先配置主的dns服务器:
查看一下ip:
创建一个光盘挂载点:
[root@localhost ~]# mkdir /mnt/cdrom
查看一下软件包的信息:
安装这些软件包:
我们进入主配置文档目录:
查看里的几个重要的文件;
拷贝一份样例文件到当前目录下,拷贝时,要加上-p,把模式也拷贝过来,不然是启动不了:
然后编辑拷贝的文件:
然后编辑区域声明文件:
这个跟提示文件不要更改:
我们再看几行内容:
复制这几行,并粘贴,然后更改:
然后进入这个区域文件目录下,并拷贝个样例文件,生成abc.com.zone这个文件:
再编辑里面的内容:
同步时间是3个小时,在现实中没有问题,但在这里为了尽快看到效果,我们把时间调小一点,设置为2分钟,retry设置为1分钟;不要开防火墙,不然辅助dns不能到主服务器考东西了;
因为其他的没用,都删掉;
然后可以进行检测,看看有没有错误(named-checkconf然后空格,后面加上要检测的文件路径):
错误的话,会有错误提示,没有提示证明没有错误;
检测区域文件(named-checkzone 空格后加区域名称,再空格加上路径):
最后启动服务:
主dns服务器配置完成,然后配置辅助dns服务器;
再启动一个新的机器:
它的ip为:
和先前配置的一样,创建好挂载点后,安装下面的软件包:
和先前一样编辑一下主配置文件named.conf;
然后编辑声明区域的文件:
从新启动一下服务:
这个辅助dns就完成了;
在辅助dns的机器上查看其复制的文件,进入slaves文件中:
打开这个文件看看其内容:
可以看到它复制主dns里的内容;
另外,当我们在主dns服务器上增加新的记录:
最后别忘记更改序列号:不然辅助dns不会拷贝文件:
因为不能老是启动服务,因为在现实中,运行的服务可能成千上万,启动一下消耗太多时间,所以我们只运行一下新添加的记录文件即可:
好了,我们在查看一下辅助dns上的信息;
新的内容也成功的学到了;
但有些安全隐患,因为不管什么机器,只要指向主dns服务器地址,都能复制其内容,
该怎样解决呢,我们可以限定只能指定的主机来复制,
我们来的主dns服务器的机器上,打开主配置文件:
在里面添加一条内容:
运行一下新添加的记录文件:
这样其他的机器就不能成为辅助的dns服务器了;
好了,dns服务器最终完全完成了。
转载于:https://blog.51cto.com/sf418/970394
1826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
