|
Linux网络服务_主从DNS配置示例_Redhat Enterprise 5.9
一:DNS服务器搭建
二:从DNS服务器搭建
三:配置DNS服务器常见错误
环境:win7下vmware、server1为主DNS服务器、server2为从DNS服务器、client1为客户机
一:DNS服务器搭建:
搭建DNS服务器,需要安装三个软件:bind、bind-chroot、caching-nameserver
注:
1,bind-chroot软件包安装之后,配置文件的路径将发生改变:
/etc/named.conf修改为/var/named/chroot/etc/named.conf
/etc/named/修改为/var/named/chroot/etc/named/
2,caching-nameserver软件包安装之后,在配置文件目录/var/named/chroot/etc/目录下,会有配置文件named.conf(本身不存在)的模板文件named.caching-nameserver.conf
3,在复制named.conf模板文件文件的时候,需要加-p参数,权限不对,可能导致服务无法启动!
第一步:首先,查看三个软件包是否安装
[root@server1 ~]# rpm -q bind bind-chroot caching
package bind is not installed
package bind-chroot is not installed
package caching is not installed
第二步:挂载光盘,安装三个软件包,由于没有依赖关系,所以直接使用rpm -ivh安装
[root@server1 ~]# rpm -ivh /misc/cd/Server/bind-9.3.6-20.P1.el5_8.5.x86_64.rpm
/misc/cd/Server/bind-chroot-9.3.6-20.P1.el5_8.5.x86_64.rpm /misc/cd/Server/caching-nameserver-9.3.6-20.P1.el5_8.5.x86_64.rpm
warning:/misc/cd/Server/bind-9.3.6-20.P1.el5_8.5.x86_64.rpm: Header V3 DSA signature:NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind ########################################### [ 33%]
2:bind-chroot ########################################### [ 67%]
3:caching-nameserver ########################################### [100%]
注:上面的warning信息是由于没有安装系统公钥文件造成的,可以使用:
[root@client1 ~]# find / -name *RPM*rele* //查询公钥位置
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
/misc/cd/RPM-GPG-KEY-redhat-release
/media/RPM-GPG-KEY-redhat-release
[root@client1 ~]#
[root@client1 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //安装系统公钥
第三步:修改主配置文件named.conf并验证其完整性
安装完bind-chroot软件之后,named服务的配置文件就指定放在/var/named/chroot/这个目录下;
主配置文件位置在:/var/named/chroot/etc/目录下的:
named.conf和named.rfc1912.zones
[root@server1 etc]# pwd
/var/named/chroot/etc
[root@server1 etc]# cp -p named.caching-nameserver.conf named.conf
[root@server1 etc]# ll named.caching-nameserver.conf named.conf
-rw-r----- 1 root named 1230 2012-10-10named.caching-nameserver.conf
-rw-r----- 1 root named 605 03-03 11:06 named.conf
[root@server1 etc]# vim named.conf
[root@server1 etc]# cat named.conf
options {
listen-on port 53 { 192.168.1.1;}; //监听该ip地址的53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许对那些主机进行解析,any为所有
allow-query-cache { any; }; //和上一句是一样的,指定为any或者网段或ip地址
};
logging {
channel default_debug {
file"data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones"; //指定配置文件包换有named.rfc...
};
[root@server1 etc]# tail named.rfc1912.zones //下面的内容为添加的字段,指定正反文件位置
zone"tarena.com" IN {
type master;
file "tarena.com.zone"; //指定正向解析文件为tarena.com.zone
};
zone"1.168.192.in-addr.arpa" IN {
type master;
file "tarena.com.zero"; //指定反向解析文件为tarena.com.zero
};
[root@server1 etc]# named-checkconf named.conf //如果有错误会提示,没错误不提示
第四步:修改区域文件并验证其完整性
[root@server1 etc]# cd../var/named/ //切换到/var/named/chroot/var/named目录
[root@server1 named]# pwd
/var/named/chroot/var/named
[root@server1 named]# cp -p named.local tarena.com.zone //以named.local为模板创建文件
[root@server1 named]# vimtarena.com.zone
[root@server1 named]# cattarena.com.zone
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
1997022700 ; Serial //时间和版本号,十位数
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS dns1.tarena.com.
dns1 IN A 192.168.1.1
www IN A 192.168.1.80
www IN A 192.168.1.90
www IN A 192.168.1.100 //一个域名对应多个ip实现负载均衡
mail IN A 192.168.1.81
bbs IN A 192.168.1.82
blog IN CNAME bbs //定义bbs.tarena.com的别名
* IN A 192.168.1.80 //定义泛查询地址为192.168.1.80
[root@server1 named]# cp-p tarena.com.zone tarena.com.zero
[root@server1 named]# vim tarena.com.zero
[root@server1 named]# cat tarena.com.zero
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
1997022700; Serial //
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS dns1.tarena.com.
1 IN PTR dns.tarena.com.
80 IN PTR www.tarena.com.
81 IN PTR mail.tarena.com.
82 IN PTR bbs.tarena.com.
82 IN PTR blog.tarena.com.
[root@server1 named]# ll tarena.com.z* //需要保证权限正确,否则无法启动named服务
-rw-r----- 1 root named 533 03-03 14:45 tarena.com.zero
-rw-r----- 1 root named 523 03-03 14:43 tarena.com.zone
[root@server1 etc]# named-checkzone tarena.com.zero//检查正向文件语法完整性,正向解析检测相同
zone tarena.com/IN: loaded serial 42
OK //如果没有错误,就证明没有毛病
[root@server1 etc]#
[root@server1 named]# service named restart //重新启动服务
停止 named: [确定]
启动 named: [确定]
[root@server1 named]#
注:
正向解析文件中的@符号表示:tarena.com
反向解析文件中的@符号表示:1.168.192
第五步:客户端测试
1,首先为客户端配置DNS地址:
修改/etc/resolv.conf,指定dns地址为dns服务器server1的ip地址。
[root@server2 ~]# cat /etc/resolv.conf
nameserver 192.168.1.1
[root@server2 ~]#
2,使用host或nslookup来查看是否能成功解析
[root@server2 ~]# host dns1.tarena.com
dns1.tarena.com has address 192.168.1.1
[root@server2 ~]# nslookup bbs.tarena.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: bbs.tarena.com
Address: 192.168.1.82
[root@server2 ~]# host 192.168.1.81
81.1.168.192.in-addr.arpa domain namepointer mail.tarena.com.
[root@server2 ~]#
注:如果不修改/etc/resolv.conf文件,则在使用host或nslookup的时候,需要指定dns地址:
如:
[root@client1 ~]# host www.tarena.com 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:
www.tarena.com has address 192.168.1.80
[root@client1 ~]#
二:从DNS服务器配置:
第一步:查看是否安装bind、bind-chroot、caching-nameserver软件包,如果没有安装,则使用rpm安装相应软件包。
第二步:修改dns的主配置文件/var/named/chroot/etc/named.conf
1,修改option的字段listen-onport 53 { 127.0.0.1; };
2,修改option的字段allow-query { localhost; };
3,修改option的字段allow-query-cache{ localhost; };
4,修改view的字段match-clients{ localhost; };
5,修改view的字段match-destinations{ localhost; };
修改后的内容如下:
[root@server2 etc]# grep -vE "^#|^$|^\/\/" named.conf
options {
listen-on port 53 { 192.168.1.254; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file"data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
[root@server2 etc]#
第三步:修改dns的主配置文件/var/named/chroot/etc/named.rfc1912.zones
注:
1,type类型指定为从----slave
2,文件位置放在slaves/下,这个位置为相对路径
3,添加masters字段,指定主DNS服务器的地址
在文件的末尾添加以下内容:
[root@server2 etc]# tail named.rfc1912.zones
zone "tarena.com" IN {
type slave;
file "slaves/tarena.com.zone"; //这里只指定位置,不创建文件
masters { 192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" IN{
type slave;
file "slaves/tarena.com.zero";
masters { 192.168.1.1; };
};
[root@server2 etc]# service named restart
[root@server2 etc]#
第四步:验证
1,在主服务器上重新加载named服务:
[root@server1 ~]# service named reload
重新载入 named: [确定]
2,在从服务器上重启named服务:
[root@server2 etc]# service named restart
停止 named:. [确定]
启动 named: [确定]
[root@server2 etc]#
3,在从dns服务器上,进入/var/named/chroot/var/named/slaves目录,查看是否同步正向和反向解析文件,如果成功同步,则说明从dns服务器配置成功。
[root@server2 slaves]# ls
tarena.com.zero tarena.com.zone
[root@server2 slaves]#
注:如果无法同步,需要注意主DNS服务器上的时间,也就是named.conf配置文件用括号包含的那一部分配置,第一项为时间和版本号,如果主DNS中的这个值比从DNS中的时间值大的话,那么就会同步,如果相同,不同步。其中括号内还定义了更新的时间。
第五步:安全
为了安全,可以在主DNS服务器上给dns配置文件named.conf的option字段添加一行:
allow-transfer { 192.168.1.254;};
设置只允许192.168.1.254能够同步该主DNS服务器上的解析文件!
三:配置DNS服务器的常见错误
1,在配置dns服务器之前,必须为该服务器配置ip地址;
2,在使用cp命令创建named.conf的时候需要添加-p参数以保证权限相同;
3,同样,在创建正向和反向解析文件时,也需要添加-p参数,保证权限相同;
4,DNS服务器上的dns配置文件named.rfc1912.zones文件添加内容为:
添加:
zone "tarena.com" IN {
type master;
file "tarena.com.zone";
};
zone "1.168.192.in-addr.arpa" IN{
type master;
file "tarena.com.zero";
};
5,从DNS服务器dns配置文件named.rfc1912.zones文件添加内容为:
zone "tarena.com" IN {
type slave;
file "slaves/tarena.com.zone";
masters { 192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" IN{
type slave;
file "slaves/tarena.com.zero";
masters { 192.168.1.1; };
};
6,使用named-checkconf来检查配置文件named.conf的语法完整性
7,使用named-checkzone来检查正反向区域解析文件的语法完整性
8,named.conf和named.rfc1912.zones其实是一个文件,named服务在检测配置文件的时候,检测的是named.conf这个配置文件,而在named.conf这个配置文件里面定义,包括named.rfc1912.zones这个文件里面的配置内容,所以两个文件其实算是一个文件,那就是named服务的配置文件named.conf
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2018-5-11 10:46:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡