DNS_主从服务_详细搭建&&配置

Posted 东邪西毒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DNS_主从服务_详细搭建&&配置相关的知识,希望对你有一定的参考价值。

DNS主从

安装环境:

三台dns服务器如下:

系统:均为centos7

dns_master:192.168.169.194

dns_slave-1:192.168.169.195

dns_slave-2:192.168.169.196

一、如果在centos7上安装dns,需要在内网配置文件添加一行:

ZONE=trusted (不管什么情况下,最好都把内网网卡加入信用区里)

重启网卡,会将内网网卡加入信用区,内网所有操作,防火墙都不阻拦(因为他已经在信用区了)如下查看:

如果其他Linux环境,dns端口是53,那就需要你允许此端口

二、yum安装DNS

dns_master/dns_slave-1/dns_slave-2,三台分别yum安装dns命令为 :yum install bind-*

三、先操作dns_master主机:

1、修改主配置文件

vi /etc/named.conf

listen-on port 53 {any;};

监听在这部主机系统上面的那个网路,预设是监听在localhost,以及只有本机可以对dns服务进行查询,那当然是很不合理啊!所以这里要将大括号内的资料改成为你所要使用dns的IP段。

directory  "/var/named";

意思是说,如果此文件面下有规范到正、反解析的zone 文件名时,改文件名预计应该放置到那个目录下的意思,预计是放置到/var/named下面,由于chroot的关系,最终这些资料库文件会被主动连接到/var/named/chroot/var/named/这个目录。

dump-file,statistics-file,memstatistics-file

这三个就不多废话,设定值该不该应该都是没有关系的。

allow-query {any;};

这个是针对用户端的设置,到底谁可以对我的dns服务提出查询请求的意思,默认是只对localhost放开的而已,我们这里改成对所有用户放开,(当然了防火墙也得放开才行)。不过设置dns就是对所有用户放行,所以这个设定值也可以不该,但是根据我上面截图还是该个网段的吧。

2、创建红框标注的两个zone,这两处是配置的正向解析(通过域名解析ip),local.host是公司内部域名、checool.net是你们公司申请的外网域名。

 

 3、反向代理就是在下面多加一个反解zone,我这个没有配置反向解析,如果公司要求正、反解析都有配置,那就多添加一个反解zone如下。 

 zone "169.168.192.in-addr.arpa" IN{

   type master;

   file "defined.192.168.169";

}

如图:

 

 四、在上面截图中有说道在/var/named/目录下创建两个资料库文件为:vi defined.checool.net,vi defined.local.host (前面的defined这个单词是随便起的,要是改的话,要和配置文件里对应起来就行),在新建这两个文件当中必须新增所需要的NS标志才行!NS对应的主机名称mater、slave-1,slave-2,分别对应的ip为:192.68.169.194、195和196,结果如下图:

vi defined.local.host

vi defined.checool.net

 五、如果你配置了上面说的那个反解zone,那你就再创建一个文件如下:

 vim /var/named/named.192.168.169

 

 

 六、操作dns_slave-1服务器:

1、修改主配置文件vi /etc/named.conf

 

 

 2、启动dns服务

service named start

chkconfig named on

注:但即使出现的是[确定] 或 [ok],都不见得服务是正常的,所以,请你务必查看/var/log/messages的内容才行,内容会有点像这样

七、操作dns_slave-2服务器:

所有操作同dns_slave-1

八、启动主dns服务查看是否同步

service named start

chkconfig named on

注:但即使出现的是[确定] 或 [ok],都不见得服务是正常的,所以,请你务必查看/var/log/messages的内容,是否启动正常,是否同步。

 九、查看是否同步

验证:1 named这个服务的记录信息就直接放置在/var/log/messages里面了,所以看看里面的日志信息。

验证:2 如图:

 

十、DNS配置好后,工作使用。

1、在192.168169.0网段里想使用这个DNS主从服务的所有主机,在这些主机的内网ip配置文件里配置DNS如下:

 

重启网卡,DNS会自动写到/etc/resolv.conf里,那也要去这个文件里检查一下:

注意,两个从DNS服务器的ip一定在上面,外网DNS在下面。

十一、验证

因为在defined.local.host文件里,把这个域名指定到了195这个ip上了,所以如上图。

因为在defined.local.host文件里,把这个域名指定到了198这个ip上了,所以如上图。

这样一来,DNS主从安装配置完毕。

以上是关于DNS_主从服务_详细搭建&&配置的主要内容,如果未能解决你的问题,请参考以下文章

DNS服务器正反向解析&配置主从DNS服务器

CentOS 7 配置DNS服务器

redis一主二从+三哨兵配置

redis学习篇主从&哨兵&集群架构详解

MongoDB的部署 && 主从搭建

主从DNS服务+实时同步搭建