Linux--DNS之主从域名服务器的配置
构建主域名服务器
主域名服务器通常架设在Internet环境中,提供某一个域或某几个域的主机名与IP地址的查询服务,为了分担域名查询的压力、提供区域数据的备份,有时还会架设另外一台从域名服务器,与主域名服务器同时提供服务。
实验步骤
1.修改主配置文件
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##括号中IP地址改为any,表示监听任何地址的53端口##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ##区域数据文件的默认存放位置##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ##括号中IP地址改为any,表示允许任何一个主机使用本DNS服务器##
20
2.修改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ##把19-23行作为模板复制粘贴到25-29行进行修改##
25 zone "bjxy.com" IN { ##区域##
26 type master; ##类型为主区域##
27 file "bjxy.com.local"; ##区域数据文件##
28 allow-transfer { 192.168.100.50; }; ##从域名服务器的IP地址##
29 };
3.修改区域数据配置文件
[root@localhost ~]# cd /var/named
[root@localhost named]# ll
total 16
drwxrwx---. 2 named named 6 May 22 2017 data
drwxrwx---. 2 named named 6 May 22 2017 dynamic
-rw-r-----. 1 root named 2281 May 22 2017 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 May 22 2017 slaves
[root@localhost named]# cp -p named.localhost bjxy.com.local ##复制作为区域数据文件的模板,-p表示不改变源文件的属性##
[root@localhost named]# vim bjxy.com.local
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.88.88 ##添加此行#
构建从域名服务器
实验步骤
1.修改主配置文件
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##括号中IP地址改为any,表示监听任何地址的53端口##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ##区域数据文件的默认存放位置##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ##括号中IP地址改为any,表示允许任何一个主机使用本DNS服务器##
20
2.修改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ##把19-23行作为模板复制粘贴到25-29行进行修改##
25 zone "bjxy.com" IN { ##区域##
26 type slave; ##类型为从区域##
27 file "slaves/bjxy.com.local"; ##同步区域数据文件的位置##
28 masters { 192.168.100.100; }; ##主域名服务器的IP地址##
29 }
同步、验证
主从域名服务器都关闭安全防护、清空防火墙规则、开启DNS服务
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named
在从域名服务器上并没有配置区域数据文件,此时切换到 /var/named/slaves 目录下可以看到主域名服务器的区域数据文件自动同步到此目录下
[root@localhost ~]# cd /var/named/slaves
[root@localhost slaves]# ls
bjxy.com.local
[root@localhost slaves]#
最后验证
[root@localhost ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf ##表示用自己解析##
[root@localhost ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[root@localhost ~]#