Linux服务器--DNS服务器的主从配置

DNS 服务器的安装:

1.DNS服务器安装所需的主要安装包有:

bind:DNS服务器的主程序包

bind-utils:此安装包提供了DNS查询工具软件

bind-chroot:为了服务器系统的安全安装此包,可以把DNS在一个虚拟的根目录下运行。

2.安装DNS服务器,只需要yum安装即可,也可以源码安装。

3.DNS服务主要提供了三个配置文件,一个是主配置文件/etc/named.conf ,两个区域数据库文件:正向解析数据库文件,反向解析数据库文件。


主从DNS服务器的配置:

1.实验环境:

两台CentOS6-64Linux系统,配置好本地yum源,进行yum安装DNS服务器。在两台CentOS6上安装DNS所需的软件包最好是同一个版本。

在做实验之前,要先把selinux关闭,以及iptables防火墙规则清空或者添加防火墙的相应规则。

主从DNS服务器配置的一些注意事项:

1、应该为一台独立的名称服务器;

    2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;

    3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中;

    4、主服务器得允许从服务器作区域传送;allow-transfer { IPADDR; };

5、从服务器要的zone区域文件的类型要修改为:slave

6、区域数据库文件要在/var/named/slaves/..目录下以及要指向主服务器:

如:zone "99.16.172.in-addr.arpa" IN{

        type slave;

        file "slaves/172.16.99.1.zone";

        masters { 172.16.99.1; };

};

    7、主从服务器时间应该同步,可通过ntp进行;

    8、bind程序的版本应该保持一致;否则,应该从高,主低


2.主服务器上的配置(172.16.99.1

a./etc/named.conf配置文件内容介绍与编写:

全局配置:options {}

日志子系统配置:logging {}

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone

zone "ZONE_NAME" IN {}

全局定义:

        options {        
                listen-on port 53 { 172.16.99.1; };  //监听的端口与主机IP
                listen-on-v6 port 53 { ::1; };
                directory      "/var/named";  //区域配置文件所在目录
                dump-file       "/var/named/data/cache_dump.db";
                statistics-file "/var/named/data/named_stats.txt";
                memstatistics-file "/var/named/data/named_mem_stats.txt";
                allow-query { 172.16.99.0/16 ; }; //允许网络段进行DNS解析
                recursion yes;   //是否允许递归查询
         
                dnssec-enable yes;
                dnssec-validation yes;
                dnssec-lookaside auto;
         
                /* Path to ISC DLV key */
                bindkeys-file "/etc/named.iscdlv.key";
                };

区域定义:

正向区域文件定义:

        zone "zkchang.com" IN {        
                type master;  //类型为:master,
        //一般类型有{master|slave|hint|forward}
                file "zkchang.com.zone"; //正向区域文件
                allow-transfer { 172.16.99.2; }; //指定主机或网络,可以请求区域数据的传送。
        };

反向区域文件定义:

        zone "99.16.172.in-addr.arpa" IN{
            type master;
            file "172.16.99.1.zone";
            allow-transfer { 172.16.99.2; };
        };

b.正向区域解析库文件和反向区域解析库文件的编写:

正向区域解析库文件:(/var/named/zkchang.com.zone

在主DNS服务器上配置正向区域解析库文件时,要添加一条NS记录来指向从服务器

       $TTL 1D        
        zkchang.com.    IN      SOA     ns1.zkchang.com.        admin.zkchang.com. (
                                        2015091405
                                        6H
                                        5M
                                        2D
                                        1D
                                        )
        zkchang.com.    IN      NS      ns1.zkchang.com.
        zkchang.com.    IN      NS      ns2.zkchang.com.
        zkchang.com.    IN      MX 3    mail.zkchang.com.
        ns1             IN      A       172.16.99.1
        ns2             IN      A       172.16.99.2
        mail            IN      A       172.16.99.1
        www             IN      A       172.16.99.1
        www1            IN      A       172.16.99.1

反向区域解析库文件的配置:(/var/named/172.16.99.1.zone

 

        $TTL 1D        
        99.16.172.in-addr.arpa. IN      SOA     ns1.zkchang.com.        admin.zkchang.com. (
                                                2015091405
                                                6H
                                                5M
                                                2D
                                                1D
                                                )
        99.16.172.in-addr.arpa.         IN      NS      ns1.zkchang.com.
                        IN      NS      ns2.zkchang.com.
        1               IN      PTR     ns1.zkchang.com.
        2               IN      PTR     ns2.zkchang.com.
        1               IN      PTR     mail.zkchang.com.
        1               IN      PTR     www.zkchang.com.
        1               IN      PTR     www1.zkchang.com.

c.在主DNS服务器上安装配置时间同步服务器ntp,在此使用本地的时间同步,配置如下:在ntp服务器的配置文件:/etc/ntp.conf编写如下内容:

restrict 172.16.0.0  mask 255.255.0.0 nomodify notrap

#指允许172.16.0.0这个网段的主机进行时间同步

server 127.127.1.0  

#指local clock

server 172.16.99.1

#指定本机的IP

在配置好之后重新启动ntp服务器,但在启动之前要把本定的时间设定正确。

等待几分钟之后,在从服务上进行做相应的配置,来进行时间同步,在下面DNS从服务上进行相关的配置。

 

d.启动主DNS服务器:

# service named start.

3.在从服务器上的配置:(172.16.99.2

a.安装相同的相同的DNS服务软件:把本机的selinux关闭,以及防火墙规则清空或者编写相应的防火墙规则。

b.配置主配置文件:/etc/named.conf

Linux服务器--2.DNS服务器的主从配置_第1张图片

c.进行时间同步:有两种方法:(前提安装ntp服务器的程序包)

1.通过周期性任务计划进行同步:

执行命令ntpdate  172.16.99.1(ntp服务器的IP)

通过crontab设置定时几环如:

*/1 * * * * ntpdate 172.16.99.1

2.在DNS从服务上的ntp服务器的配置文件中(/etc/ntp/.conf)添加一行:

server 172.16.99.1

            wKioL1YCHfvwS_SIAABJi7vrfSc112.jpg

再执行命令date后查看当前系统的时间是否与主DNS服务器的系统时间一致。

d.启动DNS从服务器:

# service named start

4.进行测试:

a.在主DNS服务器启动之后,再启动从DNS服务器:查看从服务器的/var/named/slaves/目录下是否有两个区域解析数据库文件:也可以查看日志文件:

      Linux服务器--2.DNS服务器的主从配置_第2张图片

      wKiom1YCHubBFRfAAACunvH-qzA304.jpg

b.使用dig命令进行正向解析和反向解析验证:

       Linux服务器--2.DNS服务器的主从配置_第3张图片

       Linux服务器--2.DNS服务器的主从配置_第4张图片

5.总结:

1.主从服务器安装的DNS软件程序最好为同一版本,或者主服务DNS程序版本低于从DNS服务程序的版本。

2.主DNS服务器在区域解析库文件中必须有一条NS记录是指向从服务器的

3.在主DNS服务器的主配置文件中的区域设定时必须指定allow-transfer { DNS Server IP; };

4.主从服务器要进行时间同步,使用ntp服务器进行时间同步。

5.从DNS服务器的支配之文件中的区域设定时,必须有如下设置:

 type slave;  类型为slave

       file "slaves/zkchang.com.zone";

       masters { 172.16.99.1; };   指向主DNS服务器IP