cas.cn
  22. Server:         192.168.137.102
  23. Address:        192.168.137.102#53
  24. Name:   www.cas.cn
  25. Address: 192.168.137.102

防火墙配置

关闭防火墙

[root@bindm etc]# service iptables stop

设置为开机不启动防火墙chkconfig iptables off

  1. [root@bindm sysconfig]# service iptables stop
  2. iptables: Flushing firewall rules:                         [  OK  ]
  3. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
  4. iptables: Unloading modules:                               [  OK  ]
  5. [root@bindm sysconfig]# service iptables status
  6. iptables: Firewall is not running.
  7. [root@bindm sysconfig]# chkconfig iptables off
  8. [root@bindm sysconfig]#

4.配置从DNS服务器

修改主配置文件named.conf

主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@binds etc]# vi /etc/named.conf

修改named.rfc1912.zones

[root@binds etc]# vi named.rfc1912.zones 
在文件最后添加以下内容:

  1. zone "cas.cn"   IN      {
  2. type slave;
  3. masters {192.168.137.102;};
  4. file "slaves/cas.cn";
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type slave;
  8. masters {192.168.137.102;};
  9. file "slaves/192.168.137.rev";
  10. };

检查并重启服务 :

[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart

数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

动态跟踪日志记录:

[root@binds ~]# tail -f /var/log/messages

//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件

验证从域名服务器

dig测试

[root@bindm ~]# dig @localhost www.cas.cn

[root@binds ~]# dig @localhost mail.cas.cn

遇到问题

问题1:none:0: open: /etc/rndc.key: permission denied

解决方法:主从服务器执行命令(赋予rndc.key读取权限)

[root@binds etc]# chmod +r rndc.key

问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应

解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.

centos minimal Bind 主从服务器部署的更多相关文章

  1. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  2. CentOS 7 BIND 主从搭建

    主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { typ ...

  3. jenkins主从服务器部署

    当服务器为linux系统但也有部分ios代码,此时就需要添加一个从jenkins以便编译ios代码.或者需要多个job同时编译这时就需要搭建主从服务器. 1.主(master)节点安装jenkins ...

  4. Python FLask 腾讯云服务器部署

    CentOs 7.0云服务器部署Python Flask 使用: Python 2.7 Flask nginx gunicorn easy_install python-dev yum install ...

  5. CentOS7下BIND配置主从服务器和缓存服务器

    系统环境:CentOS Linux release 7.4.1708 (Core)  3.10.0-693.el7.x86_64 软件版本:bind-chroot-9.9.4-51.el7_4.1.x ...

  6. SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册

    SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册 提示: (1)CSDN 博客左边有操作工具条上有文章目录 (2)SSM 指 Spring,Spring MVC,MyBatis Mav ...

  7. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  8. django 本地项目部署uwsgi 以及云服务器部署 uwsgi+Nginx+Docker+MySQL主从

    一 .django 本地项目部署uwsgi 1 本地部署项目 uwsgi安装测试 通过uwsgi 进行简单部署 安装uwsgi命令:pip install uwsgi -i http://pypi.d ...

  9. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

随机推荐

  1. 正则表达式判断ip地址

    html: <div class="configuration"><form action="" name="myformcon&q ...

  2. Sping3.0版本+Quartz完成定时任务

    ----------------------不使用注解在XML中配置完成定时任务---------------------- 1.需要导入的jar包 2.编写我们的定时任务的完成类 3.在Spring ...

  3. Redis简介三

    目录 一.Key 二.String 三.Hash 四.List 五.Set 六.SortedSet 七.Pub/Sub 八.Transaction 九.Script 十.Connection 十一.S ...

  4. html 细线表格

    可以<table width="800px" cellpadding="0" border="1px" style="bor ...

  5. JavaScript高级程序设计:第十三章

    第十三章 一.理解事件流 事件流描述的是从页面中接收事件的顺序. 1.事件冒泡 IE的事件流叫做事件冒泡,即事件开始时由最具体的元素接收,然后逐级向上传播到较为不具体的节点.以下面的HTML页面为例: ...

  6. LeetCode OJ 113. Path Sum II

    Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the given su ...

  7. JqGrid动态改变列名

    setLabel colname, data, class, properties jqGrid对象 给指定列设置一个新的显示名称.colname:列名称,也可以是列的位置索引,从0开始:data:列 ...

  8. 一个小知识点强引用__strong 弱引用__weak

    __weak的类型的指针是不会影响对象的释放 当系统释放后 会自动的指向nil: __Strong 至少有一个__Strong类型的指针是 对象不会释放  

  9. php 控制循环

    控制结构语法 endif.endswitch.endwhile.endfor.endforeach

  10. undefined与null

    undefined 声明的变量尚未初始化 null 对象尚未存在 eg: var a; console.log(typeof a); 输出undefined var b= document.getEl ...