linux rhel dns配置,RedHat Linux DNS配置指南
配置辅助DNS服务器
主DNS的东西和辅助DNS东西其实是相同的
一.安装软件包
[root@beiku2 soft]# rpm -qa | grep bind
bind-chroot-9.3.6-4.P1.el5
kdebindings-3.5.4-6.el5
system-config-bind-4.0.3-4.el5
ypbind-1.19-12.el5
bind-libs-9.3.6-4.P1.el5
bind-9.3.6-4.P1.el5
bind-utils-9.3.6-4.P1.el5
[root@beiku2 soft]# rpm -ivh kdebindings-devel-3.5.4-6.el5.i386.rpm
warning: kdebindings-devel-3.5.4-6.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:kdebindings-devel ########################################### [100%]
[root@beiku2 soft]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
warning: caching-nameserver-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:caching-nameserver ########################################### [100%]
[root@beiku2 soft]# rpm -ivh bind-sdb-9.3.6-4.P1.el5.i386.rpm
warning: bind-sdb-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind-sdb ########################################### [100%]
[root@beiku2 soft]# rpm -ivh bind-libbind-devel-9.3.6-4.P1.el5.i386.rpm
warning: bind-libbind-devel-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind-libbind-devel ########################################### [100%]
[root@beiku2 soft]# rpm -ivh bind-devel-9.3.6-4.P1.el5.i386.rpm
warning: bind-devel-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind-devel ########################################### [100%]
二.复制模板文件
[root@beiku2 /]# cd /var/named/chroot/etc
[root@beiku2 etc]# ls -lrt
total 24
-rw-r--r-- 1 root root 3519 Feb 27 2006 localtime
-rw-r----- 1 root named 955 Jul 30 2009 named.rfc1912.zones
-rw-r----- 1 root named 1230 Jul 30 2009 named.caching-nameserver.conf
-rw-r----- 1 root named 113 Nov 15 2014 rndc.key
[root@beiku2 etc]# cp -p named.caching-nameserver.conf named.conf
三.编辑named.conf文件
[root@beiku2 etc]# vi named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
allow-query { 10.138.130.0/24; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { 10.138.130.0/24; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
和主DNS配置一样
四.定义zone文件
[root@beiku2 etc]# vi named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "linuxidc.com" IN {
type slave;
masters {10.138.130.161;};
file "slaves/linuxidc.com";
};
zone "0.138.10.in-addr.arpa" IN {
type slave;
masters {10.138.130.161;};
file "slaves/named.linuxidc";
};
辅助DNS在定义zone文件的时候和主DNS有些不同
在辅助DNS里面 type要改为slave
master { 10.138.130.161; }; 而且必须指定主DNS的IP address
file "slaves/linuxidc.com";
file "slaves/named.linuxidc";
为什么要指定数据库文件在slaves目录下面呢,是因为slaves目录是拥有人和拥有组都是named用户,在启动DNS服务的时候,只有named有权限进行操作,所以我们要把数据库放在这个目录下面。
[root@beiku2 etc]# cd /var/named/chroot/var/named/
[root@beiku2 named]# ls -lrt
total 44
drwxrwx--- 2 named named 4096 Jul 27 2004 slaves
drwxrwx--- 2 named named 4096 Aug 26 2004 data
-rw-r----- 1 root named 427 Jul 30 2009 named.zero
-rw-r----- 1 root named 426 Jul 30 2009 named.local
-rw-r----- 1 root named 424 Jul 30 2009 named.ip6.local
-rw-r----- 1 root named 1892 Jul 30 2009 named.ca
-rw-r----- 1 root named 427 Jul 30 2009 named.broadcast
-rw-r----- 1 root named 195 Jul 30 2009 localhost.zone
-rw-r----- 1 root named 198 Jul 30 2009 localdomain.zone
[root@beiku2 named]# cd slaves
[root@beiku2 slaves]# ls -lrt
total 0
可以看到,slaves目录的拥有人和拥有组是named,并且现在的slaves目录下面是什么东西都没有的。
现在我们重启一下DNS服务
[root@beiku2 slaves]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
可以看到,服务启动成功了。在启动服务的同时,我们来查看一下日志信息,看看日志里面有什么提示
[root@beiku2 slaves]# tail /var/log/messages
Aug 25 23:41:49 beiku2 named[30421]: the working directory is not writable
Aug 25 23:41:49 beiku2 named[30421]: running
Aug 25 23:41:49 beiku2 named[30421]: zone 0.138.10.in-addr.arpa/IN/localhost_resolver: Transfer started.
Aug 25 23:41:49 beiku2 named[30421]: transfer of '0.138.10.in-addr.arpa/IN' from 10.138.130.161#53: connected using 10.138.130.162#44647
Aug 25 23:41:49 beiku2 named[30421]: zone 0.138.10.in-addr.arpa/IN/localhost_resolver: transferred serial 1997022700
Aug 25 23:41:49 beiku2 named[30421]: transfer of '0.138.10.in-addr.arpa/IN' from 10.138.130.161#53: end of transfer
Aug 25 23:41:49 beiku2 named[30421]: zone linuxidc.com/IN/localhost_resolver: Transfer started.
Aug 25 23:41:49 beiku2 named[30421]: transfer of 'linuxidc.com/IN' from 10.138.130.161#53: connected using 10.138.130.162#56490
Aug 25 23:41:49 beiku2 named[30421]: zone linuxidc.com/IN/localhost_resolver: transferred serial 42
Aug 25 23:41:49 beiku2 named[30421]: transfer of 'linuxidc.com/IN' from 10.138.130.161#53: end of transfer
在日志里面可以看到,主DNS与辅助DNS正在同步序列号,同步成功,这个日志里面的信息非常的详细。
接下来,我们在到slaves目录下面去看看
[root@beiku2 slaves]# ls -lrt
total 8
-rw-r--r-- 1 named named 414 Aug 25 23:41 linuxidc.com
-rw-r--r-- 1 named named 451 Aug 25 23:41 named.linuxidc
刚才slaves目录下面的是什么东西都没有,现在就多了两个文件,example.com和named.example这个两个文件。这个就是我们刚才在定义zone文件的时候在slaves目录下面定义的,文件名是随意写的,这个没有关系,但是里面东西是和主DNS一样的。
我们查看这两个文件的具体内容
[root@beiku2 slaves]# cat linuxidc.com
$ORIGIN .
$TTL 86400 ; 1 day
linuxidc.com IN SOA linuxidc.com. root.linuxidc.com. (
42 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS linuxidc.com.
A 127.0.0.1
AAAA ::1
$ORIGIN linuxidc.com.
beiku1 A 10.138.130.161
beikuscan1 A 10.138.130.167
beikuscan2 A 10.138.130.168
beikuscan3 A 10.138.130.169
beiku2 A 10.138.130.162
[root@beiku2 slaves]# cat named.linuxidc
$ORIGIN .
$TTL 86400 ; 1 day
0.138.10.in-addr.arpa IN SOA localhost. root.localhost. (
1997022700 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS localhost.
$ORIGIN 0.138.10.in-addr.arpa.
1 PTR localhost.
161 PTR beiku1.linuxidc.com
167 PTR beikuscan1.linuxidc.com
168 PTR beikuscan2.linuxidc.com
169 PTR beikuscan3.linuxidc.com
162 PTR beiku2.linuxidc.com
这两个文件里面的内容和我们的主DNS的内容都是一样的。而且还帮我们整理的非常的漂亮。这些都是系统自动生成的。
现在我们来测试一下主DNS和辅助DNS可不可以正常的工作
[root@beiku2 slaves]# vi /etc/resolv.conf
search linuxidc.com
nameserver 10.138.130.161
nameserver 10.138.130.162
现在我们将主DNS和辅助DNS都设置一下。然后在使用nslookup工具来测试
[root@beiku2 slaves]# nslooup beiku1
-bash: nslooup: command not found
[root@beiku2 slaves]# nslookup beiku1
Server: 10.138.130.161
Address: 10.138.130.161#53
Name: beiku1.linuxidc.com
Address: 10.138.130.161
[root@beiku2 slaves]# nslookup beiku2
Server: 10.138.130.161
Address: 10.138.130.161#53
Name: beiku2.linuxidc.com
Address: 10.138.130.162
现在解析没有问题,还是有10.138.130.161这台主DNS来解析的。
接下来,我们将10.138.130.161这台主DNS给down,看下10.138.130.162这台辅助DNS能否正常工作。
[root@beiku1 named]# service named stop
Stopping named: [ OK ]
用nslookup来测试一下
[root@beiku2 slaves]# nslookup beiku1
Server: 10.138.130.162
Address: 10.138.130.162#53
Name: beiku1.linuxidc.com
Address: 10.138.130.161
现在解析照样成功了,现在并不是通过10.138.130.161这台主DNS来解析出来的,而是通过我们的10.138.130.162这台辅助DNS来解析出来的。当我们网络中的主DNSdown掉的时候,我们的辅助DNS照样能够正常的工作。我们还可以实现负载均衡,可以在网络中的一半客户端的主DNS指向10.138.130.161,辅助DNS指向10.138.130.161。将网络中的另一半客户端的主DNS指向10.138.130.162,辅助DNS指向10.138.130.161。这样两台服务器都可以正常的工作,正常的为客户端解析,当其中的一台DNSdown掉后,另一台DNS也会继续的工作,这样就实现了简单的负载均衡。到目前为止,我们的主DNS Server 和我们的辅助DNS Server都已经设置成功了,并且都可以正常的工作了。
接下来,我们在做一个试验,我们在主DNS添加一条记录,看下辅助DNS能否检测试到这条记录,不能够在辅助DNS上面添加记录,这样没有意义,我们的主DNS是检测不到这条记录的。
[root@beiku1 named]# vi linuxidc.zone
$TTL 86400
@ IN SOA @ root (
43 ; serial (d. adams)
2M ; refresh
2M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
beiku1 IN A 10.138.130.161
beikuscan IN A 10.138.130.167
beikuscan IN A 10.138.130.168
beikuscan IN A 10.138.130.169
beiku2 IN A 10.138.130.162
www IN A 10.138.130.170
增加了www IN A 10.138.130.170记录。在主DNS里面做了新的操作以后,一定要将主DNS的序列号加一。否则辅助DNS是不会来同步我们的主DNS的。我们已经将主DNS的序列号加一了,但是默认情况下,主DNS与辅助DNS的同步时间是3H,这样我们很难看到效果,我们将它改为2M,然后在将重试时间改为2M,这样就代表每隔两分钟主DNS和辅助DNS进行同步,如果同步不成功,在隔两分钟同步一次。接下来我们将反向解析里面的也来修改一下
[root@beiku1 named]# vi named.linuxidc
$TTL 86400
@ IN SOA beiku1.linuxidc.com. root.linuxidc.com. (
1997022703 ; Serial
120 ; Refresh
120 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS beiku1.linuxidc.com.
167 IN PTR beikuscan.linuxidc.com.
168 IN PTR beikuscan.linuxidc.com.
169 IN PTR beikuscan.linuxidc.com.
162 IN PTR beiku2.linuxidc.com.
161 IN PTR beiku1.linuxidc.com.
170 IN PTR www.linuxidc.com.
这样,反向解析里面也已经修改完成了。现在将DNS服务重启
[root@beiku1 named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
重启成功,等几分钟之后在来看下效果。现在我们查看辅助DNS的正向解析数据库文件的内容
[root@beiku2 slaves]# cat linuxidc.com
$ORIGIN .
$TTL 86400 ; 1 day
linuxidc.com IN SOA beiku1.linuxidc.com. root.linuxidc.com. (
45 ; serial
120 ; refresh (2 minutes)
120 ; retry (2 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS beiku1.linuxidc.com.
$ORIGIN linuxidc.com.
beiku1 A 10.138.130.161
beiku2 A 10.138.130.162
beikuscan A 10.138.130.167
A 10.138.130.168
A 10.138.130.169
www A 10.138.130.170
OK,可以看到,我们刚才在主DNS里面添加的一条新的记录现在已经被辅助DNS同步过去了,而且辅助DNS的序列号和刷新时间,重试时间都同步了。下来我们查看辅助DNS的反向解析数据库文件的内容
[root@beiku2 slaves]# cat named.linuxidc
RIGIN .
$TTL 86400 ; 1 day
0.138.10.in-addr.arpa IN SOA localhost. root.localhost. (
1997022702 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS localhost.
$ORIGIN 0.138.10.in-addr.arpa.
1 PTR localhost.
161 PTR beiku1.linuxidc.com
167 PTR beikuscan1.linuxidc.com
168 PTR beikuscan2.linuxidc.com
169 PTR beikuscan3.linuxidc.com
162 PTR beiku2.linuxidc.com
170 PTR www.linuxidc.com
OK,也可以看到,辅助DNS也已经同步成功了,到此DNS的配置就完成了。
linux rhel dns配置,RedHat Linux DNS配置指南相关推荐
- linux 红帽双机配置,Redhat Linux安装keepalived实现双机热备
作者superdebug2012-12-10 14:08信息技术经理, 可以 Redhat Linux安装keepalived实现双机热备 字数 7228阅读 282评论 0赞 0 keepalive ...
- 红帽linux怎么更新源,redhat Linux配置yum更新源
redhat Linux配置yum更新源 (2011-11-19 20:23:04) 标签: 杂谈 YUM是RedHat Linux在线安装更新及软件的工具,但是这是RHEL5的收费功能,如果没有购买 ...
- redhat linux 安装ftp服务,RedHat Linux 9.0为例介绍一下如何安装和配置vsftpd服务器
本文以RedHat Linux 9.0为例介绍一下如何安装和配置vsftpd服务器. 安装服务器程序 程序下载地址:,目前最新版本为2.0.3,源程序文件名为vsftpd-2.0.3.tar.gz. ...
- linux红帽5安装,RedHat Linux 5安装手册
应用程序这一项,只选择"编辑器",选中"编辑器",点开下方"可选的软件包",把没勾上的全勾上.如图25所示. 图25 开发这一项,全部选择, ...
- redhat linux 硬盘挂载方法!!!,Redhat Linux 硬盘挂载方法!!!
Redhat Linux 硬盘挂载方法!!! 硬盘挂载操作工作步骤: 1.先查看目前机器上有几块硬盘,查看命令有两种: 命令1:# fdisk –l 命令2:# dmesg | grep sd 其中: ...
- linux 登录 忘记密码,redhat linux忘记登陆密码之解决办法
redhat linux忘记登陆密码之解决办法 很简单的一个技巧,给大家介绍一下 在这个界面 按任意键 按 e键(编辑命令之前启动) 选择第二项 在按e键(修改选定的命令在启动) 输入single ( ...
- 红帽子linux生效环境变量,RedHat Linux 5无法使用ifconfig的解决方法
ifconfig是Linux显示网络设备的命令,能够设置网络设备的状态,但在RedHat Linux 5系统中,有时会遇到ifconfig命令无法使用的情况,下面小编就给大家介绍下RedHat Lin ...
- linux 装jdk出错,redhat linux 9.0安装jdk出错,该如何解决
redhat linux 9.0安装jdk出错,该如何解决 redhat linux 9.0安装jdk出错,该如何解决 日期:2014-05-16 浏览次数:20396 次 redhat linux ...
- linux版本高斯安装,RedHat Linux系统Gaussian高斯的安装与出错信息
以下安装方法在32位或64位的Red Hat Enterprise Linux操作系统测试过,适用的高斯版本为Gaussian 03 C02 for PC-Linux-IA32 以及g03e01-em ...
- 红帽linux系统备份指令,redhat Linux系统tar、gzip、zip等压缩命令
redhat Linux系统tar.gzip.zip等压缩命令 [gzip/gunzip] gzip是压缩命令,对应的gunzip是解压命令,使用时很简单,如下: gzip file1执行压缩,压缩后 ...
最新文章
- DeeoID:Deep learning face representation from predicting 10,000 classes
- 【控制】影响系统响应的因素
- GoEasy导入依赖的时候报错,包用不了,maven导包
- ElementUI的DateTimePicker组件修改时间格式
- HDU1693 Eat The Trees(插头dp)
- python源码中的学习笔记_第5章_字典
- 内存管理机制和垃圾回收机制
- 思科交换机配置命令大全
- ubuntu安装matlab2016b
- Salesforce入门教程(中文)-019 VF创建输入表单
- 【遥感科学】第三章 遥感成像原理
- 周其仁:到以色列游学,让我深受刺激!
- C语言动态规划和文件操作练习——通讯录
- 人像抠图软件哪个好?这些软件助你实现人像抠图
- 这个世界上,没有什么是实实在在的, 都是空虚,虚无, 空虚的空,虚无的虚,无的无....
- 健康比什么都重要-网易CEO孙德棣先生辞世
- Hystrix 使用
- ubuntu openssl 连接gmial smtp服务
- 17-kubernetes集群中ceph集群使用
- 冀教版三年级计算机技术教案,冀教版三年级信息技术教案