centos minimal Bind 主从服务器部署
实验环境
两台虚拟机BindM和BindS,装的系统都是centos6.3 minimal
| IP地址 | 主机名hostname | |
| 主DNS服务器 | 192.168.137.102 | bindm.cas.cn |
| 从DNS服务器 | 192.168.137.103 | binds.cas.cn |
| 主机win7 |
|
安装bind(针对bindm,binds)
1.让yum安装包保留在服务器上
[root@bindm grid]# vi /etc/yum.conf
2.使用yum 安装Bind (主DNS)服务器;
[root@bindm grid]# yum -y install bind bind-utils bind-chroot
(注:新版本CentOS 6.x 已将chroot所需使用的目录,透过mount --bind的功能进行目录 链接了,故在CentOS 6.x中,根本无须切换到/var/named/chroot/了,只需按常规目录操 作 即可!)请cat /etc/sysconfig/named目录,其下是不是有“ROOTDIR="/var/named/chroot”
3.修改resovl.conf解析和hosts
目的是为了提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。
[root@bindm etc]# vi resolv.conf
[root@bindm etc]# vi hosts
3、配置主DNS服务器
设置Bind配置文件
(1)设置主配置文件named.conf,其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;
[root@bindm etc]# vi /etc/named.conf
listen-on port 53 { any; };
注销listen-on-v6
allow-query { any; };
注意:name.conf文件最后include 两个文件 :
修改named.rfc1912.zones
[root@bindm etc]# vi named.rfc1912.zones
添加:
- zone "cas.cn" IN {
- type master;
- file "cas.cn";
- allow-transfer {192.168.137.103;};
- };
- zone "137.168.192.in-addr.arpa" IN {
- type master;
- file "192.168.137.rev";
- allow-transfer {192.168.137.103;};
- };
检查:[root@bindm etc]# named-checkconf
(2)建立区域文件,依据named.conf文件中指定的路径来建立区域文件,此文件主要记录该区域内的资料记录;
//正向解析配置文件:
//检查正向区域配置文件:
[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn
//反向解析配置文件:
[root@bindm named]# vi 192.168.137.rev
//检查反向区域配置文件:
[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev
(3)重新加载配置文件或重启named服务使用配置生效
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart
验证能否解析
- [root@bindm ~]# service named restart
- Stopping named: . [ OK ]
- Starting named: [ OK ]
- [root@bindm ~]# nslookup
- > 192.168.137.102
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- 102.137.168.192.in-addr.arpa name = bindm.cas.cn.
- 102.137.168.192.in-addr.arpa name = mail.cas.cn.
- 102.137.168.192.in-addr.arpa name = www.cas.cn.
- > bindm.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: bindm.cas.cn
- Address: 192.168.137.102
- > mail.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: mail.cas.cn
- Address: 192.168.137.102
- > www.cas.cn
- Server: 192.168.137.102
- Address: 192.168.137.102#53
- Name: www.cas.cn
- Address: 192.168.137.102
防火墙配置
关闭防火墙
[root@bindm etc]# service iptables stop
设置为开机不启动防火墙chkconfig iptables off
- [root@bindm sysconfig]# service iptables stop
- iptables: Flushing firewall rules: [ OK ]
- iptables: Setting chains to policy ACCEPT: filter [ OK ]
- iptables: Unloading modules: [ OK ]
- [root@bindm sysconfig]# service iptables status
- iptables: Firewall is not running.
- [root@bindm sysconfig]# chkconfig iptables off
- [root@bindm sysconfig]#
4.配置从DNS服务器
修改主配置文件named.conf
主要设置DNS服务器能管理哪些区域(zone)以及对应文件名和存储路径;
[root@binds etc]# vi /etc/named.conf
修改named.rfc1912.zones
[root@binds etc]# vi named.rfc1912.zones
在文件最后添加以下内容:
- zone "cas.cn" IN {
- type slave;
- masters {192.168.137.102;};
- file "slaves/cas.cn";
- };
- zone "137.168.192.in-addr.arpa" IN {
- type slave;
- masters {192.168.137.102;};
- file "slaves/192.168.137.rev";
- };
检查并重启服务 :
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart
数据同步测试
经过上面重启从域名服务器named服务,使其与主域名服务器数据同步,成功后,在系统日志文件中可以看到下载区域数据库文件的记录,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目录中也可以看到自动保存的区域数据库文件。
动态跟踪日志记录:
[root@binds ~]# tail -f /var/log/messages
//用ll 查看/var/named/slaves/下,是否有自动保存的区域数据库文件
验证从域名服务器
dig测试
[root@bindm ~]# dig @localhost www.cas.cn
[root@binds ~]# dig @localhost mail.cas.cn
遇到问题
问题1:none:0: open: /etc/rndc.key: permission denied
解决方法:主从服务器执行命令(赋予rndc.key读取权限)
[root@binds etc]# chmod +r rndc.key
问题2:service named restart时, 停滞在Generating /etc/rndc.key,没有反应
解决方法:执行命令[root@binds etc]# rndc-confgen -r /dev/urandom -a,再重新执行service named restart即可.
转载于:https://www.cnblogs.com/fatt/p/4359757.html
centos minimal Bind 主从服务器部署相关推荐
- 修改主从服务器,搭建BIND主从服务器
参考 基础概念 主从服务 Primary DNS Server 一个域的主服务器保存着该域的zone文件. 该域所有的配置和更改都是在主服务器上进行. Secondary DNS Server 一个域 ...
- [教程] 康盛创想 Linux(基于CentOS的LNMP) 服务器部署标准 白丁简明版
原文地址:http://www.discuz.net/thread-1833489-1-1.html 很详细,很给力. 一.系统约定 软件源代码包存放位置 /usr/local/src 源码包编译安装 ...
- DNS域名解析服务(正向解析、反向解析、主从服务器)
介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baid ...
- dns服务器部署在哪个位置,DNS服务器的部署
DNS服务器的部署 DNS----Domain Name System域名系统 作用: 1)将域名, 主机名解析成对应的IP地址 正向解析 2)将IP地址解析成对应的主机名,域名反向解析 区域zone ...
- Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新
DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工, 其次如果这台服务器出现了 ...
- 华为云鲲鹏服务器部署文档-修正版-CentOS+java微服务开发
华为云鲲鹏服务器部署文档 河南中电高科计算机技术有限公司 http://www.ceht.com.cn 2020.5.12 适用于java微服务开发运行基础软件环境部署,实测通过. CentOS 7. ...
- centos6.5环境DNS-本地DNS主从服务器bind的搭建
centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...
- centos 云服务器部署Node.js项目
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,用来方便地搭建快速的易于扩展的网络应用.Node.js 使用了一个事件驱动.非阻塞式 I/O 的模型,使其轻量又 ...
- 阿里服务器部署Node.js项目(CentOS)
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,用来方便地搭建快速的易于扩展的网络应用.Node.js 使用了一个事件驱动.非阻塞式 I/O 的模型,使其轻量又 ...
最新文章
- 刻意练习:LeetCode实战 -- Task30.通配符匹配
- ios开发常识(1)开发语言和参考资料
- Hibernate查询语言
- 数字vlsi芯片设计_【数字逻辑 | 数字逻辑导论】课程导论
- 【经典C#.NET入门教程】管理软件开发必备知识免费视频教程下载
- 改变网页标签图片(favicon)
- 办公 自动化 录制行为_我们可以自动化开放行为吗?
- 关于HTML的FORM上传文件问题
- OWASP 创始人:关注首要问题,开源库也可以放心使用
- 《自控力》第七章读书笔记
- 17个能帮你节省时间的开发工具!(值得收藏)
- Python常用数字处理基本操作汇总
- [NFC] 读羊城通卡片信息
- Android:触摸移动的悬浮窗口
- 发烧后的咽喉肿痛自我治疗
- 迪思杰oracle 11g rac,Oracle 11g RAC UDEV管理RAC共享存储
- 颜色直方图, HSV直方图, histogram bins
- Telephony之TelephonyRegistry(原)
- View onMeasure 方法
- CSS库 Tailwind