实验环境

两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal

  IP地址 主机名hostname
主DNS服务器 192.168.137.102 bindm.cas.cn
从DNS服务器 192.168.137.103 binds.cas.cn
主机win7  218.241.119.9  

安装bind(针对bindm,binds)

1.让yum安装包保留在服务器上

[root@bindm grid]# vi /etc/yum.conf 

2.使用yum 安装Bind (主DNS)服务器;

[root@bindm grid]# yum -y install bind  bind-utils  bind-chroot

(注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了,只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

3.修改resovl.conf解析和hosts

目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。

[root@bindm etc]# vi resolv.conf

[root@bindm etc]# vi hosts

3、配置主DNS服务器

设置Bind配置文件

(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@bindm etc]# vi /etc/named.conf 
listen-on port 53 { any; };

注销listen-on-v6 
allow-query     { any; };

注意:name.conf文件最后include 两个文件 :

修改named.rfc1912.zones

[root@bindm etc]# vi named.rfc1912.zones

添加:

  1. zone "cas.cn" IN {
  2. type master;
  3. file "cas.cn";
  4. allow-transfer  {192.168.137.103;};
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type master;
  8. file "192.168.137.rev";
  9. allow-transfer  {192.168.137.103;};
  10. };

检查:[root@bindm etc]# named-checkconf

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

//正向解析配置文件:

//检查正向区域配置文件:

[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn

//反向解析配置文件:

[root@bindm named]# vi 192.168.137.rev

//检查反向区域配置文件:

[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev

3)重新加载配置文件或重启named服务使用配置生效

[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart

验证能否解析

  1. [root@bindm ~]# service named restart
  2. Stopping named: .                                          [  OK  ]
  3. Starting named:                                            [  OK  ]
  4. [root@bindm ~]# nslookup
  5. > 192.168.137.102
  6. Server:         192.168.137.102
  7. Address:        192.168.137.102#53
  8. 102.137.168.192.in-addr.arpa    name = bindm.cas.cn.
  9. 102.137.168.192.in-addr.arpa    name = mail.cas.cn.
  10. 102.137.168.192.in-addr.arpa    name = www.cas.cn.
  11. > bindm.cas.cn
  12. Server:         192.168.137.102
  13. Address:        192.168.137.102#53
  14. Name:   bindm.cas.cn
  15. Address: 192.168.137.102
  16. > mail.cas.cn
  17. Server:         192.168.137.102
  18. Address:        192.168.137.102#53
  19. Name:   mail.cas.cn
  20. Address: 192.168.137.102
  21. > www.cas.cn
  22. Server:         192.168.137.102
  23. Address:        192.168.137.102#53
  24. Name:   www.cas.cn
  25. Address: 192.168.137.102

防火墙配置

关闭防火墙

[root@bindm etc]# service iptables stop

设置为开机不启动防火墙chkconfig iptables off

  1. [root@bindm sysconfig]# service iptables stop
  2. iptables: Flushing firewall rules:                         [  OK  ]
  3. iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
  4. iptables: Unloading modules:                               [  OK  ]
  5. [root@bindm sysconfig]# service iptables status
  6. iptables: Firewall is not running.
  7. [root@bindm sysconfig]# chkconfig iptables off
  8. [root@bindm sysconfig]#

4.配置从DNS服务器

修改主配置文件named.conf

主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@binds etc]# vi /etc/named.conf

修改named.rfc1912.zones

[root@binds etc]# vi named.rfc1912.zones 
在文件最后添加以下内容:

  1. zone "cas.cn"   IN      {
  2. type slave;
  3. masters {192.168.137.102;};
  4. file "slaves/cas.cn";
  5. };
  6. zone "137.168.192.in-addr.arpa" IN {
  7. type slave;
  8. masters {192.168.137.102;};
  9. file "slaves/192.168.137.rev";
  10. };

检查并重启服务 :

[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart

数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

动态跟踪日志记录:

[root@binds ~]# tail -f /var/log/messages

//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件

验证从域名服务器

dig测试

[root@bindm ~]# dig @localhost www.cas.cn

[root@binds ~]# dig @localhost mail.cas.cn

遇到问题

问题1:none:0: open: /etc/rndc.key: permission denied

解决方法:主从服务器执行命令(赋予rndc.key读取权限)

[root@binds etc]# chmod +r rndc.key

问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应

解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.

centos minimal Bind 主从服务器部署的更多相关文章

  1. Linux的DNS主从服务器部署

    下面的部署是在Linux的DNS正向解析部署上进行修改的. 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署.<DNS主从服务器> 环境描述: 192.168.196 ...

  2. CentOS 7 BIND 主从搭建

    主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { typ ...

  3. jenkins主从服务器部署

    当服务器为linux系统但也有部分ios代码,此时就需要添加一个从jenkins以便编译ios代码.或者需要多个job同时编译这时就需要搭建主从服务器. 1.主(master)节点安装jenkins ...

  4. Python FLask 腾讯云服务器部署

    CentOs 7.0云服务器部署Python Flask 使用: Python 2.7 Flask nginx gunicorn easy_install python-dev yum install ...

  5. CentOS7下BIND配置主从服务器和缓存服务器

    系统环境:CentOS Linux release 7.4.1708 (Core)  3.10.0-693.el7.x86_64 软件版本:bind-chroot-9.9.4-51.el7_4.1.x ...

  6. SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册

    SSM 项目从搭建爬坑到 CentOS 服务器部署 - 速查手册 提示: (1)CSDN 博客左边有操作工具条上有文章目录 (2)SSM 指 Spring,Spring MVC,MyBatis Mav ...

  7. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  8. django 本地项目部署uwsgi 以及云服务器部署 uwsgi+Nginx+Docker+MySQL主从

    一 .django 本地项目部署uwsgi 1 本地部署项目 uwsgi安装测试 通过uwsgi 进行简单部署 安装uwsgi命令:pip install uwsgi -i http://pypi.d ...

  9. 【转】在CentOS 8 / RHEL 8上配置主/从BIND DNS服务器

    转自: https://zh.codepre.com/centos-2700.html 前言 本指南描述了在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤.在Ce ...

随机推荐

  1. HTML-input标签需设置的属性

    <input placeholder="这里输入门店名称" autocomplete="off" id="" name="& ...

  2. 八、oracle 分页

    oracle的分页一共有三种方式 方法一 根据rowid来分 SELECT * FROM EMP WHERE ROWID IN (SELECT RID FROM (SELECT ROWNUM RN, ...

  3. Ant 删除目录 vs 清空目录

    Apache Ant 可以用下面的命令来删除目录 <delete dir="${lucene.dir}"/> 但是这会删除整个目录,而我现在只想清空目录内的所有文件和子 ...

  4. Android 内存监测工具 DDMS --> Heap(转)

    DDMS 的全称是Dalvik Debug Monitor Service,它为我们提供例如:为测试设备截屏,针对特定的进程查看正在运行的线程以及堆信息.Logcat.广播状态信息.模拟电话呼叫.接收 ...

  5. 用VBS控制鼠标的实现代码(获取鼠标坐标、鼠标移动、鼠标单击、鼠标双击)

    网上搜到的答案普遍是VBS无法实现,或者是要用第三方COM(ActiveX?)组件.我对第三方组件是很反感的,使用第三方组件毫无可移植性可言,因为别人的系统中不一定注册了这个组件.我的建议是,尽量不要 ...

  6. hdu 1425 sort

    Problem Description 给你n个整数,请按从大到小的顺序输出其中前m大的数.   Input 每组测试数据有两行,第一行有两个数n,m(0<n,m<1000000),第二行 ...

  7. apache:添加cgi模式

    最终期望:通过配置apache的cgi能够使得apache能通过cgi方式连接go程序(因为我们的后端程序是用go语言写的). 实验1: 期望:通过配置cgi使得应用程序能够跑起来. go代码: pa ...

  8. 命名空间“Microsoft”中不存在类型或命名空间名称“Office”(是缺少程序集引用吗?)

    通过引用这个解决,不同的的office版本,中间的版本号可能不同,如图所示:

  9. curl 测试web站点的响应时间

    curl -s -w "\n"::%{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total} ...

  10. Windows 常用消息及含义

      消息范围 说明 0 - WM_USER – 1 系统消息 WM_USER - 0x7FFF 自定义窗口类整数消息 WM_APP - 0xBFFF 应用程序自定义消息 0xC000 - 0xFFFF ...