Linux--DNS之主从域名服务器的配置

构建主域名服务器

主域名服务器通常架设在Internet环境中，提供某一个域或某几个域的主机名与IP地址的查询服务，为了分担域名查询的压力、提供区域数据的备份，有时还会架设另外一台从域名服务器，与主域名服务器同时提供服务。

实验步骤

1.修改主配置文件

[root@localhost ~]# vim /etc/named.conf 

12 options {
 13         listen-on port 53 { any; };   ##括号中IP地址改为any，表示监听任何地址的53端口##
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";  ##区域数据文件的默认存放位置##
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };    ##括号中IP地址改为any，表示允许任何一个主机使用本DNS服务器##
 20 

2.修改区域配置文件

[root@localhost ~]# vim  /etc/named.rfc1912.zones 

19 zone "localhost" IN {
 20         type master;
 21         file "named.localhost";
 22         allow-update { none; };
 23 };
 24 ##把19-23行作为模板复制粘贴到25-29行进行修改##
 25 zone "bjxy.com" IN {      ##区域##
 26         type master;       ##类型为主区域##
 27         file "bjxy.com.local";    ##区域数据文件##
 28         allow-transfer { 192.168.100.50; };  ##从域名服务器的IP地址##
 29 };

3.修改区域数据配置文件

[root@localhost ~]# cd /var/named
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named    6 May 22  2017 data
drwxrwx---. 2 named named    6 May 22  2017 dynamic
-rw-r-----. 1 root  named 2281 May 22  2017 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named    6 May 22  2017 slaves
[root@localhost named]# cp -p named.localhost  bjxy.com.local  ##复制作为区域数据文件的模板，-p表示不改变源文件的属性##
[root@localhost named]# vim bjxy.com.local 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www IN  A       192.168.88.88    ##添加此行#

构建从域名服务器

实验步骤

1.修改主配置文件

[root@localhost ~]# vim /etc/named.conf

12 options {
 13         listen-on port 53 { any; };   ##括号中IP地址改为any，表示监听任何地址的53端口##
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";  ##区域数据文件的默认存放位置##
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };    ##括号中IP地址改为any，表示允许任何一个主机使用本DNS服务器##
 20 

2.修改区域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones

19 zone "localhost" IN {
 20         type master;
 21         file "named.localhost";
 22         allow-update { none; };
 23 };
 24 ##把19-23行作为模板复制粘贴到25-29行进行修改##
 25 zone "bjxy.com" IN {      ##区域##
 26         type slave;       ##类型为从区域##
 27         file "slaves/bjxy.com.local";    ##同步区域数据文件的位置##
 28         masters { 192.168.100.100; };  ##主域名服务器的IP地址##
 29 }

同步、验证

主从域名服务器都关闭安全防护、清空防火墙规则、开启DNS服务

[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named

在从域名服务器上并没有配置区域数据文件，此时切换到 /var/named/slaves 目录下可以看到主域名服务器的区域数据文件自动同步到此目录下

[root@localhost ~]# cd /var/named/slaves
[root@localhost slaves]# ls
bjxy.com.local
[root@localhost slaves]# 

最后验证

[root@localhost ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf    ##表示用自己解析##
[root@localhost ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[root@localhost ~]#