Linux下的DNS服务器配置实践(二)-配置DNS从服务器

【实验说明】

    实验环境:新增一台服务器ns2.test.com ,IP为192.168.0.112;

    实验目的:把新增的服务器配置成192.168.0.111这台主DNS服务器的从DNS服务器;

实现主从同步的条件】

    1、主从服务器的时间必须同步;使用ntp与时间服务器周期性同步时间;

[root@dns ~]# vim /etc/crontab
 */3 * * * * /sbin/ntpdate  192.168.0.111  &> /dev/null  #每隔3分钟同步一次;
 #具体时间服务器的配置此处不做说明

    2、注意主从服务器件bind的版本差异,二者的版本必须相同或主DNS版本低于从DNS版本,因为高版本的某些特性在低版本上可能不支持,而从DNS的解析库都是从主DNS同步而来,所以一定要注意。

【实验步骤】

    1、修改主DNS的解析库,添加一条从DNS的NS记录与A记录,指向从DNS;

[root@www ~]# vim /var/named/test.com.zone  #修改正向解析库文件;
$TTL 86400
@    IN    SOA    ns.test.com. admin.test.com. (
               2015052612
               2H
               10M
               7D
               1D )
     IN   NS  ns.test.com.
     IN   NS  ns2.test.com. #添加从DNS的NS记录;
     IN   MX  10 mail.test.com.
ns   IN   A   192.168.0.111
ns2  IN   A   192.168.0.112  #添加从DNS的A记录;
www  IN   A   192.168.0.113
mail IN   A   192.168.0.114
pop3 IN CNAME  mail.test.com.
[root@www ~]# vim /var/named/192.168.0.zone #修改反向解析库文件;
$TTL 86400
@   IN    SOA    ns.test.com. admin.test.com. (
               2015051105
               2H
               10M
               7D
               1D )
    IN   NS  ns.test.com.
    IN   NS  ns2.test.com.   #添加从DNS的NS记录;
    IN  MX 10 mail.test.com.
111 IN  PTR  ns.test.com.
112 IN  PTR  ns2.test.com.  #添加从DNS的PTR记录;
113 IN  PTR www.test.com.
114 IN  PTR mail.test.com.

    2、修改从服务器的配置文件,配置区域;

[root@www named]#  vim /etc/named.rfc1912.zones
#----略-----
zone "test.com" IN { 
     type slave;        #设定为从服务器; 
     file "slaves/test.com.zone";     #这里是相对路径; 
     masters { 192.168.0.111; };    #指定主服务器是谁; 
//   allow-transfer { none; }; # 不启用该选项则默认为允许所有的主机同步,如启用这表示启动白
名单只有指定的主机才可以同步;        
}; 
  
zone "0.168.192.in-addr.arpa" IN { 
     type slave;        #设定为从服务器; 
     file "slaves/192.168.0.zone";     #这里是相对路径; 
     masters { 172.16.0.111; };      #指定主服务器是谁; 
//   allow-transfer { none; }; 
}; 
#---配置完成----


#补充说明:

区域传送的限制功能:
bind: 有内置的ACL
        none: 所有都不允许;
        any: 允许任意任意;
        localhost:只允许本机;
        allow-transfer { ip; ip; ip; ... }; 这表示启动白名单只有指定的主机才可以同步;
        allow-transfer {  ip/掩码数; };  允许一段网络主机可以同步。
          例:allow-transfer { 192.168.1.0/24; }; 表示192.168.1.1~192.168.1.253都允许同步;

    3、同步从DNS;

#------主DNS端------
[root@www ~]# setenforce 0  #关闭SELINUX,以防同步出错;
[root@www ~]# service iptables stop #关闭iptables服务,以防同步传输传输出现问题;
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@www ~]# rndc reload #重新载入配置文件;
server reload successful  #重载成功!
#------从DNS端------
[root@dns ~]# setenforce 0
[root@dns ~]# service iptables stop
[root@dns ~]# service named start  # 启动DNS named服务;
Starting named:                                            [  OK  ] #启动成功!
#------从DNS会自动与主DNS同步------

    4、查看验证配置结果

#------主DNS端------
[root@www ~]# tail /var/log/messages
May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of ‘test.com/IN‘: AXF
R started #正向解析库文件完全同步开始;
May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of ‘test.com/IN‘: AXF
R ended  #正向解析库文件完全同步完成;
May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of ‘0.168.192.in-addr
.arpa/IN‘: AXFR started  #反向解析库文件完全同步开始;
May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of ‘0.168.192.in-addr
.arpa/IN‘: AXFR ended  #反向解析库文件完全同步完成;
#------从DNS端------
[root@dns ~]# ll /var/named/slaves
total 8
-rw-r--r--. 1 named named 448 May 27 10:18 192.168.0.zone #正向解析库文件已经同步过来了;
-rw-r--r--. 1 named named 431 May 27 10:14 test.com.zone #反向解析库文件已经同步过来了。

    4、使用host工具验证实验结果

[root@dns ~]# host -t NS test.com 192.168.0.112 #查询test.com的NS记录;
Using domain server: #使用的DNS;
Name: 192.168.0.112
Address: 192.168.0.112#53
Aliases: 

test.com name server ns.test.com. #成功查询到主DNS;
test.com name server ns2.test.com. #成功查询到从DNS
[root@dns ~]# host -t MX test.com 192.168.0.112 #查询test.com的MX记录;
Using domain server:
Name: 192.168.0.112
Address: 192.168.0.112#53
Aliases: 

test.com mail is handled by 10 mail.test.com. #成功查询到邮件服务器,优先级为10;
[root@dns ~]# host -t A www.test.com 192.168.0.112 #查询www.test.com对应的ip地址;
Using domain server:
Name: 192.168.0.112
Address: 192.168.0.112#53
Aliases: 

www.test.com has address 192.168.0.113 #成功返回www.test.com对应的ip地址为192.168.0.113;

OK!至此一个简单的从DNS配置完成,如有描述不清概况不全的,还请各位大神拍砖指点!!!

本文出自 “飞奔的蜗牛” 博客,请务必保留此出处http://ljmsky.blog.51cto.com/2878/1655536

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。