搭建主从DNS服务器

1.在CentOS7.3上搭建好一个DNS服务器当主DNS服务器
2在6.9上安装bind包

~]# yum -y install bind
~]# rpm -ql bind
~]# chkconfig named on
~]# service named start
~]# ss -ntul
~]# vim /etc/named.conf 
~]# rndc reload
~]# ss -ntul

2.修改配置文件为从DNS服务器

搭建主从DNS服务器_第1张图片
图片.png

在CentOS6.9上配置好从服务器后重新加载配置文件,打开slave目录里的文件,和作为主DNS服务器的CentOS7.3的数据库文件是否相同

搭建主从DNS服务器_第2张图片
图片.png

在客户端上测试

搭建主从DNS服务器_第3张图片
图片.png

到目前为止,在主DNS服务器CentOS7.3没有进行任何操作,就有了从DNS服务器CentOS6.9,这说明谁都能当从DNS服务器,这太不安全了!

搭建主从DNS服务器_第4张图片
图片.png

图中在主DNS服务器配置文件里加了一项传输限制策略,只允许从服务器一个传出。在从服务器配置文件里同时也添加了传输限制策略,不允许任何人传输;

你可能感兴趣的:(搭建主从DNS服务器)