配置DNS主从复制
前言
主域名服务器通常架设在生成环境中,提供某一个或几个域名的主机名与IP地址的查询,可以分担域名查询的压力,提供区域数据的备份。下面我们做个实验验证一下。
一:实验环境
-
两台机器做模拟器,系统是centOs
-
网络采用NAT模式
二:实验步骤
2.1:配置配置主服务器
两台都安装bind 并关闭防火墙
[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install bind
[root@localhost ~]# rpm -qc bind ##查看bind安装目录
/etc/logrotate.d/named
/etc/named.conf ##主配置文件目录
/etc/named.iscdlv.key
/etc/named.rfc1912.zones ##区域数据目录
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost ##区域数据路径
/var/named/named.loopback
##配置主配置文件
[root@localhost named]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##监听所有端口
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump. db";
17 statistics-file "/var/named/data/named_stats .txt";
18 memstatistics-file "/var/named/data/named_me m_stats.txt";
19 recursing-file "/var/named/data/named.recur sing";
20 secroots-file "/var/named/data/named.secro ots";
21 allow-query { any; }; ##任何能访问
:wq 保存退出
2.2:配置主服务器区域配置
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "kgc.com" IN { 26
type master;
27 file "kgc.com.zone";
28 allow-transfer { 20.0.0.42; }; ## 地址指向从服务器
:wq :##保存退出
2.3:配置主服务器区域数据
[root@localhost ~]# cd /var/named ##切换name目录
[root@localhost named]# ls ##查看列表
data named.ca named.localhost slaves
dynamic named.empty named.loopback
[root@localhost named]# cp -p named.localhost kgc.com.zone
###复制named.localhost命名为kgc.com.zone
[root@localhost named]# vim kgc.com.zone
正向解析域名跟IP
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 127.0.0.1
www IN A 20.0.0.88 正向解析域名跟IP
[root@localhost named]# host www.kgc.com ##进行域名解析
www.kgc.com has address 20.0.0.88
2.4:配置从服务器主配置文件
[root@localhost ~]# vim /etc/named.conf
options {
13 listen-on port 53 { any; };
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 recursing-file "/var/named/data/named.recursing";
20 secroots-file "/var/named/data/named.secroots";
21 allow-query { any; };
22
2.5:配置从服务器的区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
25 zone "kgc.com" IN {
26 type slave;
27 file "slaves/kgc.con.zone";
28 masters { 20.0.0.41; };
29 };
[root@localhost named]# echo "nameserver 20.0.0.42" > /etc/resolv.conf
###设置主机地址的DNS地址
2.6:重启服务
[root@localhost named]# systemctl restart named
2.7:验证从服务器
[root@localhost named]# host www.kgc.com
www.kgc.com has address 20.0.0.88
注意事项:主服务器添加配置时从服务器不能同步的时候
- 1:需要删除从服务器的配置文件
rm -rf /var/named/slaves/kgc.com.zone
- 2:重启一下服务
systemctl restart named
完赖 结束了