CentOS7系统DNS主从配置

CentOS7系统DNS主从配置：

一、DNS服务器正向解析：

1.1 基础环境：
主机IP          主机名      操作系统    用途
192.168.0.110   master      centos7     dns主服务器
192.168.0.111   slave       centos7     dns从服务器

1.2 bind服务安装，主从都安装
yum install -y bind*

文件名解释：
文件名                      文件说明          作用
/etc/named.conf             主配置文件        用来定义bind服务程序的运行
/etc/named.rfx1912.zones    区域配置文件      用来保存域名和ip地址对应关系的所在位置
/etc/named                  数据配置文件目录  用来保存域名和ip地址真是对应关系的数据配置文件

修改主配置文件第13行内容使服务器上的所有 IP地址均可以提供 DNS 域名解析服务
修改第21行允许所有人对本服务器发送 DNS 查询请求。
options {
    listen-on port 53  { any; };             #修改为any
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };               #修改为any

1.2.1正向解析
在 DNS 域名解析服务中，正向解析是指根据域名查找到对应的 IP 地址。当用户输入了一个域名后，bind 服务程序会自动进行查找，并将匹配到的 IP 地址返给用户。

1、编辑区域配置文件，可将原来内容全部清空只留一下内容
[root@master ~]# more /etc/named.rfc1912.zones
zone "bindtest.com" IN {
    type master;                   #服务器类型
    file "bindtest.com.zone";      #域名与ip解析规则
    allow-update { none; }; #允许哪些客户机动态更新解析
};
[root@master ~]#

[root@master ~]# service network restart

2、从/var/named 目录中复制一份正向解析的模板文件（named.localhost）进行编辑
[root@master ~]# ce /var/named/
[root@server named]# cp -ar named.localhost bindtest.com.zone
[root@server named]# cd /var/named
[root@server named]#
[root@server named]# more bindtest.com.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial        #更新序列号
                    1D    ; refresh       #更新时间
                    1H    ; retry         #重试延时
                    1W    ; expire        #失效时间
                    3H )    ; minimum       #无效解析记录的缓存时间
    NS    ns.bindtest.com.     #域名服务器记录
ns    A    192.168.0.110        #域名解析服务器
@       IN MX 10 mail.bindtest.com   #邮件交换记录，设置MX优先级别为10或其他
mail    IN A    192.168.0.110        #表示mail.bindtest.com解析后地址为192.168.0.110
www     IN A    192.168.0.110
bbs     IN A    192.168.0.111        #表示bbs.bindtest.com解析后地址为192.168.0.110
blog    IN A    192.168.0.111
[root@server named]#

3、系统网卡中的 DNS 地址参数修改成本机 IP 地址，重启服务bind服务检测是否正向是否配置成功
[root@server named]# systemctl restart named
[root@server named]# systemctl restart network
[root@server named]#

[root@master ~]# nslookup www.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    www.bindtest.com
Address: 192.168.0.110

[root@master ~]# nslookup mail.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    mail.bindtest.com
Address: 192.168.0.110

[root@master ~]# nslookup bbs.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    bbs.bindtest.com
Address: 192.168.0.111

[root@master ~]# nslookup blog.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    blog.bindtest.com
Address: 192.168.0.111

[root@master ~]#

1.2.1 反向解析实验

反向解析的作用是将 IP 地址解析为对应的域名信息。

1、编辑区域文件，在下方追加反向解析区域配置
[root@server named]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type master;
        file "bindtest.com.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN{ #在定义区域时应该要把ip地址反写，如0.168.192只写网络位
        type master;
        file "192.168.0.arpa";     #此处名字需要与正向解析文件区别开
        allow-update { none; };
};

2、从/var/named 目录中复制一份正向解析的模板文件（named.loopback）进行编辑
[root@master ~]# cd /var/named/
[root@master ~]# cp -ar named.loopback 192.168.0.arpa
[root@master ~]# vim 192.168.0.arpa
$TTL 1D
@       IN SOA  bindtest.com. root.bindtest.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.bindtest.com.
ns      A       192.168.0.110
110     PTR     ns.bindtest.com.          #PTR为反向指针 192.168.0.110可解析城ns.bindtest.com
110     PTR     mail.bindtest.com.
110     PTR     www.bindtest.com.
111     PTR     bbs.bindtest.com.
111     PTR     blog.bindtest.com.

[root@master ~]#

3、重启服务、检验解析结果
[root@server named]# nslookup 192.168.0.110
110.0.168.192.in-addr.arpa    name = mail.bindtest.com.
110.0.168.192.in-addr.arpa    name = ns.bindtest.com.
110.0.168.192.in-addr.arpa    name = www.bindtest.com.

[root@server named]# nslookup 192.168.0.111
111.0.168.192.in-addr.arpa    name = bbs.bindtest.com.
111.0.168.192.in-addr.arpa    name = blog.bindtest.com.

[root@server named]#

二、从服务部署
在实际工作环境中，对于解析任务繁重，工作负荷较大的服务器而言，难免存在服务器出现问题，而在网络环境中，如果因为服务器不能提供服务，损失将会是巨大的，因此需要做一个备份可提供服务的DNS服务器，称为从DNS服务器。
2.1主服务配置

修改主服务区域文件配置
[root@server named]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type master;
        file "bindtest.com.zone";
        allow-update { 192.168.0.111; };  #修改成允许更新区域信息的主机地址
};

zone "0.168.192.in-addr.arpa" IN{
        type master;
        file "192.168.0.arpa";
        allow-update { 192.168.0.111; };  #修改成允许更新区域信息的主机地址
};
[root@server named]#

重启主服务bind程序
[root@server named]# systemctl restart named
[root@server named]#

2.1从服务配置

1、参照1.2对bind服务安装并对主配置文件(/etc/named.conf)进行修改
options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };

2、修改从服务区域文件
[root@slave ~]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type slave;                      #服务器类型为从服务器
        masters { 192.168.0.110; };      #主服务器ip地址
        file "slaves/bindtest.com.zone"; #同步配置文件的位置
};

zone "0.168.192.in-addr.arpa" IN{
        type slave;
        masters { 192.168.0.110; };
        file "slaves/192.168.0.arpa";
};

由于目前还没重新启动从服务，切换到数据配置文件目录的slaves下可以看到此时并没有文件
[root@slave ~]# cd /var/named/slaves/
[root@slave slaves]# ls
[root@slave slaves]#

3、重启服务，可以看到重启服务后主服务的正反向解析服务的配置文件已经同步到相应目录下了

[root@slave slaves]# ll
总用量 0
[root@slave slaves]# systemctl restart named
[root@slave slaves]# ll
总用量 8
-rw-r--r-- 1 named named 436 1月  15 15:42 192.168.0.arpa
-rw-r--r-- 1 named named 453 1月  15 15:42 bindtest.com.zone
[root@slave slaves]#

4、将系统dns地址修改为192.168.0.111并重启网络服务后检验解析结果

[root@master named]# systemctl restart named
[root@master named]# systemctl restart network
[root@slave ~]# nslookup
> 192.168.0.110
110.0.168.192.in-addr.arpa    name = www.bindtest.com.
110.0.168.192.in-addr.arpa    name = mail.bindtest.com.
110.0.168.192.in-addr.arpa    name = ns.bindtest.com.
> www.bindtest.com
Server:        192.168.0.111       可以看到解析服务已经是从服务了
Address:    192.168.0.111#53

Name:    www.bindtest.com
Address: 192.168.0.110
> mail.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    mail.bindtest.com
Address: 192.168.0.110
> ns.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    ns.bindtest.com
Address: 192.168.0.110
> bbs.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    bbs.bindtest.com
Address: 192.168.0.111
> blog.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    blog.bindtest.com
Address: 192.168.0.111
>