centos minimal Bind 主从服务器部署

最新推荐文章于 2021-09-21 20:54:57 发布
最新推荐文章于 2021-09-21 20:54:57 发布
阅读量2.7k 收藏
点赞数
分类专栏: DNS Bind 文章标签: bind dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydyangliu/article/details/12714031
版权

请先参考

win 7 virtualbox 安装 centos 6.3 minimal

win7 virtualbox4.2.18 vdi 克隆 导入

准备好实验环境

实验环境

两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal

 IP地址主机名hostname
主DNS服务器192.168.137.102bindm.cas.cn
从DNS服务器192.168.137.103binds.cas.cn
主机win7 218.241.119.9 

安装bind(针对bindm,binds)

1.让yum安装包保留在服务器上

[root@bindm grid]# vi /etc/yum.conf

2.使用yum 安装Bind (主DNS)服务器;


[root@bindm grid]# yum -y install bind  bind-utils  bind-chroot

注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot

3.修改resovl.conf解析和hosts

目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。

 [root@bindm etc]# vi resolv.conf

 

[root@bindm etc]# vi hosts

3、配置主DNS服务器

设置Bind配置文件

(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@bindm etc]# vi /etc/named.conf
listen-on port 53 { any; };

注销listen-on-v6
allow-query     { any; };

注意:name.conf文件最后include 两个文件 :

修改named.rfc1912.zones

[root@bindm etc]# vi named.rfc1912.zones

添加:

zone "cas.cn" IN {
        type master;
        file "cas.cn";
        allow-transfer  {192.168.137.103;};
};

zone "137.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.137.rev";
        allow-transfer  {192.168.137.103;};
};

检查:[root@bindm etc]# named-checkconf

 

(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;

 //正向解析配置文件: 

//检查正向区域配置文件:

[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn

 //反向解析配置文件:   

[root@bindm named]# vi 192.168.137.rev

//检查反向区域配置文件:  

[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev

3)重新加载配置文件或重启named服务使用配置生效

[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart

验证能否解析

[root@bindm ~]# service named restart
Stopping named: .                                          [  OK  ]
Starting named:                                            [  OK  ]
[root@bindm ~]# nslookup 
> 192.168.137.102
Server:         192.168.137.102
Address:        192.168.137.102#53

102.137.168.192.in-addr.arpa    name = bindm.cas.cn.
102.137.168.192.in-addr.arpa    name = mail.cas.cn.
102.137.168.192.in-addr.arpa    name = www.cas.cn.
> bindm.cas.cn
Server:         192.168.137.102
Address:        192.168.137.102#53

Name:   bindm.cas.cn
Address: 192.168.137.102
> mail.cas.cn
Server:         192.168.137.102
Address:        192.168.137.102#53

Name:   mail.cas.cn
Address: 192.168.137.102
> www.cas.cn
Server:         192.168.137.102
Address:        192.168.137.102#53

Name:   www.cas.cn
Address: 192.168.137.102

 

 

防火墙配置

关闭防火墙

[root@bindm etc]# service iptables stop

设置为开机不启动防火墙chkconfig iptables off

[root@bindm sysconfig]# service iptables stop
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@bindm sysconfig]# service iptables status
iptables: Firewall is not running.
[root@bindm sysconfig]# chkconfig iptables off
[root@bindm sysconfig]#

 

4.配置从DNS服务器

修改主配置文件named.conf

主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;

[root@binds etc]# vi /etc/named.conf

修改named.rfc1912.zones

[root@binds etc]# vi named.rfc1912.zones
在文件最后添加以下内容:

zone "cas.cn"   IN      {
        type slave;
        masters {192.168.137.102;};
        file "slaves/cas.cn";
};

zone "137.168.192.in-addr.arpa" IN {
        type slave;
        masters {192.168.137.102;};
        file "slaves/192.168.137.rev";
};
检查并重启服务 :

[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart


 数据同步测试

经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。

动态跟踪日志记录:

 [root@binds ~]# tail -f /var/log/messages

//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件


 验证从域名服务器

dig测试

[root@bindm ~]# dig @localhost www.cas.cn

[root@binds ~]# dig @localhost mail.cas.cn

 遇到问题

问题1:none:0: open: /etc/rndc.key: permission denied

解决方法:主从服务器执行命令(赋予rndc.key读取权限)

[root@binds etc]# chmod +r rndc.key

问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应

解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.

 

学生症
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7 DNS 服务 bind9.94 主从安装与配置
Door's Dream Blog
03-07 4837
CentOS7 DNS 服务 bind9.94 主从安装与配置 环境: 系统 版本 CentOS Linux release 7.2.1511 (Core)    bind 版本 bind.x86_64 32:9.9.4-38     已关闭firewalld和selinux 两台DNS付服务器: 主机名 dns-master dns-slave IP
linux bind教程,Linux_Linux系统下自带BIND的使用注意事项, BIND的默认设定   /etc/na - phpStudy...
weixin_35799294的博客
05-04 278
Linux系统下自带BIND的使用注意事项BIND的默认设定/etc/named.conf ——设定档/etc/sysconfig/named ——是否启动chroot及额外的参数,由这个档案控制/var/named/ ——资料库档案默认放置在这个目录/var/run/named ——named这去程序执行时默认放置pid-file在此目录内可通过查看/etc/sysconfig/named来查看...
linux 内核配置 dns,Linux的dns配置 - Linux操作系统基础进阶练习题_Linux教程_Linux公社-Linux系统门户网站...
weixin_33188115的博客
04-30 215
1.1)查询是否安装DNS软体1.2)安装bind_chroot1.3)编辑/etc/sysconfig/named,查看chroot的路径1.4)注释掉/etc/resolv.conf中其它DNS的解析参考答案:rpm -qa|grep bindrpm -ivh bind-chroot-9.2.4-21.el3.i386.rpmvi /etc/sysconfig/namedROOTDIR=/va...
linux安装DNS服务命令,Linux(CentOS)如何安装DNS服务器?
weixin_36474955的博客
04-28 3059
DNS其实就是系统上的一个占用53端口的服务,用来提供域名和IP地址的相互转换。比如你访问ip.gs,路由器是不可能知道这个地址,你需要先连接到DNS服务器,DNS服务器会返回ip.gs的IP地址,这样在网上就可以正常的路由了。那么,Linux(CentOS)如何安装DNS服务器呢?我们一起往下看看。方法步骤1、输入“yum install -y bind bind-chroot bind-uti...
linux软件bind服务如何关闭,Linux自带BIND设定注意事项
weixin_30750685的博客
05-10 792
Linux自带BIND的默认设定/etc/named.conf ——设定档/etc/sysconfig/named ——是否启动chroot及额外的参数,由这个档案控制/var/named/ ——资料库档案默认放置在这个目录/var/run/named ——named这去程序执行时默认放置pid-file在此目录内可通过查看/etc/sysconfig/named来查看chroot所指定的目录# ...
一次关于DNS服务器的故障排错记录——RNDC故障
weixin_33923762的博客
03-28 949
说明:这是一篇对DNS排错的文章,因为在网上(包括RedHat知识库)几乎没有对文中提到的错误进行直接描述和提出最好最快的解决方案的报告,经过长达近一个小时的排错和资料查阅才有了这篇文章的脱稿。 昨天我刚刚在非生产环境中的Red Hat Enterprise Linux Server上配置了一台DNS服务器,以做测试使用。但是很快遇到了一个奇怪的错误。 我在执行“service named s...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
Centos7 Redis主从搭建配置的实现
09-09
3. **验证配置**:通过运行`INFO replication`命令,可以在主从服务器上检查复制状态,确认它们之间的连接是否正常。 **五、高可用性和故障转移** 当主服务器宕机时,从服务器可以自动接管服务,但这需要额外的监控...
centos 7.5 部署varnish缓存服务器功能
09-14
Varnish是一款高性能的开源反向代理服务器和HTTP...在CentOS 7.5上部署Varnish,可以显著提高服务器响应速度,改善用户体验,同时减轻后端服务器的压力。不过,正确理解和解决其潜在问题,才能充分发挥Varnish的优势。
centos7上搭建mysql主从服务器的方法(图文教程)
09-08
CentOS7上搭建MySQL主从服务器是数据库高可用性和负载均衡的一种常见实践,它能够保证数据的一致性,并在主服务器出现故障时无缝切换到从服务器,确保服务的连续性。以下将详细介绍如何在CentOS7环境下搭建MySQL...
rndc: connect failed: 127.0.0.1#953: connection refused
Nix Live
08-25 1万+
dc: connect failed: connection refused rndc: connect failed: connection refused 解决办法: 默认安装BIND9以后,是无法直接使用 ndc 或 rndc 命令的。 先重新生成 rndc
rndc: connect failed 解决
编程之路
02-24 4196
dc: connect failed: connection refused rndc: connect failed: connection refused 解决办法: 默认安装BIND9以后,是无法直接使用 ndc 或 rndc 命令的。 先重新生成 rndc.conf rndc-confgen > /etc/rndc.conf 将 rndc.conf 下面注释部分 Copy 到 /et
Linux服务—DNS服务配置与管理
hawava的博客
09-21 1621
目录DNS是什么DNS概述DNS架构DNS查询类型DNS解析方式DNS解析流程DNS的部署DNS配置文件DNS记录类型DNS部署实战 DNS是什么 DNS概述 当利用Internet传输数据时,需要使用到IP地址,但人对于数字组成的IP地址记忆较差,因此利用特定文件(hosts文件)将主机名称和IP地址做对应,让主机名称和IP地址关联起来,这样就可以通过主机名称获取该主机的IP地址。 hosts文件是本地负责ip地址与域名快速解析的文件。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。在
CentOS 7 BIND 主从搭建
weixin_30885111的博客
07-07 166
主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { type master; file "named.bodani.com"; allow-transfer{ 127.0.0.1; 10.2.0.14; }; //只允许特...
/etc/sysconfig/iptables详解
杨小扬的专栏
03-15 1万+
一、iptables概念 Linux内核集成的IP信息包过滤系统,linux的包过滤功能,即linux防火墙,它由netfilter和iptables两个组件组成。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据...
centos7下利用bind搭建从DNS服务器、实现主从同步
xiaochenwj1995的博客
06-27 871
一、相关包与环境 bind-libs.x86_64 #提供库文件 bind-utils.x86_64 #提供工具包 bind.x86_64 #提供主程序包 实验环境: 192.168.147.129 主DNS服务器 192.168.147.131 从DNS服务器,一般是两个从服务器,这里只搭建了一个 192.168.147.128 ...
启动named服务报错!
weixin_30871293的博客
08-26 2582
安装及配置bind服务程序: yum -y install bind 三个关键文件: 主配置文件(/etc/named.conf) 区域配置文件(/etc/named.rfc1912.zones) 数据配置文件目录(/var/named) vim /etc/named.conf 修改两个参数: listen-on port 53 { any ; }; ...
DNS域名解析服务器
热门推荐
weixin_40470303的博客
06-11 5万+
一、DNS简介     DNS是Domain Name System(域名系统)的简称,DNS可以为计算机、服务以及接入互联网或局域网的任何资源提供分层的域名解析功能。DNS提供了很多功能,其中最主要的功能就是进行域名与IP之间的解析。在互联网中标记唯一一台计算机使用的是IP地址,通过合法的IP地址,我们可以与全世界任何一台主机进行通信。然而在当今计算机如此普及的情况下,以人类现有的智慧与记忆力...
/etc/sysconfig/i18n文件详解
09-19 6556
i18n是internationalization的缩写,意思指i和n之间有18个字母。/etc/sysconfig/i18n里面存放着系统的区域语言设置,可以使linux系统支持国际化信息显示。就是支持多种字符集的转换,避免出现乱码。同一时间i18n只能是英文和一种选定的语言,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值