DNS主从服务器安装配置

最新推荐文章于 2024-01-16 10:54:35 发布
最新推荐文章于 2024-01-16 10:54:35 发布
阅读量770 收藏 1
点赞数
分类专栏: Linux基本网络服务管理 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makelife123/article/details/106449970
版权

1、准备 例:两台192.168.11.10(主),192.168.11.11(从),域名www.test1.com

# 主从DNS服务器均需要安装bind、bind-chroot、bind-utils
yum -y install bind bind-utils bind-chroot
# 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

2、主DNS服务器(192.168.11.10)配置

# 编辑配置文件
vim /etc/named.conf
# 找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
# 修改为
listen-on port 53 { any; };
allow-query     { any; };

3、配置正向解析

# 编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
    zone "test1.com" IN {
      type master;
      file "data/test1.com.zone";
};
# 创建test1.com.zone解析域
vim /var/named/data/test1.com.zone(文件的创建可以采取复制cp -a /var/named/named.localhost的方式,确保文件的属性一致)
$TTL 3H
@ IN SOA test1.com. root (
20180928 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS @
IN A 192.168.11.10
www IN A 192.168.11.10
ftp IN A 192.168.11.10
# 编辑/etc/resolv.conf,添加
search localdomain
nameserver 192.168.11.10

1.Centos7中如果出现修改后,重启网络服务,又恢复到之前相同内容,并且写有# Generated by NetworkManager

那么则需要修改/etc/sysconfig/network-scripts/ifcfg-ens33的内容:

NM_CONTROLLED="no"  //是否允许Network Manager管理,设置为no

2.修改DNS可以有如下两种方案:
①、修改网卡设置:

在/etc/sysconfig/network-scripts/ifcfg-eth0中修改内容:

PEERDNS="yes"
DNS1="xxx.xxx.xxx.xxx"
DNS2="xxx.xxx.xxx.xxx"

这种设置方案是以网卡中设置的DNS为主,resolv.conf中按照网卡设置的DNS内容自动生成,以后想修改DNS,必须修改网卡中的设置才不会在服务器重启之后出现DNS设置失效的问题。
②、直接修改/etc/resolv.conf的值:

需要注意的是,若要使直接修改的DNS内容不会在服务器重启之后丢失,需要设置网卡中PEERDNS的值为no:

nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx

4、重启DNS服务器

# 重启named
systemctl restart named
# 查看状态
systemctl status named

5、检查解析是否成功

# ping命令验证
ping -c 4 www.test1.com
# 输出如下即解析成功
PING www.test1.com (192.168.11.10) 56(84) bytes of data.
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms
--- www.test1.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.033/0.053/0.066/0.014 ms
# nslookup命令验证
nslookup
>www.test1.com
# 输出如下即解析成功
Server:        192.168.11.10
Address:    192.168.11.10#53
Name:    www.test1.com
Address: 192.168.11.10


6、配置反向解析

# 编辑文件/etc/named.rfc1912.zones,在末尾添加  
vim etc/named.rfc1912.zones
    zone "11.168.192.in-addr.arpa" IN {
          type master;
          file "data/11.168.192.zone";
};
# 创建11.168.192.zone解析域
vim /var/named/data/11.168.192.zone(文件的创建可以采取复制cp -a /var/named/named.loopback的方式,确保文件的属性一致)
    $TTL 3H
    @       IN SOA   web3.com.  root (
20180928; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
    @     IN      NS       www.test1.com.
10     IN     PTR      www.test1.com.
10     IN     PTR     ftp.test1.com.

7、重启DNS服务器

# 重启named
systemctl restart named
# 查看状态
systemctl status named

8、检查解析是否成功

# ping命令验证
ping -c 4 192.168.11.10
# 输出如下即解析成功
PING 192.168.11.10 (192.168.11.10) 56(84) bytes of data.
64 bytes from 192.168.11.10: icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from 192.168.11.10: icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from 192.168.11.10: icmp_seq=3 ttl=64 time=0.081 ms
64 bytes from 192.168.11.10: icmp_seq=4 ttl=64 time=0.060 ms
--- 192.168.11.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.058/0.065/0.081/0.009 ms
# nslookup命令验证
nslookup 192.168.11.10
# 输出如下即解析成功
Server:        192.168.11.10
Address:       192.168.11.10#53
10.11.168.192.in-addr.arpa    name = ftp.test1.com.
10.11.168.192.in-addr.arpa    name = www.test1.com.


9、配置从DNS服务器(192.168.11.11)

# 先修改主DNS服务器(192.168.11.10)的配置/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
    zone "test1.com" IN {
      type master;
      file "data/test1.com.zone";
      allow-transfer {192.168.11.11;};
            notify              yes;
            also-notify  {192.168.11.11;};
};
    zone "11.168.192.in-addr.arpa" IN {
      type master;
      file "data/11.168.192.zone";
      allow-transfer {192.168.11.11;};
            notify              yes;   
            also-notify  {192.168.11.11;};  
};

10、配置从DNS服务器(192.168.11.11)正向解析

# 编辑named.conf文件
vim /etc/named.conf
# 找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
# 修改为
listen-on port 53 { any; };
allow-query     { any; };
# 编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "test1.com" IN {
type slave;
file "data/test1.com.zone"; };
masters { 192.168.11.10; };
# 创建test1.com.zonek空文件
touch /var/named/data/test1.com.zone
# 设置所有者
chown named:named test1.com.zone
# 编辑/etc/resolv.conf,添加
vim /etc/resolv.conf
search localdomain
nameserver 192.168.11.11

11、重启DNS服务器

# 重启named
systemctl restart named
# 查看状态
systemctl status named

12、检测解析是否成功

# ping命令验证
ping -c 4 www.test1.com
# 输出如下即解析成功
PING www.test1.com (192.168.11.10) 56(84) bytes of data.
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms
64 bytes from ftp.test1.com (192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms
--- www.test1.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.033/0.053/0.066/0.014 ms
# nslookup命令验证
nslookup
>www.test1.com
# 输出如下即解析成功
Server:        192.168.11.11
Address:    192.168.11.11#53
Name:    www.test1.com
Address: 192.168.11.10

13、配置从DNS服务器(192.168.11.11)反向解析

# 在文件/etc/named.rfc1912.zones中添加  
vim etc/named.rfc1912.zones
    zone "11.168.192.in-addr.arpa" IN {
          type master;
          file "data/11.168.192.zone";
masters { 192.168.11.10; };
};
# 创建空文件11.168.192.zone
touch /var/named/data/11.168.192.zone
# 设置所有者
chown named:named 11.168.192.zone

14、重启DNS服务器

# 重启named
systemctl restart named
# 查看状态
systemctl status named

15、查看文件/var/named/data/test1.com.zone和/var/named/data/11.168.192.zone是否有二进制数据

cat /var/named/data/test1.com.zone
cat /var/named/data/11.168.192.zone

16、检查解析是否成功

# ping命令验证
ping -c 4 192.168.11.11
# 输出如下即解析成功
PING 192.168.11.11 (192.168.11.11) 56(84) bytes of data.
64 bytes from 192.168.11.11: icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from 192.168.11.11: icmp_seq=2 ttl=64 time=0.058 ms
64 bytes from 192.168.11.11: icmp_seq=3 ttl=64 time=0.081 ms
64 bytes from 192.168.11.11: icmp_seq=4 ttl=64 time=0.060 ms
--- 192.168.11.11 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.058/0.065/0.081/0.009 ms
# nslookup命令验证
nslookup 192.168.11.11
# 输出如下即解析成功
Server:        192.168.11.11
Address:       192.168.11.11#53
10.11.168.192.in-addr.arpa    name = ftp.test1.com.
10.11.168.192.in-addr.arpa    name = www.test1.com.

makelife123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu搭建DNS主从服务器
qq_40907977的博客
10-11 713
目录 主DNS服务器 一、安装 二、配置bind 三、配置zone 四、检查配置、重启或重新加载 备DNS服务器 一、安装 二、配置zone 三、重新启动 客户端DNS配置 DNS维护 DNS服务器搭建在135.248.136.120(192.168.3.100)和135.248.136.121(192.168.3.101)上,其中192.168.3.100为主DNS服务器192.168.3.101为备DNS服务器。 脚本:/root/script/dns.sh 计划任务:*/10 * * * * /ro
配置DNS主从服务
qq_63079117的博客
05-31 1919
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
DNS主从服务器配置
想要成长的小树苗
11-05 1271
dns主从服务的简单配置
DNS主从服务器配置
WSlowfiee125的博客
01-17 1541
第一步:配置服务器(打开第一台) 1、配置IP:vim /etc/sysconfig/network-scirpts/ifcfg-ens33 systemctl restart network //重启网卡 2、配置yum源 vim /etc/yum.repos.d/yum.repo 连接小光盘,选择镜像 mount /dev/cdrom /media //挂载光盘 3、yum下载DNS组件 yum -y install bind bind-utils ...
配置dns主从服务器
最新发布
qq_73831912的博客
01-16 1900
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
DNS服务器 主从配置
m0_62901004的博客
10-24 1353
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器
centos配置dns主从服务器
qq_62428997的博客
09-29 667
Linux centos7配置dns主从服务器
LinuxDNS主从服务器配置
午夜安全
07-22 1726
LinuxDNS主从服务器配置 环境: (1)两台linux虚拟机,一台做DNS服务器,另一台做DNS服务器,虚拟机设置中网络连接方式如下: (2)利用win10做客户机,来进行测试。 1.1DNS服务器 1)安装bind 利用yum命令安装bind: mount /dev/sr0 /mnt yum install bind 2)配置named.conf文件 配置...
DNS主从配置
wll的专栏
04-19 554
软件安装 yum install bind 主节点配置: [root@ named]# cat /etc/named.conf options { listen-on port 53 { 127.0.0.1;72.7.99.50;72.7.99.117; }; // listen-on-v6 port 53 { ::1; }; directory ...
DNS主从服务器
宁静而致远
08-11 3988
在搭建好DNS服务器的基础上(过程见“搭建DNS服务器”),实现主从服务比较简单。 试验环境: redhat6.1 64bit(主)  ip:192.169.1.100 redhat6.1 32bit(从)  ip:192.169.1.98   实验过程如下(接“搭建DNS服务器”): [root@localhost named]# pwd /var/named/chroot/var/n
DNS主从服务搭建与配置
qq_51400220的博客
09-30 347
Dns主从服务器服务器可以上网ip为192.168.10.110 192.168.125.55 从服务器不可以上网ip为192.168.10.100 安装dnsdns工具包 配置ip后 去修改主配置文件 Dns主从服务器服务器可以上网ip为192.168.10.110 192.168.125.55 从服务器不可以上网ip为192.168.10.100 安装dnsdns工具包 配置ip后 去修改主配置文件 如果有多个dns服务器像设置acl可以在zone下添加 transfe
DNS:使用 bind9 配置主从权威DNS服务器
山河已无恙
08-08 1612
分享一些 使用 bind9 配置主从权威名称服务器的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
DNS-主从
qq_41176037的博客
10-21 663
DNS服务器搭建方案 1.服务器硬件要求 1.1服务器配置要求 16核以上 32G以上 500G以上 1个千兆网卡 1.2服务器数量 2台服务器 2 操作系统要求 2.1 Linux 操作系统 64 位 Centos 7.3 2.2 操作系统分区要求 /boot 500M swap 2G / 其余的所有磁盘空间 2.3 其他 不需要安装图形界面相关的东西,工...
主从DNS服务器配置
weixin_33895016的博客
10-21 91
配置DNS服务器需要两台主机,以之前的主机作为主服务器DNS服务器ip:172.16.100.1 从DNS服务器ip:172.16.100.2 从DNS主机名设为:ns2.magedu.com bind安装及文件配置均以上所述进行操作。 相对于主从服务器本身来讲,主配置文件的根区域,localhost及反向区域都只能由自身来解析,只需允许同步magedu.co...
RHCE练习7
weixin_45188948的博客
12-15 997
1.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器 a.都要安装DNS的软件: bind-chroot b.配置DNS服务器: allow-transfer c.配置DNS服务器: 不需要配置区域数据文件 d.增量更新 2.DNS视图的配置: 区域必须包含在视图中 3.配置ftp匿名用户登录 a.具有上传文件权限 b.具有创建目录权限 c.具有删除目录和文件权限 首先配置文件 /etc/vsftpd/vstpd.conf 登陆 上传文件...
DNS主从服务
UPNEW的博客
10-04 354
DNS主从服务 实验环境:在上一个实验基础上(主服务器) 步骤 修改主服务器中区域信息文件 vim /etc/named.rfc1912.zones zone "linuxprobe.com" IN { type master; file "linuxprobe.com.zone"; allow-update {192.168.18.19;}; ...
Linux主从DNS服务器,DNS服务器—-主从服务器搭建
weixin_35734209的博客
04-30 174
一、环境准备1、准备三台测试主DNS服务器地址:192.168.10.203从DNS服务器地址:192.168.10.103测试主机地址: 192.168.10.1202、确保主从服务器时间保持一致,建议使用ntp同步时间;确保主从服务器bind软件版本一致,不得已时,主低从高3、关闭iptables防火墙和SELinux4、定义服务器主机www.mylinux.com 192.168....
dns主从服务器配置linux
12-07
DNS主从服务器配置步骤如下: 1. 在主服务器安装DNS服务,例如BIND。 2. 配置服务器DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器配置允许从服务器进行区域传输的设置。 4. 在从服务器安装DNS服务,例如BIND。 5. 在从服务器配置服务器的IP地址。 6. 在从服务器配置DNS区域文件的存储路径。 7. 在从服务器配置DNS区域文件的类型和名称。 8. 在从服务器配置DNS区域文件的传输类型为从主服务器传输。 9. 在主服务器上测试DNS配置是否正确。 以下是一个示例配置文件: 主服务器配置文件: ``` // named.conf options { directory "/var/named"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; zone "example.com" IN { type master; file "example.com.zone"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; // example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ``` 从服务器配置文件: ``` // named.conf options { directory "/var/named"; }; zone "example.com" IN { type slave; file "slaves/example.com.zone"; masters {192.168.1.1;}; // 主服务器IP地址 }; // slaves/example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值