Linux-主从dns服务器搭建

实验目的:减轻主服务的压力

先关闭服务器和客户机的防火墙和selinux

实验准备:

一台主服务器(192.168.3.10,dns:192.168.3.10)

一台从服务器(192.168.3.20,dns:192.168.3.10)

一台测试机(192.168.3.30,dns:192.168.3.20)

(一)搭建主服务器

1,安装dns服务

[root@localhost ~]# yum -y install bind

2,主配置文件修改(vim /etc/named.conf)

options {        listen-on port 53 { 192.168.3.10; };  //修改成本机的ip地址或者写成any        listen-on-v6 port 53 { ::1; };        directory       "/var/named";        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        recursing-file  "/var/named/data/named.recursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; }; //修改为any

3,区域配置文件修改(vim /etc/named.rfc1912.zones)

可以删除多余的模板,只需一个正向和一个反向

zone "lg.com" IN {                        //填写所需的域名        type master;        file "lg.localhost";            //正向数据解析文件        allow-update { 192.168.3.20; };//添加从服务器的ip地址};zone "3.168.192.in-addr.arpa" IN {        //填写所需的ip地址        type master;        file "lg.loopback";            //反向数据解析文件        allow-update { 192.168.3.20; };//添加从服务器的ip地址};

4,配置数据文件

复制模板

[root@localhost ~]# cd /var/named/[root@localhost named]# cp -a named.localhost lg.localhost[root@localhost named]# cp -a named.loopback lg.loopback

修改正向解析文件

$TTL 1D@       IN SOA  lg.com. rname.invalid. (                                        1       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      dns.lg.com.dns     A       192.168.3.10

修改反向解析文件

$TTL 1D@       IN SOA  lg.com. rname.invalid. (                                        1       ; serial                                        1D      ; refresh                                        1H      ; retry                                        1W      ; expire                                        3H )    ; minimum        NS      dns.lg.com.10      PTR     dns.lg.com.~                            

5,重启服务

[root@localhost named]# systemctl restart named

(二)搭建从服务器

 1,安装dns服务

[root@localhost ~]# yum -y install bind

2,主配置文件修改(vim /etc/named.conf)

options {        listen-on port 53 { 192.168.3.20; };  //修改成本机的ip地址或者写成any        listen-on-v6 port 53 { ::1; };        directory       "/var/named";        dump-file       "/var/named/data/cache_dump.db";        statistics-file "/var/named/data/named_stats.txt";        memstatistics-file "/var/named/data/named_mem_stats.txt";        recursing-file  "/var/named/data/named.recursing";        secroots-file   "/var/named/data/named.secroots";        allow-query     { any; }; //修改为any

 3,区域配置文件修改

zone "lg.com" IN {        type slave;        //类型需要修改为slave        masters { 192.168.3.10; };    添加这一行(IP地址为主服务器的)        file "slaves/lg.localhost";    指定正向数据文件位置};zone "3.168.192.in-addr.arpa" IN {        type slave;        //类型需要修改为slave        masters { 192.168.3.10; };     添加这一行(IP地址为主服务器的)        file "slaves/lg.loopback";    指定反向数据文件位置};  

4,重启服务。

(三)测试

        在测试机上填写从服务器的ip地址,用nslookup命令 测试

你可能感兴趣的:(服务器,linux,运维)