构建主、从域名服务器
构建主、从域名服务器
环境说明:
主域名服务器通常架设在internet环境中,
提供某一个或几个域内的主机名与ip地址的查询服务,
从域名服务器一般分担主的查询压力、区域数据备份。
主、从域服务器位于internet中,域名:linuxfan.cn
主服务器:192.168.0.95、ns1.linuxfan.cn
从服务器:192.168.0.96、ns2.linuxfan.cn
在linuxfan.cn区域中除了NS记录为提供正反向解析的记录如下:
网站服务器:www.linuxfan.cn、192.168.0.88
邮件服务器:mail.linuxfan.cn、192.168.0.99
在线培训服务器:study.linuxfan.cn、192.168.0.66
设置linuxfan.cn的泛域名解析、ip为192.168.0.110
客户机将首选、备用dns设置为192.186.0.95和192.168.0.96,主从均能解析各应用主机域名。
步骤:
主从服务器上安装bind、系统为RHEL5.5
vi /etc/yum.repo.d/rhel.repo
[local]
name=local
baseurl=file:///mnt/Server/
enable=1
gpgcheck=0
yum install bind-*
主服务器:
1.配置本机的网络地址、主机映射、默认dns服务器地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:cc:29:37:56:81"
ONBOOT="yes"
BOOTPROTO=static
IPADDR=192.168.0.95
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
vi /etc/resolv.conf
search linuxfan.cn
nameserver 192.168.0.95
nameserver 192.168.0.96
vi /etc/hosts
192.168.0.95 ns1.linuxfan.cn ns1
192.168.0.96 ns2.linuxfan.cn ns2
vi /etc/sysconfig/network
HOSTNAME=ns1.linuxfan.cn
reboot
2.建立主配置文件named.conf
vi /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
zone "linuxfan.cn" IN {
type master;
file "linuxfan.cn.zone";
allow-transfer { 192.168.0.96; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.arpa";
allow-transfer { 192.168.0.96; };
};
3.建立正反向区域数据文件
cd /var/named/chroot/var/named/
vi linuxfan.cn.zone
$TTL 86400
@ SOA linuxfan.cn. admin.linuxfan.cn. (
20131015
4H
30M
12H
1D
)
@ IN NS ns1.linuxfan.cn.
IN NS ns2.linuxfan.cn.
IN MX 10 mail.linuxfan.cn.
ns1 IN A 192.168.0.95
ns2 IN A 192.168.0.96
mail IN A 192.168.0.99
www IN A 192.168.0.88
study IN A 192.168.0.66
* IN A 192.168.0.110
vi 192.168.0.arpa
$TTL 86400
@ SOA linuxfan.cn. admin.linuxfan.cn. (
20131015
4H
30M
12H
1D
)
@ IN NS ns1.linuxfan.cn.
IN NS ns2.linuxfan.cn.
95 IN PTR ns1.linuxfan.cn.
96 IN PTR ns2.linuxfan.cn.
99 IN PTR mail.linuxfan.cn.
88 IN PTR www.linuxfan.cn.
66 IN PTR study.linuxfan.cn.
chown named linuxfan.cn.zone 192.168.0.arpa
4.启动服务、并验证主服务器
/etc/init.d/named start
到客户机上测试:
nslookup mail.linuxfan.cn
从服务器:
1.配置本机的网络地址、主机映射、默认dns服务器地址
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR="00:CC:29:6E:8A:91"
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.0.96
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
vi /etc/resolv.conf
search linuxfan.cn
nameserver 192.168.0.95
nameserver 192.168.0.96
vi /etc/hosts
192.168.0.95 ns1.linuxfan.cn ns1
192.168.0.96 ns2.linuxfan.cn ns2
vi /etc/sysconfig/network
HOSTNAME=ns2.linuxfan.cn
reboot
2.建立主配置文件named.conf
cd /var/named/chroot/etc/
vi named.conf
options {
directory "/var/named/";
};
zone "linuxfan.cn" IN {
type slave;
masters { 192.168.0.95; };
file "slaves/linuxfan.cn.zone";
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.0.95; };
file "slaves/192.168.0.arpa";
};
chown named named.conf
3.启动服务,查看区域数据文件下载是否成功
/etc/init.d/named start
cd /var/named/chroot/var/named/slaves/
[root@ns2 slaves]# cat linuxfan.cn.zone
$ORIGIN .
$TTL 86400 ; 1 day
linuxfan.cn IN SOA linuxfan.cn. admin.linuxfan.cn. (
20131015 ; serial
14400 ; refresh (4 hours)
1800 ; retry (30 minutes)
43200 ; expire (12 hours)
86400 ; minimum (1 day)
)
NS ns1.linuxfan.cn.
NS ns2.linuxfan.cn.
MX 10 mail.linuxfan.cn.
$ORIGIN linuxfan.cn.
* A 192.168.0.110
mail A 192.168.0.99
ns1 A 192.168.0.95
ns2 A 192.168.0.96
study A 192.168.0.66
www A 192.168.0.88
4.验证从服务器
断开主的网络测试:
[root@ns2 slaves]# nslookup mail.linuxfan.cn
Server: 192.168.0.96
Address: 192.168.0.96#53
Name: mail.linuxfan.cn
Address: 192.168.0.99