centos7 主从dns配置 bind服务
一,配置前请先关闭防火墙selinux
防火墙关闭方法,参见上一篇文章。
setenforce 0 #临时关闭
修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled #永久关闭
二,安装依赖包
yum -y install bind #默认会安装4个bind依赖包
yum -y install bind-utils #用于解析dns域名的 dig命令和 nsloo命令
rpm -qa | grep -w bind #查看是否安装成功
三,配置named.conf文件
修改前先备份。
cp /etc/named.conf /etc/named.conf.origin
vim /etc/named.conf
options {
listen-on port 53 { 192.16.230.60; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
also-notify { 192.16.230.61; };
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "test.com" IN {
type master;
file "test.com.zone";
allow-transfer { 192.16.230.61; };
};
zone "230.16.192.in-addr.arpa" IN {
type master;
file "192.16.230.arpa";
allow-transfer { 192.16.230.61; };
};
四,配置区域解析库文件test.con.zone
cd /var/named
vim test.com.zone
$TTL 1D
@ IN SOA test.com. ns1.test.com. (
2018022201 ; serial
1D ; refresh
1H ; retry;
1W ; expire
3H ; minimum
)
NS ns1.test.com.
NS ns2.test.com.
ns1 A 192.16.230.60
ns2 A 192.16.230.61
www A 192.16.230.62
* A 6.6.6.6
五,建立反向解析192.16.230.arpa
$TTL 1D
@ IN SOA test.com. ns1.test.com. (
2018022201 ; serial
1D ; refresh
1H ; retry;
1W ; expire
3H ; minimum
)
NS ns1.test.com.
NS ns2.test.com.
60 PTR ns1.test.com.
61 PTR ns2.test.com.
62 PTR www.test.com.
六,检查语法
named-checkconf /etc/named.conf #无任何输出即可
named-checkzone test.com test.com.zone #显示OK
named-checkzone 230.16.192.in-arpa 192.16.230.arpa
七,启动服务
systemctl start named.service
systemctl status named.service #查看日志
八,可测试master能否正常解析
nslookup
九,配置从dns服务器
关闭防火墙,selinux
安装依赖包,参见上面。
从master上复制named.conf 到从dns上 #先备份原有的named.conf
scp /etc/named.conf 192.16.230.61:/etc/
修改named.conf配置文件的所属组
chown named.named /etc/named.conf
十,修改配置文件named.conf
options {
listen-on port 53 { 192.16.230.61; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "test.com" IN {
type slave;
masters { 192.16.230.60; };
file "slaves/test.com.zone";
};
zone "230.16.192.in-addr.arpa" IN {
type slave;
masters { 192.16.230.60; };
file "slaves/192.16.230.arpa";
};
十一,启动从dns,查看slaves下是否有文件同步
systemctl start named.service
systemctl status named.service #查看日志
ll /var/named/slaves/
十二,测试主从dns的解析功能
nslookup命令 或 dig命令
centos7 主从dns配置 bind服务的更多相关文章
- 玩转DNS服务器——Bind服务
合理的配置DNS的查询方式 实验环境: 虚拟机:VMware® Workstation 15 Pro 均使用NAT连接 网段为192.168.1.0/24 DNS 服务器 ---- Centos ...
- centOS7.3安装配置NFS服务
在安装和运行NFS服务中,发现了一个需要警惕的地方. 运行2个centOS7.3系统.由于前面一篇已经写了使用xshell进行远程,所以,直接远程进行操作: chen-01做为服务端,chen-02做 ...
- Centos7安装及配置DHCP服务
DHCP服务概述: 名称:DHCP - Dynamic Host Configuration Protocol 动态主机配置协议. 功能:DHCP(Dynamic Host Configurati ...
- DNS配置-BIND安装配置全过程
下载地址:ftp://ftp.isc.org/isc/ 下载bind,我下载的是bind-9.11.13.tar.gz 我下载的文件放在/root目录下进入目录解压缩 [root@localhost ...
- CentOS7安装和配置ftp服务
目录 一.ftp简介 二.安装ftp软件包 1.安装ftp服务器 2.安装ftp客户端 三.配置ftp服务器 1.关闭SELINUX 2.配置ftp数据端口参数 3.开通防火墙 4.启动vsftpd服 ...
- Linux运维实战之DNS(bind)服务器的安装与配置
转自http://sweetpotato.blog.51cto.com/533893/1598225 上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要 ...
- Linux 学习 (五) DNS配置
没有配置DNS会引起的问题 yum命令 ssh命令等不能进行 错误: Could not resolve host: centos.ustc.edu.cn; 本文例子: CentOS7 下DNS配置 ...
- CentOS7系统DNS主从配置
CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP 主机名 操作系统 用途192.168.0.110 master ...
- 基于Bind实现的DNS正反向解析及主从DNS的配置
一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...
随机推荐
- 004-SaltStack入门篇之数据系统Grains、Pillar
1.什么是Grains? Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息.可以理解为Grains记录着每台Minion的一些常用属性,比如CPU ...
- app 进入后台进行模糊处理
金融类app防止信息在后台中被一些恶意截屏软件进行截屏,对进入后台的app做模糊处理 - (void)applicationWillResignActive:(UIApplication *)appl ...
- Jmeter启动jmeter-server.bat 报java.io.FileNotFoundException:rmi_keystore.jks 解决方法
解决方法:1.找到apache-jmeter-5.0\bin\jmeter.properties 2.修改server.rmi.ssl.disable=true (记得去除server.rmi.ssl ...
- Python开发WebService:REST,web.py,eurasia,Django
Python开发WebService:REST,web.py,eurasia,Django 博客分类: Python PythonRESTWebWebServiceDjango 对于今天的WebSe ...
- javaScript事件--事件流
一.事件 事件是文档或者浏览器窗口中发生的,特定的交互瞬间. 事件是用户或浏览器自身执行的某种动作,如click,load和mouseover都是事件的名字. 事件是javaScript和DOM之间交 ...
- 【NOIP2016提高A组五校联考1】道路规划
题目 分析 我们考虑,当现在有一个合法的集合时,如何往里面增加一个点,使这个集合仍然合法. 假设现在有一个合法的集合, 那么当我们加入一个点,它的道路穿过来整个集合,那么 然后搞一遍最长下降子序列就可 ...
- OpenQA.Selenium.Chrome Action滑动操作
//[定位] //滑块元素 var wrapper = driver.FindElement(By.XPath("/html/body/div/div[1]/div[1]/div[2]&qu ...
- F12谷歌开发者工具preserve log
谷歌开发者工具里面这个preserve log :保留请求日志,跳转页面的时候勾选上,可以看到跳转前的请求,也可适用于chrome开发者工具抓包的问题
- 【Leetcode】二叉树的最小深度
题目: 给定一个二叉树,找出其最小深度. 注意最小深度的定义! 最小深度是从根节点到最近叶子节点的最短路径上的节点数量. 说明: 叶子节点是指没有子节点的节点. 一.递归法 时间复杂度:O(n).需要 ...
- Navicat使用与python操作数据库
一.Navicat使用 1.下载地址: <https://pan.baidu.com/s/1bpo5mqj> 2.测试+链接数据库,新建库 3.新建表,新增字段+类型+约束 4.设计表:外 ...