CentOS 7系统下DNS主从服务器部署
文章目录
- 前言
- 一、DNS服务器的部署
-
- 1.配置yum源
- 2.关闭防火墙、网络图形化工具及SElinux
- 3.配置静态IP
- 4.安装DNS软件包
- 5.核心配置文件
- 6.区域文件配置
- 7.重启DNS服务
- 8.客户端解析验证
- 二、DNS从服务器的部署
-
- 1.配置yum源
- 2.关闭防火墙、网络图形化工具及SElinux
- 3.配置静态IP
- 4.安装DNS软件包
- 5.核心配置文件
- 6.重启从服务器DNS服务
- 7.配置主DNS服务器核心配置文件
- 8.重启从服务器DNS服务
- 9.客户端解析验证
- 总结
前言
对前篇博客(十六)进行一个修正与补充
| 设备 | IP地址 |
|---|---|
| 主DNS服务器 | 192.168.100.254 |
| 从DNS服务器 | 192.168.100.1 |
| 客户端 | 192.168.200.2 |
一、DNS服务器的部署
1.配置yum源
进入yum配置目录
cd /etc/yum.repos.d
创建备份
mkdir backup
将CentOS-* 文件移入备份文件夹
mv CentOS-* backup
新建文件
vim local.repo
文件内容
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
卸载光驱
umount /dev/sr0
加载光驱
mount /dev/sr0 /mnt
2.关闭防火墙、网络图形化工具及SElinux
关闭防火墙及禁止防火墙自启
systemctl stop firewalld && systemctl disable firewalld
关闭网络图形化工具
systemctl stop NetworkManager && systemctl disable NetworkManager
查看SElinux状态
getenforce
设置宽容模式(临时关闭SElinux)
setenforce 0
永久关闭SElinux
vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
3.配置静态IP
进入网卡配置目录
cd /etc/sysconfig/network-scripts/
编辑网卡配置
vim ifcfg-ens33
文件内容
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.254
PREFIX=24
配置网卡后重启网络服务
systemctl restart network
4.安装DNS软件包
yum install -y bind
5.核心配置文件
进入DNS配置文件存储目录
cd /etc/
配置DNS服务的运行状态
vim /etc/named.conf
options项
listen-on port 53 { 192.168.100.254; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
配置区域文件的名称
zone
//zhengxiangjiexi
zone "xxx.com" IN {
type master;
file "xxx.com.zones";
};
//nixiangjiexi
zone "118.168.192.in-addr.arpa" IN {
type master;
file "192.168.118.zones";
};
注释掉
include
//include "/etc/named.rfc1912.zones";
6.区域文件配置
进入区域文件配置目录
cd /var/named
创建正向和反向解析文件
cp -p named.empty xxx.com.zones
cp -p named.empty 192.168.100.zones
配置正向解析文件
vim xxx.com.zones
$TTL 3H
@ IN SOA xxx.com. root.xxx.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.xxx.com.
dns1 A 192.168.100.254
dns2 A 192.168.100.253
luyou A 192.168.100.1
配置反向解析文件
vim 192.168.100.zones
$TTL 3H
@ IN SOA xxx.com. root.xxx.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.xxx.com.
254 PTR dns1.xxx.com.
253 PTR dns2.xxx.com.
1 PTR luyou.xxx.com.
7.重启DNS服务
systemctl restart named
8.客户端解析验证
配置DNS服务地址
手动配置
vim /etc/resolv.conf
nameserver 192.168.100.254
二、DNS从服务器的部署
1.配置yum源
进入yum配置目录
cd /etc/yum.repos.d
创建备份
mkdir backup
将CentOS-* 文件移入备份文件夹
mv CentOS-* backup
新建文件
vim local.repo
文件内容
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
卸载光驱
umount /dev/sr0
加载光驱
mount /dev/sr0 /mnt
2.关闭防火墙、网络图形化工具及SElinux
关闭防火墙及禁止防火墙自启
systemctl stop firewalld && systemctl disable firewalld
关闭网络图形化工具
systemctl stop NetworkManager && systemctl disable NetworkManager
查看SElinux状态
getenforce
设置宽容模式(临时关闭SElinux)
setenforce 0
永久关闭SElinux
vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
3.配置静态IP
进入网卡配置目录
cd /etc/sysconfig/network-scripts/
编辑网卡配置
vim ifcfg-ens33
文件内容
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.254
PREFIX=24
配置网卡后重启网络服务
systemctl restart network
4.安装DNS软件包
yum install -y bind
5.核心配置文件
进入dhcp配置文件存储目录
cd /etc/
配置DNS服务的运行状态
vim /etc/named.conf
options项
listen-on port 53 { 192.168.100.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
配置区域文件的名称
zone
//zhengxiangjiexi
zone "xxx.com" IN {
type slave;
file "slaves/xxx.com.zones";
masters { 192.168.100.254; }; //主服务器地址
};
//nixiangjiexi
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zones";
masters { 192.168.100.254; };
};
注释掉
include
//include "/etc/named.rfc1912.zones";
6.重启从服务器DNS服务
systemctl restart named
7.配置主DNS服务器核心配置文件
进入dhcp配置文件存储目录
cd /etc/
配置DNS服务的运行状态
vim /etc/named.conf
修改zones项
zones
//zhengxiangjiexi
zone "xxx.com" IN {
type master;
file "xxx.com.zones";
allow-transfer { 192.168.100.1; };
};
//nixiangjiexi
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zones";
allow-transfer { 192.168.100.1; };
};
8.重启从服务器DNS服务
systemctl restart named
9.客户端解析验证
配置DNS服务地址
手动配置
vim /etc/resolv.conf
nameserver 192.168.100.1
总结
写这篇博客是方便自己偷懒,所以尽可能会便于c+v操作,等以后会写shell脚本后,大概就不会这么笨拙了。