linux 主从DNS服务器配置

最新推荐文章于 2024-08-16 10:09:26 发布
最新推荐文章于 2024-08-16 10:09:26 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/zhangym199312/article/details/78058230
版权

环境

主DNS:192.168.14.164
主DNS:192.168.14.165
系统版本:redhat 6.5

一、主DNS配置

1、主备安装dns服务yum install bind*

[root@jbdb1 mnt]# yum install bind*
Loaded plugins: product-id, refresh-packagekit, security, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
rhel                                                                                                                                         | 3.9 kB     00:00 ... 
Setting up Install Process
Package 32:bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64 already installed and latest version
Package 32:bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64 already installed and latest version
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be installed
---> Package bind-chroot.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be installed
---> Package bind-dyndb-ldap.x86_64 0:2.3-5.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================================================================================================
 Package                                  Arch                            Version                                               Repository                     Size
====================================================================================================================================================================
Installing:
 bind                                     x86_64                          32:9.8.2-0.17.rc1.el6_4.6                             rhel                          4.0 M
 bind-chroot                              x86_64                          32:9.8.2-0.17.rc1.el6_4.6                             rhel                           71 k
 bind-dyndb-ldap                          x86_64                          2.3-5.el6                                             rhel                           69 k

Transaction Summary
====================================================================================================================================================================
Install       3 Package(s)

Total download size: 4.1 M
Installed size: 7.4 M
Is this ok [y/N]: y
Downloading Packages:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                57 MB/s | 4.1 MB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Warning: RPMDB altered outside of yum.
  Installing : 32:bind-9.8.2-0.17.rc1.el6_4.6.x86_64                                                                                                            1/3 
  Installing : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64                                                                                                     2/3 
  Installing : bind-dyndb-ldap-2.3-5.el6.x86_64                                                                                                                 3/3 
  Verifying  : 32:bind-9.8.2-0.17.rc1.el6_4.6.x86_64                                                                                                            1/3 
  Verifying  : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64                                                                                                     2/3 
  Verifying  : bind-dyndb-ldap-2.3-5.el6.x86_64                                                                                                                 3/3 

Installed:
  bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6                bind-chroot.x86_64 32:9.8.2-0.17.rc1.el6_4.6                bind-dyndb-ldap.x86_64 0:2.3-5.el6               

Complete!
[root@jbdb1 mnt]# 
[root@jbdb1 mnt]#

2、修改主配置文件

vim /etc/named.conf

[root@jbdb1 mnt]# more /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
#全局配置参数
options {
        listen-on port 53 { 127.0.0.1; };   #监听地址端口
        listen-on-v6 port 53 { ::1; };      #监听地址端口
        directory       "/var/named";       #指定工作目录
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };          #默认localhost,允许查询IP
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
#配置正向解析
zone "." IN {
        type hint;
        file "named.ca";
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "zjzfgjj.org" IN {             #添加zym.com域
        type master;                #指定类型为主
        file "zjzfgjj.org.zone";    #指定区域数据库文件名
};
zone "zjzfgjj.gov.cn" IN {
        type master;
        file "zjzfgjj.gov.cn.zone";
};
#配置反向解析
zone "192.168.41.in-addr.arpa" IN {
        type master;
        file "192.168.41.in-addr.arpa";
};

zone "192.168.32.in-addr.arpa" IN {
        type master;
        file "192.168.32.in-addr.arpa";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3、创建解析文件

[root@jbdb1 named]# cp -a named.localhost zjzfgjj.org.zone
[root@jbdb1 named]# cp -a named.localhost zjzfgjj.gov.cn.zone
[root@jbdb1 named]# cp -a named.loopback 192.168.41.in-addr.arpa
[root@jbdb1 named]# cp -a named.loopback 192.168.32.in-addr.arpa

[root@jbdb1 ~]#   more /var/named/zjzfgjj.gov.cn.zone 
$TTL 1D
@       IN SOA  master.zjzfgjj.org zjzfgjj.gov.cn. (
                                        2018121901      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master
        IN      NS      slave
master  IN      A       192.168.14.164
slave   IN      A       192.168.14.165
un02    IN      A       192.168.32.15
un03    IN      A       192.168.14.124
[root@jbdb1 ~]# 

[root@jbdb1 ~]#   more /var/named/zjzfgjj.org.zone 
$TTL 1D
@       IN SOA  master.zjzfgjj.org zjzfgjj.org.(
                                        2018121901      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master
        IN      NS      slave
master  IN      A       192.168.14.164
slave   IN      A       192.168.14.165
un01    IN      A       192.168.41.249
[root@jbdb1 ~]# 

[root@jbdb1 ~]#   more /var/named/192.168.32.in-addr.arpa 
$TTL 1D
@       IN SOA  master.zjzfgjj.org zjzfgjj.gov.cn. (
                                        2018013002      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master.zjzfgjj.org.
15      IN      PTR     un02.zjzfgjj.gov.cn
[root@jbdb1 ~]# 

[root@jbdb1 ~]#   more /var/named/192.168.32.in-addr.arpa 
$TTL 1D
@       IN SOA  master.zjzfgjj.org zjzfgjj.gov.cn. (
                                        2018013002      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master.zjzfgjj.org.
15      IN      PTR     un02.zjzfgjj.gov.cn
[root@jbdb1 ~]#

4、检查语法

[root@centos7~ ]#named-checkconf  #检查配置文件中的语法/etc/named.conf /etc/named.rfc1912.zones
[root@centos7~ ]#named-checkzone zym.com /var/named/zym.com.zone #解析库文件语法检查
[root@centos7~ ]#rndc reload     #加载DNS配置文件

5、启动服务测试

[root@jbdb1 ~]# service named start

1、配置主机dns

[root@jbdb2 ~]# more /etc/resolv.conf 
# Generated by NetworkManager


# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
dns1=192.168.14.164
dns2=192.168.14.165
[root@jbdb2 ~]#

2、测试

[root@jbdb2 ~]# dig un01.zjzfgjj.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> un01.zjzfgjj.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15974
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;un01.zjzfgjj.org.              IN      A

;; ANSWER SECTION:
un01.zjzfgjj.org.       86400   IN      A       192.168.41.249

;; AUTHORITY SECTION:
zjzfgjj.org.            86400   IN      NS      slave.zjzfgjj.org.
zjzfgjj.org.            86400   IN      NS      master.zjzfgjj.org.

;; ADDITIONAL SECTION:
master.zjzfgjj.org.     86400   IN      A       192.168.14.164
slave.zjzfgjj.org.      86400   IN      A       192.168.14.165

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Jan 12 03:23:12 2022
;; MSG SIZE  rcvd: 123

[root@jbdb2 ~]#

二、备dns配置

1、备库修改主配置文件

[root@jbdb2 ~]# more /etc/named.conf 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 192.168.14.0/24; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "zjzfgjj.org" IN {
        type slave;
        file "slaves/zjzfgjj.org.zone";
        masters { 192.168.14.164; };
};
zone "zjzfgjj.gov.cn" IN {
        type slave;
        file "slaves/zjzfgjj.gov.cn.zone";
        masters { 192.168.14.164; };
};

zone "192.168.41.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.41.in-addr.arpa";
        masters {192.168.14.164;};
};

zone "192.168.32.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.32.in-addr.arpa";
        masters {192.168.14.164;};
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[root@jbdb2 ~]#

备库只需要配置named.conf文件,其它文件会自动同步。

2、启动服务

[root@jbdb2 ~]#   service named start
[root@jbdb2 ~]# ls /var/named/slaves/
192.168.32.in-addr.arpa  192.168.41.in-addr.arpa  zjzfgjj.gov.cn.zone  zjzfgjj.org.zone
[root@jbdb2 ~]# rndc reload   #从主服务器同步解析数据到从服务器上

可以看到自动生成了四个解析文件。

三、测试

[root@jbdb2 ~]# dig un01.zjzfgjj.org @192.168.14.164
[root@jbdb2 ~]# dig un01.zjzfgjj.org @192.168.14.165

参考
https://blog.csdn.net/zhangym199312/article/details/78058230
https://www.cnblogs.com/liuyansheng/p/5992486.html
https://www.cnblogs.com/easonscx/p/9015194.html

DNS主从服务器配置
想要成长的小树苗
11-05 1324
dns主从服务的简单配置
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
LinuxDNS主从互备配置
10-09
本资料重点解决Linux下的DNS主从配置及资源同步操作的配置,有需要的可下载
Linux mysql 主从服务器简单搭建
最新发布
weixin_57254695的博客
08-16 426
本次实验以两台Linux操作系统,centos7.9发行版为基础配置,默认安装mariadb数据库5.5.68。首先需要至少两台虚拟机,一个作为主服务器,一个作为从服务器。本次以node1节点的主机作为主服务器,node2节点主机作为从服务器
linux dns主主配置,Linux DNS主从配置
weixin_42514640的博客
05-13 272
Linux主从DNS配置系统环境:CentOS 6.5主DNS服务器dns1.test.com 172.16.1.20辅DNS服务器dns2.test.com 172.16.1.30主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)/etc/named.conf//// named.conf//// Provided b...
linux dns主从服务器配置,linuxdns服务器主从配置教程
weixin_35886717的博客
05-12 238
bind版本:bind-9.9.5主:192.169.1.100从:192.169.1.101tar zxvf bind-9.9.5.tar.gzcd bind-9.9.5./configure --prefix=/usr/local/named --enable-epoll --enable-threads --enable-ipv6 --disable-openssl-version-chec...
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 5029
今天继续给大家介绍Linux基础知识,本文主要内容是DNS主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS服务器:192.168.136.
linux dns主从配置,Linux环境下DNS主从配置
weixin_32347459的博客
05-13 560
1,DNS主从原理为了解决主服务器负载过重,实现负载均衡配置服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求。Master响应zone ...
LinuxDNS主从服务器配置
午夜安全
07-22 1740
LinuxDNS主从服务器配置 环境: (1)两台linux虚拟机,一台做DNS服务器,另一台做DNS服务器,虚拟机设置中网络连接方式如下: (2)利用win10做客户机,来进行测试。 1.1DNS服务器 1)安装bind 利用yum命令安装bind: mount /dev/sr0 /mnt yum install bind 2)配置named.conf文件 配置...
主从DNS服务器配置
m0_74852435的博客
01-16 445
SOA:masterdns TTL INTER 资源记录类型 数据 邮件地址(版本 检查时间 重试时间 失效时间 ttl)正向解析:SOA、NS、A。(正向与反向结果一一对应)反向解析:SOA、PTR。
Linux环境下搭建主从DNS服务器.doc
05-09
本文档主要介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行。在 Linux 环境下,常用的 DNS 服务器...
Linux搭建主从DNS服务器
dragon的博客
01-18 1327
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 域名虽然好记更易于被用户所接受,但计算机只能识别纯数字的IP地址,不能直接识别域名,因此就需要将域名翻译成IP地址,DNS域名解析服务就担任这种翻译工作。 利用两台linux主机,配置dns主从服务器,能够实现正常的正反向解析
DNS介绍及bind实践
chiwanzhou4654的博客
08-07 525
一、DNS 1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。 域名到IP地址的解析过程的要点如下: 当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS...
linux配置主从DNS服务器
weixin_43463225的博客
06-06 200
2.主从DNS 2.1时间同步 ntpdate cn.pool.ntp.org timedatectl set-timezone Asia/Shanghai 2.2主DNS服务器配置 vi /etc/named.rfc1912.zones 在刚刚的配置上修改 zone "pl.com" IN { type master; file"named.pl.com"; allow-transfer { 10.1.1.170; }; }; zone "1.1.10.
Linux配置DNS服务实现主从备份
weixin_42741132的博客
10-07 2147
配置DNS服务器: 环境:centos6主机 地址:192.168.161.128 centos7主机 地址:192.168.161.130 测试机centos6主机 地址:192.168.161.129 第一步: 在主DNS服务器中添加从DNS服务器地址 magedu.com. IN NS dns2.magedu.com. dns2.magedu.com. IN A 192.168...
Linuxdns主从配置 dns缓存配置
qq_60654159的博客
11-12 2562
dns介绍 DNS是什么?DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器” 这篇文章就是给大家介绍一下怎么配置dns 怎么去搭建主从dns 怎么去搭建缓存dns
LinuxDNS主从服务器部署
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-05 1123
下面的部署是在LinuxDNS正向解析部署上进行修改的。 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署。&lt;DNS主从服务器&gt; 环境描述: 192.168.196.132 DNS服务器 192.168.196.131 DNS服务器 将主服务...
LinuxDNS服务器配置
01-20
LinuxDNS服务器配置  简要描述各种DNS服务器配置方法。包括正向解析DNS服务器、逆向解析DNS服务器主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
Linux搭建DNS服务器
风语夜蝶的博客
04-04 2195
                                        &nbsp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值