RedHat 6配置DNS服务实现主从同步与正反向解析

本文介绍RedHat 6简单配置DNS服务器,主要包括主从同步与正反向解析。

一、测试环境

主DNS服务器:DNS01:192.168.10.1

从DNS服务器:DNS02:192.168.10.2

操作系统:Red Hat Enterprise Linux Server release 6.5

二、安装配置主DNS服务器

1、在dns01安装所需的包,其中bind包提供域名服务的主要程序及相关文件。bind-chroot包提供一个伪根目录,使得bind被限制在这个牢笼中运行,保护真正的根目录以增强安全性,安装后伪根目录为/var/named/chroot目录。bind-utils包则是提供一些工具,如dig、host、nslookup、nsupdate等。

[[email protected] ~]# yum install -y bind bind-chroot bind-utils

[[email protected] ~]# rpm -qa bind bind-chroot bind-utils

2、拷贝bind的模板文件

[[email protected] ~]# cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/

[[email protected] ~]# cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/

3、修改named配置文件,为了简单易懂,在这里我们只写上基础的参数,实现最基本的DNS功能。

[[email protected] ~]# vi /var/named/chroot/etc/named.conf

options
{
    // Put files that named is allowed to write in the data/ directory:
    directory        "/var/named";   // "Working" directory
    listen-on port 53   { any; };
    allow-query       { any; };
    allow-query-cache    { any; };
    allow-transfer          {192.168.10.2; };   //允许传送的从服务器地址
    notify yes;
        also-notify             {192.168.10.2; };  //DNS记录发生更新时通知从服务器
};
zone "jiangjianlong.cn"{    //正向解析区域
        type master;
        file "jiangjianlong.cn.zone";
};

zone "10.168.192.in-addr.arpa"{   //反向解析区域
        type master;
        file "10.168.192.ptr";
};

4、修改正向解析区域配置文件,以named.localhost为模板复制一份进行修改即可.

[[email protected] ~]# cd /var/named/chroot/var/named/

[[email protected] named]# cp named.localhost jiangjianlong.cn.zone

[[email protected] named]# vi jiangjianlong.cn.zone

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        1       ; serial
                                        1M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     IN   A  192.168.10.11
web     IN  CNAME www
dns01    IN   A  192.168.10.1
dns02    IN   A  192.168.10.2

5、配置反向解析区域配置文件,以named.loopback为模板复制一份进行修改即可

[[email protected] named]# cp named.loopback 10.168.192.ptr

[[email protected] named]# vi 10.168.192.ptr

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
1       IN  PTR  dns01.jiangjianlong.cn.
2       IN  PTR  dns02.jiangjianlong.cn.
11      IN  PTR  www.jiangjianlong.cn.

6、修改named目录的属主和属组为named

[[email protected] var]# chown -R named:named /var/named/chroot/var/named/

[[email protected] var]# ll /var/named/chroot/var/named/

total 40

-rw-r--r-- 1 named named  287 Apr 27 15:31 10.168.192.ptr

drwxr-xr-x 2 named named 4096 Apr 16 17:34 data

-rw-r--r-- 1 named named  264 Apr 27 15:40 jiangjianlong.cn.zone

-rw-r--r-- 1 named named   56 Apr 16 17:34 my.external.zone.db

-rw-r--r-- 1 named named   56 Apr 16 17:34 my.internal.zone.db

-rw-r--r-- 1 named named 1892 Apr 16 17:34 named.ca

-rw-r--r-- 1 named named  152 Apr 16 17:34 named.empty

-rw-r--r-- 1 named named  152 Apr 16 17:34 named.localhost

-rw-r--r-- 1 named named  168 Apr 16 17:34 named.loopback

drwxr-xr-x 2 named named 4096 Apr 16 17:34 slaves

7、检查配置文件是否无误

[[email protected] named]# named-checkzone jiangjianlong.cn jiangjianlong.cn.zone

zone jiangjianlong.cn/IN: loaded serial 1

OK

[[email protected] named]# named-checkzone jiangjianlong.cn 10.168.192.ptr

zone jiangjianlong.cn/IN: loaded serial 0

OK

[[email protected] named]# named-checkconf /var/named/chroot/etc/named.conf

[[email protected] named]#

8、启动named服务

[[email protected] named]# service named start

9、设置named服务开机启动

[[email protected] named]# chkconfg named on

10、在DNS01本机使用host命令测试正反向解析,均正常解析

11、在DNS01本机使用dig命令测试正反向解析,均正常解析

12、在DNS01本机使用nslookup命令测试正反向解析,均正常解析

13、使用windows计算机配置DNS服务器为DNS01的IP,使用nslookup命令测试正反向解析,均正常解析。

三、安装配置从DNS服务器

1、在dns02安装所需的包,跟在dns01上安装的一样。

[[email protected] ~]# yum install -y bind bind-chroot bind-utils

[[email protected] ~]# rpm -qa bind bind-chroot bind-utils

2、编辑named配置文件。

[[email protected] ~]# vi /var/named/chroot/etc/named.conf

options
{
        // Put files that named is allowed to write in the data/ directory:
        directory          "/var/named";   // "Working" directory
        listen-on port 53     { any; };
        allow-query         { any; };
        allow-query-cache      { any; };
};
zone "jiangjianlong.cn"{       //正向解析区域
        type slave;
        masters {192.168.10.1; };
        file "slaves/jiangjianlong.cn.zone";
};

zone "10.168.192.in-addr.arpa"{   //反向解析区域
        type slave;
        masters {192.168.10.1; };
        file "slaves/10.168.192.ptr";
};

3、修改/var/named/chroot/var/named/的所有者为named用户。

[[email protected] ~]# chown -R named /var/named/chroot/var/named/

4、启动named服务,可以发现/var/named/chroot/var/named/下自动从主服务器同步了配置文件过来。

[[email protected] var]# ll named/slaves/

total 8

-rw-r--r-- 1 named named 469 Apr 27 16:48 10.168.192.ptr

-rw-r--r-- 1 named named 366 Apr 27 16:01 jiangjianlong.cn.zone

5、别忘了设置named服务开机自动启动。

6、在dns02上使用host命令、dig命令、nslookup命令测试正反向解析,均能正常解析。

7、使用windows计算机配置DNS服务器为DNS02的IP,并使用nslookup测试正反向解析,也能正常解析。

时间: 04-26

RedHat 6配置DNS服务实现主从同步与正反向解析的相关文章

DNS基本工作原理,及正反向解析和主从同步测试

DNS基本工作原理 及正反向解析和主从同步测试 域名系统DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能. 一.基本工作原理 域名是分层次的.最顶部是根域:这一域上的信息驻留在从整个Internet中所选的一些根服务器上.在根域下面是顶级域,也就是国家代码或机构代码.国家代码的例子有SG(新加坡)和CA(加拿大)等;而机构代码则包括众所周知的COM(商业机

配置mysql数据库的主从同步实验

mysql数据库的主从同步实验 一. 实验环境部署 主服务器(mysql  master) IP: 192.168.8.241  端口3306 从服务器(mysql  slave)  IP: 192.168.8.242  端口3306 虚拟机配置:内存2G,硬盘28G,2块网卡(1块网卡也可以),注意复制虚拟机 时候选择生成不同的MAC地址,虚拟机生成之后,网卡的的名称会变为eth2.eth3,修改/etc/udev/rules.d/70-persistent-net.rules文件,将无效的M

DNS基本工作原理、及正反向解析、主从同步

dns基本工作原理 1.客户端:互联网上提出域名查询请求的终端. 2.根域名服务器:在"域名树"的顶端,一次完整的域名查询请求的入口. 3.子域:域名树的上下层级关系,下级是上一级的子域.如:www.autohome.com.cn. 是autohome.com.cn. 的子域. 4.子域授权:上一级域名将子域的解析授予固定的服务器,这一过程为子域授权. 5.权威域名服务器:"域名树"中的每一级域名解析服务器都是权威域名服务器.这个概念是相对于本地域名解析服务器的.

RHEL7上配置DNS服务

1.课程目标 了解什么是DNS及DNS的重要性: 掌握DNS的层次化区分:根域,顶级域,二级域等: 掌握DNS的配置并能熟练运用: 2.DNS简介 DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用TCP,客户端查询使用UDP).它可以完成域名与IP地址的互换,可以通过IP地址解析到域名:也可以通过域名解析到IP地址. 2.1.DNS的层次化 根域:根域位于层次化结构的最顶部并用点"."表示全球有十三个根服务器.一个主

RedHat 7配置FTP服务

在RedHat 7上安装配置FTP服务和RedHat6基本一致,本文是以系统盘自带的vsftpd配置FTP服务. 首先使用yum安装vsftpd:yum install vsftpd 创建两个目录,/data/ftpshare配置需登录服务且可读写,/data/ftppublic配置匿名登录但只读 编辑配置文件:vi /etc/vsftpd/vsftpd.conf,在末尾添加以下内容,指定默认的根目录以及匿名登录目录: 启动服务并设置服务开机运行 root登录FTP并创建文件夹,测试可读写 创建

dns基本工作原理,及正反向解析和主从同步

DNS协议( Domain Name Service)是一种应用层协议,基于tcp和udp的53端口,通过BIND(Bekerley Internat Name Domain)程序来实现.主要是通过udp无线传输协议,udp协议提供的是单向的协议,tcp是需要通过三次握手,所以使用udp可以减少DNS服务器的压力.DNS的查询类型主要有两种,递归查询即向服务器发送一次请求后,服务器断会寻找直到找到网址或者找不到,将最终的答案回馈给用户,而迭代查询是需要发送多次请求确认.解析的方式也有两种 NAM

RedHat 6 配置iSCSI服务

本文主要介绍使用RedHat 6.5搭建iSCSI Target服务,创建2个Target分别用于windows客户端和Linux客户端的挂载测试. 一.配置 1.先安装所需包: 服务端:scsi-target-utils.x86_64 客户端:iscsi-initiator-utils.x86_64 2.创建一个200M和一个300M大小的空磁盘文件,用于作为iscsi目标磁盘,其中200M的用于windows客户端测试,300M的用于Linux客户端测试. 本文原始出处:江健龙的技术博客ht

CentOS6.5配置dns服务

1.安装软件包 [[email protected] ~]# yum install bind* 2.编辑配置文件 [[email protected] ~]# more /etc/named.conf  // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localho

CentOS下使用Bind配置DNS服务

一.DNS简介 二.Bind安装 三.Bind配置 四.Bind检查配置文件 五.验证 六.常见错误 七.待整理 一.DNS简介 DNS(Domain Name Service),域名解析服务. 发展史: 1.早期计算机比较少时人们通过创建修改自己计算机上的hosts文件来实现IP与域名的对应关系. 2.为了统一管理,更快地更新到最新的hosts文件,人们统一到一台ftp服务器上下载hosts文件. 3.当计算机爆炸性增长时,通过统一到ftp服务器上下载更新hosts文件不现实,于是产生了多级域