RedHat 6配置DNS服务实现主从同步与正反向解析
本文介绍RedHat 6简单配置DNS服务器,主要包括主从同步与正反向解析。
一、测试环境
主DNS服务器:DNS01:192.168.10.1
从DNS服务器:DNS02:192.168.10.2
操作系统:Red Hat Enterprise Linux Server release 6.5
二、安装配置主DNS服务器
1、在dns01安装所需的包,其中bind包提供域名服务的主要程序及相关文件。bind-chroot包提供一个伪根目录,使得bind被限制在这个牢笼中运行,保护真正的根目录以增强安全性,安装后伪根目录为/var/named/chroot目录。bind-utils包则是提供一些工具,如dig、host、nslookup、nsupdate等。
# yum install -y bind bind-chroot bind-utils
# rpm -qa bind bind-chroot bind-utils
2、拷贝bind的模板文件
# cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/
# cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/
3、修改named配置文件,为了简单易懂,在这里我们只写上基础的参数,实现最基本的DNS功能。
# vi /var/named/chroot/etc/named.conf
options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // "Working" directory
listen-on port 53 { any; };
allow-query { any; };
allow-query-cache { any; };
allow-transfer {192.168.10.2; }; //允许传送的从服务器地址
notify yes;
also-notify {192.168.10.2; };//DNS记录发生更新时通知从服务器
};
zone "jiangjianlong.cn"{ //正向解析区域
type master;
file "jiangjianlong.cn.zone";
};
zone "10.168.192.in-addr.arpa"{ //反向解析区域
type master;
file "10.168.192.ptr";
};
4、修改正向解析区域配置文件,以named.localhost为模板复制一份进行修改即可.
# cd /var/named/chroot/var/named/
# cp named.localhost jiangjianlong.cn.zone
# vi jiangjianlong.cn.zone
$TTL 1D
@ IN SOA@ rname.invalid. (
1 ; serial
1M ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www IN A192.168.10.11
web INCNAME www
dns01 IN A192.168.10.1
dns02 IN A192.168.10.2
5、配置反向解析区域配置文件,以named.loopback为模板复制一份进行修改即可
# cp named.loopback 10.168.192.ptr
# vi 10.168.192.ptr
$TTL 1D
@ IN SOA@ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
1 INPTRdns01.jiangjianlong.cn.
2 INPTRdns02.jiangjianlong.cn.
11 INPTRwww.jiangjianlong.cn.
6、修改named目录的属主和属组为named
# chown -R named:named /var/named/chroot/var/named/
# ll /var/named/chroot/var/named/
total 40
-rw-r--r-- 1 named named287 Apr 27 15:31 10.168.192.ptr
drwxr-xr-x 2 named named 4096 Apr 16 17:34 data
-rw-r--r-- 1 named named264 Apr 27 15:40 jiangjianlong.cn.zone
-rw-r--r-- 1 named named 56 Apr 16 17:34 my.external.zone.db
-rw-r--r-- 1 named named 56 Apr 16 17:34 my.internal.zone.db
-rw-r--r-- 1 named named 1892 Apr 16 17:34 named.ca
-rw-r--r-- 1 named named152 Apr 16 17:34 named.empty
-rw-r--r-- 1 named named152 Apr 16 17:34 named.localhost
-rw-r--r-- 1 named named168 Apr 16 17:34 named.loopback
drwxr-xr-x 2 named named 4096 Apr 16 17:34 slaves
7、检查配置文件是否无误
# named-checkzone jiangjianlong.cn jiangjianlong.cn.zone
zone jiangjianlong.cn/IN: loaded serial 1
OK
# named-checkzone jiangjianlong.cn 10.168.192.ptr
zone jiangjianlong.cn/IN: loaded serial 0
OK
# named-checkconf /var/named/chroot/etc/named.conf
#
8、启动named服务
# service named start
9、设置named服务开机启动
# chkconfg named on
10、在DNS01本机使用host命令测试正反向解析,均正常解析
11、在DNS01本机使用dig命令测试正反向解析,均正常解析
12、在DNS01本机使用nslookup命令测试正反向解析,均正常解析
13、使用windows计算机配置DNS服务器为DNS01的IP,使用nslookup命令测试正反向解析,均正常解析。
三、安装配置从DNS服务器
1、在dns02安装所需的包,跟在dns01上安装的一样。
# yum install -y bind bind-chroot bind-utils
# rpm -qa bind bind-chroot bind-utils
2、编辑named配置文件。
# vi /var/named/chroot/etc/named.conf
options
{
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // "Working" directory
listen-on port 53 { any; };
allow-query { any; };
allow-query-cache { any; };
};
zone "jiangjianlong.cn"{ //正向解析区域
type slave;
masters {192.168.10.1; };
file "slaves/jiangjianlong.cn.zone";
};
zone "10.168.192.in-addr.arpa"{ //反向解析区域
type slave;
masters {192.168.10.1; };
file "slaves/10.168.192.ptr";
};
3、修改/var/named/chroot/var/named/的所有者为named用户。
# chown -R named /var/named/chroot/var/named/
4、启动named服务,可以发现/var/named/chroot/var/named/下自动从主服务器同步了配置文件过来。
# ll named/slaves/
total 8
-rw-r--r-- 1 named named 469 Apr 27 16:48 10.168.192.ptr
-rw-r--r-- 1 named named 366 Apr 27 16:01 jiangjianlong.cn.zone
5、别忘了设置named服务开机自动启动。
6、在dns02上使用host命令、dig命令、nslookup命令测试正反向解析,均能正常解析。
7、使用windows计算机配置DNS服务器为DNS02的IP,并使用nslookup测试正反向解析,也能正常解析。
页:
[1]