一,配置前请先关闭防火墙selinux

  防火墙关闭方法,参见上一篇文章。

  setenforce 0    #临时关闭

  修改/etc/selinux/config 文件  将SELINUX=enforcing改为SELINUX=disabled  #永久关闭

二,安装依赖包

  yum -y install bind   #默认会安装4个bind依赖包

  yum -y install bind-utils  #用于解析dns域名的 dig命令和 nsloo命令

  rpm -qa | grep -w bind   #查看是否安装成功

三,配置named.conf文件

  修改前先备份。

  cp /etc/named.conf /etc/named.conf.origin

  vim /etc/named.conf

  

  options {
  listen-on port 53 { 192.16.230.60; };
  listen-on-v6 port 53 { ::1; };  
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;
  also-notify { 192.16.230.61; };

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
  };

  logging {
  channel default_debug {
  file "data/named.run";
  severity dynamic;
  };
};

  

zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer { 192.16.230.61; };
};

zone "230.16.192.in-addr.arpa" IN {
type master;
file "192.16.230.arpa";
allow-transfer { 192.16.230.61; };
};

四,配置区域解析库文件test.con.zone

cd /var/named

vim test.com.zone

$TTL     1D
@  IN   SOA   test.com.   ns1.test.com.   (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
ns1   A  192.16.230.60
ns2   A  192.16.230.61
www  A  192.16.230.62
*    A   6.6.6.6

五,建立反向解析192.16.230.arpa

$TTL     1D
@   IN   SOA   test.com.   ns1.test.com. (
      2018022201 ; serial
      1D ; refresh
      1H ; retry;
      1W ; expire
      3H ; minimum
      )
  NS   ns1.test.com.
  NS   ns2.test.com.
60   PTR   ns1.test.com.
61   PTR  ns2.test.com.
62   PTR    www.test.com.

六,检查语法

named-checkconf /etc/named.conf    #无任何输出即可

named-checkzone test.com test.com.zone   #显示OK

named-checkzone 230.16.192.in-arpa 192.16.230.arpa

七,启动服务

systemctl start named.service

systemctl status named.service   #查看日志

八,可测试master能否正常解析

  nslookup

九,配置从dns服务器

  关闭防火墙,selinux

  安装依赖包,参见上面。

  从master上复制named.conf 到从dns上   #先备份原有的named.conf

  scp /etc/named.conf 192.16.230.61:/etc/

  修改named.conf配置文件的所属组

  chown named.named /etc/named.conf

十,修改配置文件named.conf

options {
  listen-on port 53 { 192.16.230.61; };
  listen-on-v6 port 53 { ::1; };
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { any; };

  recursion yes;

  dnssec-enable yes;
  dnssec-validation yes;

  bindkeys-file "/etc/named.iscdlv.key";

  managed-keys-directory "/var/named/dynamic";

  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
};

logging {
  channel default_debug {
    file "data/named.run";
    severity dynamic;
   };
};

zone "test.com" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/test.com.zone";
};

zone "230.16.192.in-addr.arpa" IN {
  type slave;
  masters { 192.16.230.60; };
  file "slaves/192.16.230.arpa";
};

十一,启动从dns,查看slaves下是否有文件同步

systemctl start named.service

systemctl status named.service   #查看日志

ll /var/named/slaves/

十二,测试主从dns的解析功能

nslookup命令  或  dig命令

centos7 主从dns配置 bind服务的更多相关文章

  1. 玩转DNS服务器——Bind服务

    合理的配置DNS的查询方式 实验环境: 虚拟机:VMware® Workstation 15 Pro 均使用NAT连接   网段为192.168.1.0/24 DNS 服务器 ---- Centos ...

  2. centOS7.3安装配置NFS服务

    在安装和运行NFS服务中,发现了一个需要警惕的地方. 运行2个centOS7.3系统.由于前面一篇已经写了使用xshell进行远程,所以,直接远程进行操作: chen-01做为服务端,chen-02做 ...

  3. Centos7安装及配置DHCP服务

    DHCP服务概述: 名称:DHCP  - Dynamic Host Configuration Protocol  动态主机配置协议. 功能:DHCP(Dynamic Host Configurati ...

  4. DNS配置-BIND安装配置全过程

    下载地址:ftp://ftp.isc.org/isc/ 下载bind,我下载的是bind-9.11.13.tar.gz 我下载的文件放在/root目录下进入目录解压缩 [root@localhost ...

  5. CentOS7安装和配置ftp服务

    目录 一.ftp简介 二.安装ftp软件包 1.安装ftp服务器 2.安装ftp客户端 三.配置ftp服务器 1.关闭SELINUX 2.配置ftp数据端口参数 3.开通防火墙 4.启动vsftpd服 ...

  6. Linux运维实战之DNS(bind)服务器的安装与配置

    转自http://sweetpotato.blog.51cto.com/533893/1598225 上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要 ...

  7. Linux 学习 (五) DNS配置

    没有配置DNS会引起的问题 yum命令 ssh命令等不能进行 错误: Could not resolve host: centos.ustc.edu.cn; 本文例子: CentOS7 下DNS配置 ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

随机推荐

  1. 004-SaltStack入门篇之数据系统Grains、Pillar

    1.什么是Grains? Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息.可以理解为Grains记录着每台Minion的一些常用属性,比如CPU ...

  2. app 进入后台进行模糊处理

    金融类app防止信息在后台中被一些恶意截屏软件进行截屏,对进入后台的app做模糊处理 - (void)applicationWillResignActive:(UIApplication *)appl ...

  3. Jmeter启动jmeter-server.bat 报java.io.FileNotFoundException:rmi_keystore.jks 解决方法

    解决方法:1.找到apache-jmeter-5.0\bin\jmeter.properties 2.修改server.rmi.ssl.disable=true (记得去除server.rmi.ssl ...

  4. Python开发WebService:REST,web.py,eurasia,Django

    Python开发WebService:REST,web.py,eurasia,Django 博客分类: Python PythonRESTWebWebServiceDjango  对于今天的WebSe ...

  5. javaScript事件--事件流

    一.事件 事件是文档或者浏览器窗口中发生的,特定的交互瞬间. 事件是用户或浏览器自身执行的某种动作,如click,load和mouseover都是事件的名字. 事件是javaScript和DOM之间交 ...

  6. 【NOIP2016提高A组五校联考1】道路规划

    题目 分析 我们考虑,当现在有一个合法的集合时,如何往里面增加一个点,使这个集合仍然合法. 假设现在有一个合法的集合, 那么当我们加入一个点,它的道路穿过来整个集合,那么 然后搞一遍最长下降子序列就可 ...

  7. OpenQA.Selenium.Chrome Action滑动操作

    //[定位] //滑块元素 var wrapper = driver.FindElement(By.XPath("/html/body/div/div[1]/div[1]/div[2]&qu ...

  8. F12谷歌开发者工具preserve log

    谷歌开发者工具里面这个preserve log :保留请求日志,跳转页面的时候勾选上,可以看到跳转前的请求,也可适用于chrome开发者工具抓包的问题

  9. 【Leetcode】二叉树的最小深度

    题目: 给定一个二叉树,找出其最小深度. 注意最小深度的定义! 最小深度是从根节点到最近叶子节点的最短路径上的节点数量. 说明: 叶子节点是指没有子节点的节点. 一.递归法 时间复杂度:O(n).需要 ...

  10. Navicat使用与python操作数据库

    一.Navicat使用 1.下载地址: <https://pan.baidu.com/s/1bpo5mqj> 2.测试+链接数据库,新建库 3.新建表,新增字段+类型+约束 4.设计表:外 ...