一、配置环境
CentOS 7 Linux version 3.10.0-229.el7.x86_64
二、配置目标
搭建DNS服务器
搭建主从DNS服务器
三、 搭建DNS服务器
3.1 基础配置,关才防火墙及SElinux
[iyunv@localhost dhcp]# systemctl stop firewalld.service
[iyunv@localhost dhcp]# systemctl disable firewalld.service
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[iyunv@localhost dhcp]# vim /etc/sysconfig/selinux
SELINUX=disabled
3.2 安装bind程序
yum install -y bind bind-utils
安装完后使用rpm -qa | grep bind查看,主要是bind-9.9.4-29.el7_2.4.x86_64那个文件
3.3 设定固定IP 地址
3.4 配置named.conf
vim /etc/named.conf
修改listen-on port 53 { any; }; 花括号里面为服务器网卡IP 或any都可以,最好是网卡IP ;
allow-query { any; };
3.5 配置named.rfc1912.zones
vim /etc/named.rfc1912.zones
在这个文档的最后增加正反解析的两个zone配置,注意反向解析zone的文件名是IP的倒序写法
3.6 建立正反向区域解析文件
cd /var/named/
[iyunv@localhost named]# cat tryrus.com.zone
$TTL 600 ;被其它DNS服务器或主机查询后,这条记录在对方DNS的快取中保存的时间,单位为秒;
@IN SOA tryrus.com. root.tryrus.com. ( ;SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录;
20161018;序列号,不超过10位数,一般以日期为序列号;如有主从服务器的时候,非常重要;主服务器解析库内容发生变化,其值增加;
1H; 刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;
5M;重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;
1W;过期时长:从服务器始终联系不到主服务器时,多久多后放弃从服务器角度,停止提供服务;
10M ) ;Minumum TTL ;如果其它记录中都没有定义TTL时间的话,以这个SOA内的定义为准;
IN NS tryrus.com. ;当前区域DNS服务器的名字
IN A 172.18.7.21 ;上面DNS服务器对应的IP
IN MX 10mail ;此区域邮件服务器的名字
mailI NA 172.18.7.1 ;邮件服务器对应的IP
www INA1 72.18.7.2 ;一条A记录
cname IN CNAME www ;上条A记录的别名
* IN A 172.18.7.1 ;未定义A 记录的其它主机统一被查询到的IP
[iyunv@localhost named]# cat 7.18.172.zone
$ttl 1D
@ IN SOA tryrus.com. root.tryrus.com. (
20161018;
1H;
5M;
1W;
10M )
IN NS tryrus.com.
2 IN PTR www.tryrus.com.
1 INP TR mail.tryrus.com.
[iyunv@localhost named]#
3.7 启动DNS服务
启动服务:systemctl start named.service
停止服务:systemctl stop named.service
重启服务:systemctl restart named.service
3.8 测试
四、配置主从DNS服务器
主DNS IP:172.18.7.21
从DNS IP:172.18.7.22
4.1 主DNS服务器配置
4.1.1 修改named.conf
vim /etc/named.conf
dnssec-enable yes; /将yes修改为no
dnssec-validation yes;/ 将yes修改为no
dnssec-lookaside auto; /增加这一行
4.1.2 修改rfc1912.zones
vim /etc/named.rfc1912.zones
将allow-update里面none修改为从DNS服务器的IP
zone “tryrus.com.com” IN {
type master;
file “tryrus.com.zone”;
allow-update { 172.18.7.22; };
}; zone“7.18.172.in-addr.arpa” IN { type master;
file “7.18.172.zone”;
allow-update { 172.18.7.22; };
}; 4.1.3修改正反向区域解析文件 vim tryrus.com.zone
vim7.18.172.zone
4.2从DNS服务器配置
4.2.1修改named.conf
vim /etc/named.conf 跟主服务器一样
4.2.2修改rfc1912.zones
vim /etc/named.rfc1912.zones
4.3启动DNS服务
重启主DNS 服务 systemctl restart named.service
启动从DNS服务systemctl start named.service
cd /var/named/slaves 在slaves下看到从主DNS服务器同步的正反向解析文件,说明配置成功
4.4测试
4.4.1 正常测试,解析是主DNS服务器
4.4.2 关才主DNS服务器,第二次测试,解析是从DNS服务器
4.5更新
如有新的记录增加,只需要修改主DNS服务器上的正反向解析文件,然后使用rndc reload即可;记得修改序列号,不然不会同步。
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2016-10-25 10:30:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡