一,配置前请先关闭防火墙selinux

  防火墙关闭方法,参见上一篇文章。

  setenforce 0    #临时关闭

  修改/etc/selinux/config 文件  将SELINUX=enforcing改为SELINUX=disabled  #永久关闭

二,安装依赖包

  yum -y install bind   #默认会安装4个bind依赖包

  yum -y install bind-utils  #用于解析dns域名的 dig命令和 nsloo命令

  rpm -qa | grep -w bind   #查看是否安装成功

三,配置named.conf文件

  修改前先备份。

  cp /etc/named.conf /etc/named.conf.origin

  vim /etc/named.conf

  

  options {
  listen-on port 53 { 192.16.230.60; };
  listen-on-v6 port 53 { ::1; };  
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;
  also-notify { 192.16.230.61; };

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
  };

  logging {
  channel default_debug {
  file "data/named.run";
  severity dynamic;
  };
};

  

zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer { 192.16.230.61; };
};

zone "230.16.192.in-addr.arpa" IN {
type master;
file "192.16.230.arpa";
allow-transfer { 192.16.230.61; };
};

四,配置区域解析库文件test.con.zone

cd /var/named

vim test.com.zone

$TTL     1D
@  IN   SOA   test.com.   ns1.test.com.   (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
ns1   A  192.16.230.60
ns2   A  192.16.230.61
www  A  192.16.230.62
*    A   6.6.6.6

五,建立反向解析192.16.230.arpa

$TTL     1D
@   IN   SOA   test.com.   ns1.test.com. (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
60   PTR   ns1.test.com.
61   PTR  ns2.test.com.
62   PTR    www.test.com.

六,检查语法

named-checkconf /etc/named.conf    #无任何输出即可

named-checkzone test.com test.com.zone   #显示OK

named-checkzone 230.16.192.in-arpa 192.16.230.arpa

七,启动服务

systemctl start named.service

systemctl status named.service   #查看日志

八,可测试master能否正常解析

  nslookup

九,配置从dns服务器

  关闭防火墙,selinux

  安装依赖包,参见上面。

  从master上复制named.conf 到从dns上   #先备份原有的named.conf

  scp /etc/named.conf 192.16.230.61:/etc/

  修改named.conf配置文件的所属组

  chown named.named /etc/named.conf

十,修改配置文件named.conf

options {
  listen-on port 53 { 192.16.230.61; };
  listen-on-v6 port 53 { ::1; };
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
};

logging {
  channel default_debug {
    file "data/named.run";
    severity dynamic;
   };
};

zone "test.com" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/test.com.zone";
};

zone "230.16.192.in-addr.arpa" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/192.16.230.arpa";
};

十一,启动从dns,查看slaves下是否有文件同步

systemctl start named.service

systemctl status named.service   #查看日志

ll /var/named/slaves/

十二,测试主从dns的解析功能

nslookup命令  或  dig命令

centos7 主从dns配置 bind服务的更多相关文章

  1. 玩转DNS服务器——Bind服务

    合理的配置DNS的查询方式 实验环境: 虚拟机:VMware® Workstation 15 Pro 均使用NAT连接   网段为192.168.1.0/24 DNS 服务器 ---- Centos ...

  2. centOS7.3安装配置NFS服务

    在安装和运行NFS服务中,发现了一个需要警惕的地方. 运行2个centOS7.3系统.由于前面一篇已经写了使用xshell进行远程,所以,直接远程进行操作: chen-01做为服务端,chen-02做 ...

  3. Centos7安装及配置DHCP服务

    DHCP服务概述: 名称:DHCP  - Dynamic Host Configuration Protocol  动态主机配置协议. 功能:DHCP(Dynamic Host Configurati ...

  4. DNS配置-BIND安装配置全过程

    下载地址:ftp://ftp.isc.org/isc/ 下载bind,我下载的是bind-9.11.13.tar.gz 我下载的文件放在/root目录下进入目录解压缩 [root@localhost ...

  5. CentOS7安装和配置ftp服务

    目录 一.ftp简介 二.安装ftp软件包 1.安装ftp服务器 2.安装ftp客户端 三.配置ftp服务器 1.关闭SELINUX 2.配置ftp数据端口参数 3.开通防火墙 4.启动vsftpd服 ...

  6. Linux运维实战之DNS(bind)服务器的安装与配置

    转自http://sweetpotato.blog.51cto.com/533893/1598225 上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要 ...

  7. Linux 学习 (五) DNS配置

    没有配置DNS会引起的问题 yum命令 ssh命令等不能进行 错误: Could not resolve host: centos.ustc.edu.cn; 本文例子: CentOS7 下DNS配置 ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

随机推荐

  1. 修改或删除windows上的git用户凭证信息

    参考博客:https://blog.csdn.net/qq_42249896/article/details/85207865

  2. centos7下通过LVS的DR模式实现负载均衡访问

    一.两台服务器作为real server ,一台作为director director:172.28.18.69 vip:172.28.18.70 real server1:172.28.18.71 ...

  3. Linux日常之命令grep

    命令grep简介 利用该命令在文本中查找指定的字符串,是Linux中最常用的文本处理工具之一. 命令grep与正则表达式结合使用时,功能会非常强大. 命令grep会在文本文件中按照指定的正则表达式进行 ...

  4. (转) IntelliJ IDEA2018激活

    IntelliJ IDEA2018破解教程 破解方法:下载破解补丁→修改配置文件→输入激活码→激活成功 由于JetBrains封杀,大部分激活服务器已经不能使用,使用下面的比较麻烦的方法也可以进行破解 ...

  5. java 基本包

    1. import java.io.BufferedInputStream;import java.io.File;import java.io.FileInputStream;import java ...

  6. C#WinFrom导出Excel

    采用的是以DataGridView的形式导出,使用NPOI.dll 1.由于使用的是DataGridView,所以类需要创建在From的Project下,DLL导入NPOI 2.代码如下 using ...

  7. Spring 整合过滤器

    过滤器Filter是Servlet的一个技术,可通过过滤器对请求进行拦截,比如读取session判断用户是否登录.判断访问的请求URL是否有权限. 1.使用@WebFilter注解 controlle ...

  8. Python---webserver3

    一.v07-添加路由功能 - 路由:能够理解请求并按照请求调用相应处理函数的模块 - 理解请求内容 - 能够调用或者指定相应业务处理模块 - 算法: - 按行读取传入报文 - 假如报文能用空格分割成三 ...

  9. jvm——参数解释

    https://www.oracle.com/technetwork/java/tuning-139912.html#section4.2.5 https://docs.oracle.com/java ...

  10. UVa 1596 Bug Hunt (string::find && map && 模拟)

    题意 : 给出几组由数组定义与赋值构成的编程语句, 有可能有两种BUG, 第一种为数组下标越界, 第二种为使用尚未定义的数组元素, 叫你找出最早出现BUG的一行并输出, 每组以' . '号分隔, 当有 ...