Linux--DNS之主從域名伺服器的配置
- 建構主域名伺服器
-
- 實驗步驟
-
- 1.修改主配置檔案
- 2.修改區域配置檔案
- 3.修改區域資料配置檔案
- 建構從域名伺服器
-
- 實驗步驟
-
- 1.修改主配置檔案
- 2.修改區域配置檔案
- 同步、驗證
建構主域名伺服器
主域名伺服器通常架設在Internet環境中,提供某一個域或某幾個域的主機名與IP位址的查詢服務,為了分擔域名查詢的壓力、提供區域資料的備份,有時還會架設另外一台從域名伺服器,與主域名伺服器同時提供服務。
實驗步驟
1.修改主配置檔案
[[email protected] ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##括号中IP位址改為any,表示監聽任何位址的53端口##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ##區域資料檔案的預設存放位置##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ##括号中IP位址改為any,表示允許任何一個主機使用本DNS伺服器##
20
2.修改區域配置檔案
[[email protected] ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ##把19-23行作為模闆複制粘貼到25-29行進行修改##
25 zone "bjxy.com" IN { ##區域##
26 type master; ##類型為主區域##
27 file "bjxy.com.local"; ##區域資料檔案##
28 allow-transfer { 192.168.100.50; }; ##從域名伺服器的IP位址##
29 };
3.修改區域資料配置檔案
[[email protected] ~]# cd /var/named
[[email protected] named]# ll
total 16
drwxrwx---. 2 named named 6 May 22 2017 data
drwxrwx---. 2 named named 6 May 22 2017 dynamic
-rw-r-----. 1 root named 2281 May 22 2017 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 May 22 2017 slaves
[[email protected] named]# cp -p named.localhost bjxy.com.local ##複制作為區域資料檔案的模闆,-p表示不改變源檔案的屬性##
[[email protected] named]# vim bjxy.com.local
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.88.88 ##添加此行#
建構從域名伺服器
實驗步驟
1.修改主配置檔案
[[email protected] ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##括号中IP位址改為any,表示監聽任何位址的53端口##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ##區域資料檔案的預設存放位置##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ##括号中IP位址改為any,表示允許任何一個主機使用本DNS伺服器##
20
2.修改區域配置檔案
[[email protected] ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24 ##把19-23行作為模闆複制粘貼到25-29行進行修改##
25 zone "bjxy.com" IN { ##區域##
26 type slave; ##類型為從區域##
27 file "slaves/bjxy.com.local"; ##同步區域資料檔案的位置##
28 masters { 192.168.100.100; }; ##主域名伺服器的IP位址##
29 }
同步、驗證
主從域名伺服器都關閉安全防護、清空防火牆規則、開啟DNS服務
[[email protected] ~]# setenforce 0
[[email protected] ~]# iptables -F
[[email protected] ~]# systemctl start named
在從域名伺服器上并沒有配置區域資料檔案,此時切換到 /var/named/slaves 目錄下可以看到主域名伺服器的區域資料檔案自動同步到此目錄下
[[email protected] ~]# cd /var/named/slaves
[[email protected] slaves]# ls
bjxy.com.local
[[email protected] slaves]#
最後驗證
[[email protected] ~]# echo "nameserver 192.168.100.50" >/etc/resolv.conf ##表示用自己解析##
[[email protected] ~]# host www.bjxy.com
www.bjxy.com has address 192.168.88.88
[[email protected] ~]#