一,配置前请先关闭防火墙selinux

  防火墙关闭方法,参见上一篇文章。

  setenforce 0    #临时关闭

  修改/etc/selinux/config 文件  将SELINUX=enforcing改为SELINUX=disabled  #永久关闭

二,安装依赖包

  yum -y install bind   #默认会安装4个bind依赖包

  yum -y install bind-utils  #用于解析dns域名的 dig命令和 nsloo命令

  rpm -qa | grep -w bind   #查看是否安装成功

三,配置named.conf文件

  修改前先备份。

  cp /etc/named.conf /etc/named.conf.origin

  vim /etc/named.conf

  

  options {
  listen-on port 53 { 192.16.230.60; };
  listen-on-v6 port 53 { ::1; };  
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;
  also-notify { 192.16.230.61; };

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
  };

  logging {
  channel default_debug {
  file "data/named.run";
  severity dynamic;
  };
};

  

zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer { 192.16.230.61; };
};

zone "230.16.192.in-addr.arpa" IN {
type master;
file "192.16.230.arpa";
allow-transfer { 192.16.230.61; };
};

四,配置区域解析库文件test.con.zone

cd /var/named

vim test.com.zone

$TTL     1D
@  IN   SOA   test.com.   ns1.test.com.   (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
ns1   A  192.16.230.60
ns2   A  192.16.230.61
www  A  192.16.230.62
*    A   6.6.6.6

五,建立反向解析192.16.230.arpa

$TTL     1D
@   IN   SOA   test.com.   ns1.test.com. (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
60   PTR   ns1.test.com.
61   PTR  ns2.test.com.
62   PTR    www.test.com.

六,检查语法

named-checkconf /etc/named.conf    #无任何输出即可

named-checkzone test.com test.com.zone   #显示OK

named-checkzone 230.16.192.in-arpa 192.16.230.arpa

七,启动服务

systemctl start named.service

systemctl status named.service   #查看日志

八,可测试master能否正常解析

  nslookup

九,配置从dns服务器

  关闭防火墙,selinux

  安装依赖包,参见上面。

  从master上复制named.conf 到从dns上   #先备份原有的named.conf

  scp /etc/named.conf 192.16.230.61:/etc/

  修改named.conf配置文件的所属组

  chown named.named /etc/named.conf

十,修改配置文件named.conf

options {
  listen-on port 53 { 192.16.230.61; };
  listen-on-v6 port 53 { ::1; };
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
};

logging {
  channel default_debug {
    file "data/named.run";
    severity dynamic;
   };
};

zone "test.com" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/test.com.zone";
};

zone "230.16.192.in-addr.arpa" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/192.16.230.arpa";
};

十一,启动从dns,查看slaves下是否有文件同步

systemctl start named.service

systemctl status named.service   #查看日志

ll /var/named/slaves/

十二,测试主从dns的解析功能

nslookup命令  或  dig命令

centos7 主从dns配置 bind服务的更多相关文章

  1. 玩转DNS服务器——Bind服务

    合理的配置DNS的查询方式 实验环境: 虚拟机:VMware® Workstation 15 Pro 均使用NAT连接   网段为192.168.1.0/24 DNS 服务器 ---- Centos ...

  2. centOS7.3安装配置NFS服务

    在安装和运行NFS服务中,发现了一个需要警惕的地方. 运行2个centOS7.3系统.由于前面一篇已经写了使用xshell进行远程,所以,直接远程进行操作: chen-01做为服务端,chen-02做 ...

  3. Centos7安装及配置DHCP服务

    DHCP服务概述: 名称:DHCP  - Dynamic Host Configuration Protocol  动态主机配置协议. 功能:DHCP(Dynamic Host Configurati ...

  4. DNS配置-BIND安装配置全过程

    下载地址:ftp://ftp.isc.org/isc/ 下载bind,我下载的是bind-9.11.13.tar.gz 我下载的文件放在/root目录下进入目录解压缩 [root@localhost ...

  5. CentOS7安装和配置ftp服务

    目录 一.ftp简介 二.安装ftp软件包 1.安装ftp服务器 2.安装ftp客户端 三.配置ftp服务器 1.关闭SELINUX 2.配置ftp数据端口参数 3.开通防火墙 4.启动vsftpd服 ...

  6. Linux运维实战之DNS(bind)服务器的安装与配置

    转自http://sweetpotato.blog.51cto.com/533893/1598225 上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要 ...

  7. Linux 学习 (五) DNS配置

    没有配置DNS会引起的问题 yum命令 ssh命令等不能进行 错误: Could not resolve host: centos.ustc.edu.cn; 本文例子: CentOS7 下DNS配置 ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

随机推荐

  1. web页面请求历程

    web页面请求历程 1)准备DHCP,UDP,IP和以太网 客户端要访问www.google.com的网站. 首先客户端要与网络相接,没有IP地址地址就不能做什么事情,所以客户端采取的一个网络相关的动 ...

  2. 018-zabbix_api

    Zabbix API 简介 Zabbix API 开始扮演着越来越重要的角色,尤其是在集成第三方软件和自动化日常任务时. 很难想象管理数千台服务器而没有自动化是多么的困难. Zabbix API 为批 ...

  3. (转) Delete/Truncate删除,释放表空间、降低高水位线、resize释放磁盘空间相关优化

    硬盘空间不足,打算删除数据库中的多余数据,但删除数据后,硬盘硬盘空间不能释放.[delete后用:alter table table_name move    truncate后用:alter tab ...

  4. 探索super()的执行顺序和__mro__方法

    class Base(object): def func(self): print('Base.func') class Foo(Base): def func(self): # 方式一:根据mro的 ...

  5. wordpress设置本地化语言

    wordpress语言本地化 在wordpress上很多插件不支持本地化语言如:中文,需要本地化,则需要制作本地化语言的po(用于编辑)和mo(用于机器识别)文件.可以没有*.po文件,但是不能没有* ...

  6. 【NOIP2016提高A组模拟8.17】(雅礼联考day1)Matrix

    题目 分析 假设,我们从\(F_{i,2}\)出发,那么对\(F_{n,n}\)的贡献就是\(某个系数乘以a^{n-i}b^{n-1}r_i\): 同理,如果从\(F_{2,i}\)出发,那么对\(F ...

  7. 【ipc-mq】根据mq的key查看使用进程

    使用ipcs -q可以得到key与msqid的对应关系,从而找到msgid webadmin@172.172.179.3:/usr/local/webapps/test_ma[17:17:36]$ i ...

  8. 设置获取data-*属性值

    html代码如下: <div id="getId" data-id="122" data-vice-id="11">获取id&l ...

  9. 解决kaggle邮箱验证不能confirm的问题

    感谢这位博主 https://blog.csdn.net/FrankieHello/article/details/78230533

  10. (71)一篇文章带你熟悉HTTP协议

    作者:涤生_Woo链接:http://www.jianshu.com/p/6e9e4156ece3來源:简书著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 本篇文章篇幅比较长,先 ...