DNS主/从服务器基本配置
linux/server
环境:
redhat 7.6 *2
vmwware workstation 15pro
保证虚拟机可以连网
我这里用的是本地源,也可以用网络源,原理是一样的
一、搭建DNS主服务器
准备工作:
(1)开启一台虚拟机
(2)配置网络、静态IP
1. 搭建yum仓库
(1).挂载光盘
vim /etc/fstab
添加一行:
/dev/sr0 /mnt/cdrom iso9660 defaults 0 0
(2).配置yum仓库文件
vim /etc/yum.repo.d/a.repo
内容:
[a]
name=a
gpgcheck=0
enabled=1
baseurl=file:///mnt/cdrom
(3).检测仓库
yum repolist
以下为配置成功的界面
repo id repo name status
!a a 5,152
2.安装程序包
yum install -y bind*
3.编辑主配置文件
vim /etc/named.conf
主配置文件如下:
options {
listen-on port 53 { 192.168.35.1; }; //修改为监听的端口和主机
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //配置访问控制
allow-transfer { 192.168.35.2; }; //设置为从服务器的IP
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone"zlf.com" IN { //此处为zlf.com的正向解析文件
type master; //类型为master
file "zlf.zone"; //解析文件存储在/var/named/目录下
};
zone "35.168.192.in-addr.arpa" IN { //此处为反向解析文件
type master; //类型为master
file "rezlf.zone"; //反向解析文件存储在/var/named/目录下
};
4.创建正向解析文件
cd /var/named
cp named.localhost zlf.zone //将模板文件复制为正向解析文件,这个正向解析文件名对应主配置文件里的正向解析文件名,如果文件名打错,则会无法解析
vim /var/named.zlf.zone
内容:
$TTL 1D
@ IN SOA www.zlf.com. www.zlf.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS www.zlf.com.
www A 192.168.35.1
5.创建反向解析文件
cd /var/named
cp named.localhost rezlf.zone
内容:
$TTL 1D
@ IN SOA www.zlf.com. www.zlf.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS www.zlf.com.
1 PTR www.zlf.com.
6.重启服务
systemctl restart named
7.测试
nslookup www.zlf.com
dig -t xafr zlf.com
一、搭建DNS从服务器
准备工件
(1)开启另外一台服务器
(2)iP地址配置为和主服务器同一网段
1.搭建Yum仓库
(1).挂载光盘
vim /etc/fstab
添加一行:
/dev/sr0 /mnt/cdrom iso9660 defaults 0 0
(2).配置yum仓库文件
vim /etc/yum.repo.d/a.repo
内容:
[a]
name=a
gpgcheck=0
enabled=1
baseurl=file:///mnt/cdrom
(3).检测仓库
yum repolist
以下为配置成功的界面
repo id repo name status
!a a 5,152
2.安装软件包
yum install -y bind*
3.编辑主配置文件
vim /etc/
内容:
options {
listen-on port 53 { 192.168.35.2; }; //设置监听端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //所有有可访问,这里可以是网段也可以是IP
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "zlf.com" IN { //正向解析文件
type slave; //类型为slave
file "slaves/zlf.zone";
masters {192.168.35.1; }; //定义一个masters 为主服务器的ip地址
};
zone "35.168.192.in-addr.arpa" IN { //反向解析文件
type slave; //类型为slave
file "slaves/rezlf.zone";
masters { 192.168.35.1; }; //定义一个masters 为主服务器的ip地址
};
4.配置网络
(1)开启一台虚拟机
vim /etc/sysconfig/network-scripts/ifcfg-ens33
内容:
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.35.2
NETMASK=255.255.255.0
DNS1=192.168.35.2 //将DNS设置为从服务器的地址,稍后直观的可以看出从服务器是否正常工作
(2)重启网络
systemctl restart network
5.重启DNS服务
systemctl restart named
6.测试
nslookup www.zlf.com
dig -t arxf zlf.com
结语:
做到这里主从dns服务器就已经搭建完成了,这里有几个要注意的地方
主服务器:
1、需要修改一个文件,创建两个文件,分别为/etc/named.conf /var/named/正向解析文件 /var/named/反向解析文件
2、在optons中要添加一行
allow-transfer= { 192.168.35.1};
3、
从服务器:
1、只需要修改一个主配置文件
2、需要和主服务器设置为同一网段
3、type =slave
4、masters = {192.168.35.1};
5、file = "slaves/zlf.zone "
