DNS_主从服务_详细搭建&&配置

DNS主从

安装环境：

三台dns服务器如下：

系统：均为centos7

dns_master：192.168.169.194

dns_slave-1:192.168.169.195

dns_slave-2:192.168.169.196

一、如果在centos7上安装dns，需要在内网配置文件添加一行：

ZONE=trusted （不管什么情况下，最好都把内网网卡加入信用区里）

重启网卡，会将内网网卡加入信用区，内网所有操作，防火墙都不阻拦（因为他已经在信用区了）如下查看：

如果其他Linux环境，dns端口是53，那就需要你允许此端口

二、yum安装DNS

dns_master/dns_slave-1/dns_slave-2,三台分别yum安装dns命令为 :yum install bind-*

三、先操作dns_master主机：

1、修改主配置文件

vi /etc/named.conf

listen-on port 53 {any；}；

监听在这部主机系统上面的那个网路，预设是监听在localhost，以及只有本机可以对dns服务进行查询，那当然是很不合理啊！所以这里要将大括号内的资料改成为你所要使用dns的IP段。

directory  "/var/named";

意思是说，如果此文件面下有规范到正、反解析的zone 文件名时，改文件名预计应该放置到那个目录下的意思，预计是放置到/var/named下面，由于chroot的关系，最终这些资料库文件会被主动连接到/var/named/chroot/var/named/这个目录。

dump-file，statistics-file，memstatistics-file

这三个就不多废话，设定值该不该应该都是没有关系的。

allow-query {any；}；

这个是针对用户端的设置，到底谁可以对我的dns服务提出查询请求的意思，默认是只对localhost放开的而已，我们这里改成对所有用户放开，（当然了防火墙也得放开才行）。不过设置dns就是对所有用户放行，所以这个设定值也可以不该，但是根据我上面截图还是该个网段的吧。

2、创建红框标注的两个zone，这两处是配置的正向解析（通过域名解析ip），local.host是公司内部域名、checool.net是你们公司申请的外网域名。

 3、反向代理就是在下面多加一个反解zone,我这个没有配置反向解析，如果公司要求正、反解析都有配置，那就多添加一个反解zone如下。

zone "169.168.192.in-addr.arpa" IN{

　　　type master;

　　　file "defined.192.168.169";

}

如图:

四、在上面截图中有说道在/var/named/目录下创建两个资料库文件为：vi defined.checool.net，vi defined.local.host (前面的defined这个单词是随便起的，要是改的话，要和配置文件里对应起来就行)，在新建这两个文件当中必须新增所需要的NS标志才行！NS对应的主机名称mater、slave-1，slave-2，分别对应的ip为：192.68.169.194、195和196，结果如下图：

vi defined.local.host

vi defined.checool.net

五、如果你配置了上面说的那个反解zone，那你就再创建一个文件如下：

vim /var/named/named.192.168.169

六、操作dns_slave-1服务器：

1、修改主配置文件vi /etc/named.conf

 2、启动dns服务

service named start

chkconfig named on

注：但即使出现的是[确定] 或 [ok],都不见得服务是正常的，所以，请你务必查看/var/log/messages的内容才行，内容会有点像这样

七、操作dns_slave-2服务器：

所有操作同dns_slave-1

八、启动主dns服务查看是否同步

service named start

chkconfig named on

注：但即使出现的是[确定] 或 [ok],都不见得服务是正常的，所以，请你务必查看/var/log/messages的内容，是否启动正常，是否同步。

 九、查看是否同步

验证:1 named这个服务的记录信息就直接放置在/var/log/messages里面了，所以看看里面的日志信息。

验证:2 如图：

十、DNS配置好后，工作使用。

1、在192.168169.0网段里想使用这个DNS主从服务的所有主机，在这些主机的内网ip配置文件里配置DNS如下：

重启网卡，DNS会自动写到/etc/resolv.conf里，那也要去这个文件里检查一下：

注意，两个从DNS服务器的ip一定在上面，外网DNS在下面。

十一、验证

因为在defined.local.host文件里，把这个域名指定到了195这个ip上了，所以如上图。

因为在defined.local.host文件里，把这个域名指定到了198这个ip上了，所以如上图。

这样一来，DNS主从安装配置完毕。