Linux DNS (bind) 从(辅)服务器配置
紧接上篇文章,此章讲解从服务器配置.
从服务器配置过程:
1、安装DNS相关包
[root@Slave ~]# yum -y install bind #安装bind包 /etc/logrotate.d/named /etc/named.conf #主配置文件 /etc/named.iscdlv.key #bind密钥文件 /etc/named.rfc1912.zones #区域配置文件(用include指令包含在主配置文件) /etc/named.root.key #根区域key文件以实现事务签名 /etc/rndc.conf #rndc(远程名称服务器控制器)配置文件 /etc/rndc.key #rndc加密密钥 /etc/sysconfig/named #bind进程选项 /var/named/named.ca #全球13个根服务器存放文件 /var/named/named.empty /var/named/named.localhost #本地正向解析区域文件 /var/named/named.loopback #本地反向解析区域文件
2、编辑主配置文件,注释相关选项
[root@Slave named]# vim /etc/named.conf #编辑主配置文件,使用双斜线注释如下三项
options {
// listen-on port 53 { 127.0.0.1; }; #注释只本地监听端口
// listen-on-v6 port 53 { ::1; }; #注释IPV6监听端口
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; #注释只允许本地请求
3、编辑区域配置文件正反向解析
[root@Slave named]# vim /etc/named.rfc1912.zones #编辑区域配置文件
zone "dove.com" IN { #末行添加正向区域名称
type slave; #类型为slave(从DNS type 文件类型必须为 slave)
file "slaves/dove.com.zone"; #指定正向区域文件,slaves目录是专为从服务器使用,从主服务器同步过来区域文件都保存在此目录
masters { 192.168.8.7; }; #masters表示指定主DNS,格式: masters { IP; };
};
zone "8.168.192.in-addr.arpa" IN { #末行添加反向区域名称
type slave; #type类型同上
file "slaves/192.168.8.zone"; #指定反向区域文件,同上
masters { 192.168.8.7; }; #masters表示指定主DNS,同上
}; 注: 区域中每行必须分号结尾,否则语法错误 4、编辑主DNS正反向区域文件
[root@master named]# vim dove.com.zone #编辑主DNS正向区域文件 $TTL 600 @ IN SOA dove.com. admin.dove.com. ( 2015041801 2H 5M 3D 注: 必须在主DNS正向区域文件添加从DNS相应NS、A记录 1D ) IN NS dns IN NS Slave #添加从DNS对应NS记录 IN MX 9 mail dns IN A 192.168.8.7 mail IN A 192.168.8.8 www IN A 192.168.8.8 web IN CNAME www Slave IN A 192.168.8.9 #添加从DNS对应A记录 [root@master named]# vim 192.168.8.zone #编辑主DNS反向区域文件 $TTL 600 @ IN SOA dove.com. admin.dove.com. ( 2015041801 2H 5M 3D 注: 必须在主DNS反向区域文件添加从DNS相应NS、PTR记录 1D ) IN NS dns.dove.com. IN NS Slave.dove.com. #添加从DNS对应NS记录,必须写全名且加. 7 IN PTR dns.dove.com. 8 IN PTR mail.dove.com. 8 IN PTR www.dove.com. 9 IN PTR Slave.dove.com. #添加从DNS对应PTR记录
5、同步从服务器
[root@master named]# setenforce 0 #关闭selinux,防止从DNS同步失败
[root@master named]# service iptables stop #停止主DNS iptables服务,防止从DNS同步失败
[root@master named]# rndc reload #重读rndc(远程名称服务器控制器)配置文件
server reload successful #重读配置成功
[root@Slave named]# service named start #启动从DNS named服务
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@Slave named]# rndc reload #重读rndc(远程名称服务器控制器)配置文件
server reload successful #重读配置成功
[root@Slave named]# ls -alh slaves/ #查看slaves目录下区域文件同步成功
total 16K
drwxrwx---. 2 named named 4.0K Apr 21 11:36 .
drwxr-x---. 5 root named 4.0K Apr 21 08:44 ..
-rw-r--r--. 1 named named 420 Apr 21 11:36 192.168.8.zone #反向解析文件
-rw-r--r--. 1 named named 425 Apr 21 11:36 dove.com.zone #正向解析文件
6、dig工具测试从DNS正反向解析
[root@Slave named]# dig -t NS dove.com #测试dove.com区域NS记录 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t NS dove.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3605 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;dove.com. IN NS ;; ANSWER SECTION: dove.com. 600 IN NS Slave.dove.com. #从DNS NS记录对应FQDN dove.com. 600 IN NS dns.dove.com. #主DNS NS记录对应FQDN ;; ADDITIONAL SECTION: dns.dove.com. 600 IN A 192.168.8.7 #主DNS FQDN对应的A记录 Slave.dove.com. 600 IN A 192.168.8.9 #从DNS FQDN对应的A记录 ;; Query time: 1 msec ;; SERVER: 192.168.8.9#53(192.168.8.9) ;; WHEN: Tue Apr 21 13:42:13 2015 ;; MSG SIZE rcvd: 96 [root@Slave named]# dig -x 192.168.8.7 #测试反向IP解析成FQDN ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.8.7 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53502 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;7.8.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 7.8.168.192.in-addr.arpa. 600 IN PTR dns.dove.com. #主DNS反向解析对应FQDN ;; AUTHORITY SECTION: 8.168.192.in-addr.arpa. 600 IN NS Slave.dove.com. #从DNS对应FQDN 8.168.192.in-addr.arpa. 600 IN NS dns.dove.com. #主DNS对应FQDN ;; ADDITIONAL SECTION: dns.dove.com. 600 IN A 192.168.8.7 #主DNS FQDN对应A记录 Slave.dove.com. 600 IN A 192.168.8.9 #从DNS FQDN对应A记录 ;; Query time: 0 msec ;; SERVER: 192.168.8.9#53(192.168.8.9) ;; WHEN: Tue Apr 21 13:42:29 2015 ;; MSG SIZE rcvd: 134
The End!Linux DNS从服务器配置完成.
本文出自 “Why no !” 博客,请务必保留此出处http://dovemy.blog.51cto.com/8487472/1636475
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
