DNS主從服務

F靚仔發表於2020-11-05
DNS

文章目錄

一、DNS主從服務

1.搭建NDS主從服務

  • DNS主從服務搭建,需要兩臺伺服器,主DNS伺服器解析的記錄會在主伺服器上面,從服務就可以從主伺服器上拷貝。
  • 首先主從服務需要能夠互相通訊,然後使用一臺能夠訪問前面兩臺DNS伺服器的客戶機做測試,即三臺裝置能夠互相通訊

2.網路卡設定

為了提高測試服務是否搭建成功的準確性,這裡把所有能訪問外網的網路卡都關閉了,一臺裝置只留下一張網路卡,能夠互相訪問。
在這裡插入圖片描述
解析圖
在這裡插入圖片描述

1.關閉防火牆

systemctl stop firewalld      #關閉防火牆

setenforce 0              #關閉核心防火牆

2.安裝DNS

yum -y install bind*

3.主DNS配置

1.修改主配置檔案,全域性設定

vi /etc/named.conf


listen-on port 53 { 192.168.100.105; };
allow-query     { any; };

下面的那個地址是本機地址,any代表任何人都可以訪問
在這裡插入圖片描述

2.新增正向解析,反向解析

vi /etc/named.rfc1912.zones    #編輯

新增:
  zone "test5.com" IN {
        type master;
        file "test5.com.zone";
        allow-transfer { 192.168.100.106; };
        also-notify { 192.168.100.106; };
};
  zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "test5.com.local";
        allow-transfer { 192.168.100.106; };
};

檢視配置檔案

cd /var/named/

複製兩個模板出來,建立區域檔案

cp -p named.localhost test5.com.zone
cp -p named.loopback test5.com.local

3.設定正向解析

vi test5.com.zone

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.100.105
www  IN A       192.168.100.105
ftp  IN A       192.169.100.106
mail IN CNAME   www

4.設定反向解析

vi test5.com.local

$TTL 1D
@       IN SOA  test5.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      test5.com.
        A       192.168.100.105
10 IN  PTR      www.test5.com.
11 IN  PTR      ftp.test5.com.

開啟服務

systemctl start named

常見錯誤

Job for named.service failed because the control process exited with error code. See “systemctl
 status named.service” and “journalctl -xe” for details.

檢視程式碼輸入是否正確

named-checkconf -z /etc/named.conf

服務已經開啟了,配置發生變化,需要重啟服務

systemctl restart named

測試一下
在這裡插入圖片描述

4.DNS從伺服器

1.修改主配置檔案

vi /etc/named.conf 

options {
        listen-on port 53 { 192.168.100.106; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

在這裡插入圖片描述

.區域設定(正反向解析檔案的位置)

vi /etc/named.rfc1912.zones

zone "test5.com" IN {
        type slave;
        masters { 192.168.100.105; };
        allow-notify { 192.168.100.105; };
        file "slaves/test5.com.zone";
};
zone "100.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.100.105; };
        allow-notify { 192.168.100.105; };
        file "slaves/test5.com.local";

服務開啟

systemctl start named

開啟後,在slaves目錄下會生成兩個檔案
在這裡插入圖片描述
假設沒有這兩個檔案,重啟一下服務

systemctl restart named     #重啟服務

5.測試

伺服器測試

nslookup www.test5.com
nslookup ftp.test5.com
nslookup mail.test5.com

在這裡插入圖片描述
客戶機測試

nslookup www.test5.com
nslookup ftp.test5.com
nslookup mail.test5.com

在這裡插入圖片描述

停止主DNS的解析

systemctl stop named

在這裡插入圖片描述
可以看到依然可以解析

相關文章