Linux网络服务之主从DNS
实验要求:
1、搭建主DNS服务器,www.zhy.com解析成192.168.1.11,zhy.com解析等同于www.zhy.com,bbs.zhy.com解析成192.168.1.12,设置blog为bbs别名。
2、给上面的主DNS搭建一个辅助DNS。
实验步骤:
1、安装软件包
配置DNS服务需要安装的软件包为bind bind-chroot caching-nameserver,使用yum方式安装。
[root@localhost ~]# yum -y install bind bind-chroot caching-nameserver
2、修改主配置文件
(1)配置主DNS:
思路:修改DNS主配置文件named.conf
修改DNS主配置文件named.rfc1912.zones
修改DNS解析数据库文件
[root@localhost ~]# cd /var/named/chroot/etc/ //DNS主配置文件存放位置
[root@localhost etc]# ls
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf //创建主配置文件,复制时要保留模版文件的属性,故加-p选项。
[root@localhost etc]# vim named.conf
……
options {
15 listen-on port 53 { 192.168.1.253; }; //修改监听的IP地址为DNS服务器地址
……
27 allow-query { any; }; //修改允许查询的地址为所有
28 allow-query-cache { any; };
……
36 view localhost_resolver {
37 match-clients { any; }; //匹配客户端为所有
38 match-destinations { any; }; //匹配地址为所有
……
[root@localhost etc]# vim named.rfc1912.zones
……
zone "zhy.com" IN { //正向解析文件
type master; //DNS类型为主DNS
file "zhy.com.zone"; //数据库解析文件名
};
zone "1.168.192.in-addr.arpa" IN { //逆向解析,IP地址省略最后一位并倒写
type master;
file "zhy.com.arpa"; //逆向解析文件名
};
……
[root@localhost named]# pwd
/var/named/chroot/var/named //解析数据库文件位置
[root@localhost named]# ls
data localhost.zone named.ca named.local slaves
localdomain.zone named.broadcast named.ip6.local named.zero
[root@localhost named]# cp -p named.local zhy.com.zone //创建正向解析文件
[root@localhost named]# vim zhy.com.zone
$TTL 86400
@ IN SOA zhy.com. root.zhy.com. (
2014050201 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns1.zhy.com. //DNS服务器
dns1IN A 192.168.1.253 //DNS服务器正向解析条目
www IN A 192.168.1.252 //www主机正向解析条目
bbs IN A 192.168.1.251 //bbs主机正向解析条目
blog IN CNAME bbs //设置bbs的别名为blog
[root@localhost named]# cp -p zhy.com.zone zhy.com.arpa//创建逆向解析文件
$TTL 86400
@ IN SOA zhy.com. root.zhy.com. (
2014050201 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns1.zhy.com.
253 IN PTR dns1.zhy.com. //dns1地址逆向解析条目
252 IN PTR www.zhy.com. //www地址逆向解析条目
251 IN PTR bbs.zhy.com. //bbs地址逆向解析条目
[root@localhost named]# named-checkzone zhy.com zhy.com.zone //检测正向解析文件语法
zone zhy.com/IN: loaded serial 2014050201
OK
[root@localhost named]# named-checkzone zhy.com zhy.com.arpa //检测逆向解析文件语法
zone zhy.com/IN: loaded serial 2014050201
OK
(2)从DNS搭建
思路:
修改从DNS服务器主配置文件
修改从DNS服务器向主DNS同步
修改主DNS服务器允许从DNS同步
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# ls
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
……
14 options {
15 listen-on port 53 { any; }; //监听任意IP地址的端口
……
其余配置与主DNS主配置文件相同
[root@localhost etc]# vim named.rfc1912.zones
……
zone "zhy.com" IN {
type slave;//DNS类型为从DNS
file "slaves/zhy.com.zone"; //指定解析文件
masters { 192.168.1.253; }; //指定主DNS
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/zhy.com.arpa";
masters { 192.168.1.253; };
};
修改主DNS配置文件
[root@localhost etc]# vim named.conf
……
21 allow-transfer { 192.168.1.2; }; //添加主DNS授权信息
……
3、主从DNS上分别重启服务,设置服务开机自启
[root@localhost etc]# service named start
启动 named: [确定]
[root@localhost etc]# chkconfig named on
4、测试