建構主從域名伺服器
1.修改主域名伺服器的區域配置檔案,修改正、反向區域配置
vim /etc/named.rfc1912.zones
zone "111.com" IN {
type master; ●類型為主區域
file "111.com.zone";
allow-transfer { 192.168.30.13; } ; ●允許從伺服器下載下傳正向區域資料,這裡添從伺服器的IP位址
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "111.com.zone.local";
allow-transfer { 192.168.30.13; } ;
};
2.修改從域名伺服器的主配置檔案(開啟新的伺服器)
yum install -y bind
vim /etc/named.conf
options {
listen-on port 53 { any; } ; ●監聽53端口,ip位址使用提供服務的本地IP即可,也可用any代表所有
# listen-on-v6 port 53 { : :1; } ;
directory "/var/named" ;
dump-file "/ var/named/ data/cache_dump.db";
statistics-file "/var/named/ data/named_stats.txt";
memstatistics-file "/var/ named/data/ named_mem_stats.txt";
allow-query { any; }; ●允許使用本DNS解析服務的網段,也可用any代表所有
3.修改從域名伺服器區域配置檔案,添加正、反區域配置
vim /etc/named.rfc1912.zones
zone "111.com" IN {
type slave; ●類型為從區域
masters { 192.168.30.12; } ; ●指定主伺服器的IP位址
file "slaves/111. com. zone"; ●下載下傳的區域資料檔案儲存到slaves/目錄下
};
zone "30.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.30.12; } ;
file "slaves/111.com.zone.local";
};
4.主、從都重新開機動服務,并檢視區域資料檔案是否已下載下傳成功
systemctl. restart named
ls -1 /var/ named/ slaves/
5.在用戶端的域名解析配置檔案中添加從DNs伺服器位址
echo “nameserver 192.168.30.12” >> /etc/ resolv . conf
6.測試
host 192.168.30.13
nslookup 192.168.30.100
#停止主伺服器的服務,模拟主伺服器故障
systemctl stop named
host 192.168.30.14
nslookup 192.168.30.13
例:
修改主域名伺服器的區域配置檔案,修改正、反向區域配置
配置好之後重新開機一下服務
修改從域名伺服器的主配置
首先關閉防火牆,并安裝bind
修改從域名伺服器的主配置檔案
修改從域名伺服器區域配置檔案,添加正。反區域配置
檢視區域資料檔案是否下載下傳成功
這時到客戶機進行測試
解析成功
模拟主伺服器挂掉