Linux下的DNS服务器配置实践（二）-配置DNS从服务器

wqee2

【实验说明】

    实验环境：新增一台服务器ns2.test.com ,IP为192.168.0.112；

    实验目的：把新增的服务器配置成192.168.0.111这台主DNS服务器的从DNS服务器；
【实现主从同步的条件】
    1、主从服务器的时间必须同步;使用ntp与时间服务器周期性同步时间；

1 2 3

[iyunv@dns ~]# vim /etc/crontab */3 * * * * /sbin/ntpdate  192.168.0.111  &> /dev/null  #每隔3分钟同步一次； #具体时间服务器的配置此处不做说明

    2、注意主从服务器件bind的版本差异，二者的版本必须相同或主DNS版本低于从DNS版本，因为高版本的某些特性在低版本上可能不支持，而从DNS的解析库都是从主DNS同步而来，所以一定要注意。
【实验步骤】

    1、修改主DNS的解析库，添加一条从DNS的NS记录与A记录，指向从DNS；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

[iyunv@www ~]# vim /var/named/test.com.zone  #修改正向解析库文件； $TTL 86400 @    IN    SOA    ns.test.com. admin.test.com. (                2015052612                2H                10M                7D                1D )      IN   NS  ns.test.com.      IN   NS  ns2.test.com. #添加从DNS的NS记录；      IN   MX  10 mail.test.com. ns   IN   A   192.168.0.111 ns2  IN   A   192.168.0.112  #添加从DNS的A记录； www  IN   A   192.168.0.113 mail IN   A   192.168.0.114 pop3 IN CNAME  mail.test.com. [iyunv@www ~]# vim /var/named/192.168.0.zone #修改反向解析库文件； $TTL 86400 @   IN    SOA    ns.test.com. admin.test.com. (                2015051105                2H                10M                7D                1D )     IN   NS  ns.test.com.     IN   NS  ns2.test.com.   #添加从DNS的NS记录；     IN  MX 10 mail.test.com. 111 IN  PTR  ns.test.com. 112 IN  PTR  ns2.test.com.  #添加从DNS的PTR记录； 113 IN  PTR www.test.com. 114 IN  PTR mail.test.com.

    2、修改从服务器的配置文件，配置区域；

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

[iyunv@www named]#  vim /etc/named.rfc1912.zones #----略----- zone "test.com" IN {      type slave;        #设定为从服务器；      file "slaves/test.com.zone";     #这里是相对路径；      masters { 192.168.0.111; };    #指定主服务器是谁； //   allow-transfer { none; }; # 不启用该选项则默认为允许所有的主机同步，如启用这表示启动白 名单只有指定的主机才可以同步；         };     zone "0.168.192.in-addr.arpa" IN {      type slave;        #设定为从服务器；      file "slaves/192.168.0.zone";     #这里是相对路径；      masters { 172.16.0.111; };      #指定主服务器是谁； //   allow-transfer { none; }; }; #---配置完成---- #补充说明： 区域传送的限制功能： bind: 有内置的ACL         none: 所有都不允许;         any: 允许任意任意;         localhost:只允许本机;         allow-transfer { ip; ip; ip; ... }; 这表示启动白名单只有指定的主机才可以同步；         allow-transfer {  ip/掩码数; };  允许一段网络主机可以同步。           例：allow-transfer { 192.168.1.0/24; }; 表示192.168.1.1~192.168.1.253都允许同步；

    3、同步从DNS；

1 2 3 4 5 6 7 8 9 10 11 12 13 14

#------主DNS端------ [iyunv@www ~]# setenforce 0  #关闭SELINUX，以防同步出错； [iyunv@www ~]# service iptables stop #关闭iptables服务，以防同步传输传输出现问题； iptables: Setting chains to policy ACCEPT: filter          [  OK  ] iptables: Flushing firewall rules:                         [  OK  ] iptables: Unloading modules:                               [  OK  ] [iyunv@www ~]# rndc reload #重新载入配置文件； server reload successful  #重载成功！ #------从DNS端------ [iyunv@dns ~]# setenforce 0 [iyunv@dns ~]# service iptables stop [iyunv@dns ~]# service named start  # 启动DNS named服务； Starting named:                                            [  OK  ] #启动成功！ #------从DNS会自动与主DNS同步------

    4、查看验证配置结果

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#------主DNS端------ [iyunv@www ~]# tail /var/log/messages May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of 'test.com/IN': AXF R started #正向解析库文件完全同步开始； May 27 09:03:38 www named[2176]: client 192.168.0.112#35288: transfer of 'test.com/IN': AXF R ended  #正向解析库文件完全同步完成； May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of '0.168.192.in-addr .arpa/IN': AXFR started  #反向解析库文件完全同步开始； May 27 09:03:38 www named[2176]: client 192.168.0.112#43370: transfer of '0.168.192.in-addr .arpa/IN': AXFR ended  #反向解析库文件完全同步完成； #------从DNS端------ [iyunv@dns ~]# ll /var/named/slaves total 8 -rw-r--r--. 1 named named 448 May 27 10:18 192.168.0.zone #正向解析库文件已经同步过来了； -rw-r--r--. 1 named named 431 May 27 10:14 test.com.zone #反向解析库文件已经同步过来了。

    4、使用host工具验证实验结果

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

[iyunv@dns ~]# host -t NS test.com 192.168.0.112 #查询test.com的NS记录； Using domain server: #使用的DNS； Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: test.com name server ns.test.com. #成功查询到主DNS； test.com name server ns2.test.com. #成功查询到从DNS [iyunv@dns ~]# host -t MX test.com 192.168.0.112 #查询test.com的MX记录； Using domain server: Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: test.com mail is handled by 10 mail.test.com. #成功查询到邮件服务器，优先级为10； [iyunv@dns ~]# host -t A www.test.com 192.168.0.112 #查询www.test.com对应的ip地址； Using domain server: Name: 192.168.0.112 Address: 192.168.0.112#53 Aliases: www.test.com has address 192.168.0.113 #成功返回www.test.com对应的ip地址为192.168.0.113；

OK!至此一个简单的从DNS配置完成，如有描述不清概况不全的，还请各位大神拍砖指点！！！