setenforce 0
service iptables stop 关闭防火墙
1. 安装dns软件包
yum install bind
2. 配置文件
全局配置
vi /etc/named.conf
listen-on port 53 {192.168.80.20; }; 网卡IP
directory "/var/named"; 区域数据文件存放位置
allow-query { any; }; 允许使用本DNS网段
区域配置
(1)正向区域(域名解析成IP)
vi /etc/named.rfc1912.zones
zone "benet.com" IN { 正向区域benet.com
type master; 类型为主区域
file "benet.com.zone"; 区域数据文件为benet.com.zone
};
区域数据配置文件
通常保存与/var/named/目录
cd /var/named
cp named.localhost benet.com.zone 拷贝模板文件,进行修改
vi benet.com.zone
修改如下:
$TTL1D
@ IN SOA @ admin ( SOA 域名 管理邮箱
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @ @代替域名benet.com
A 192.168.80.20
IN MX 5 mail.benet.com
www IN A 192.168.80.20
ftp IN A 192.168.80.40
mail IN CNAME www mail.benet.com作为www.benet.com别名
保存,service named start
这时候,如果有计算机DNS为此台服务器(192.168.80.20)时,解析
www.benet.com的IP地址为192.168.80.20
(2)反向区域(IP解析成域名,不常用)
vi /etc/named.rfc1912.zones
zone "80.168.192.in-addr.arpa" IN { 反向区域
type master; 类型为主区域
file "benet.com.local"; 区域数据文件为benet.com.local
};
区域数据配置文件
通常保存于/var/named/目录
cd /var/named
cp named.localhost benet.com.local 拷贝模板文件,进行修改
vi benet.com.local
修改如下:
$TTL1D
@ IN SOA benet.com. admin.benet.com. ( SOA 域名 管理邮箱
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS .benet.com. 主机名
A 192.168.80.20
20 IN PTR www.benet.com DNS服务器主机地址
40 IN A ftp.benet.com
保存,重启named服务。
这时候,如果有计算机的DNS指向192.168.80.20时,解析IP地址192.168.80.20时
域名为www.benet.com。
3. 搭建主从DNS服务器
假设主DNS服务器s01 IP 192.168.80.20
从DNS服务器s02 IP 192.168.80.30
在s01上配置:
(1)vi /etc/named.conf
listen-on port 53 { 192.168.80.20; }; 网卡IP
directory "/var/named"; 区域数据文件存放位置
allow-query { any; }; 允许使用本DNS网段
(2)vi /etc/named.rfc1912.zones
zone "benet.com" IN { 正向区域benet.com
type master; 类型为主区域
file "benet.com.zone"; 区域数据文件为benet.com.zone
allow-transfer { 192.168.80.30; }; 允许下载的从服务器地址
};
(3)vi /var/named/benet.com.zone
$TTL1D
@ IN SOA benet.com. admin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS @
A 192.168.80.20
NS s02.benet.com . 从服务器地址
s02 IN A 192.168.80.30
www IN A 192.168.80.20
ftp IN A 192.168.80.40
mail IN CNAME www 别名
* IN A 192.168.80.88 如果 找不到域名,则转入192.168.80.88
保存,启动named
在s02上配置:
可以在s01上输入:ssh 192.168.80.30 远程登录s02
setenforce 0
service iptables stop
(1)vi /etc/named.conf
listen-on port 53 { 192.168.80.30; }; 网卡IP
directory "/var/named"; 区域数据文件存放位置
allow-query { any; }; 允许使用本DNS网段
(2)vi /etc/named.rfc1912.zones
zone "benet.com" IN {
type slave; 类型为从服务器
masters { 192.168.80.20; }; 主服务器IP
file "slaves/benet.com.zone"; 区域数据文件存放位置
};
保存
这时候可以cd /var/named
ls slaves/ 查看slaves下是否有配置文件benet.com.zone,如果有,则说明配置正确
启动named服务。
这时候如果计算机DNS指向从服务器192.168.80.30时,可以解析www/ftp.benet.com的IP地址。
补充:
1.搭建缓存服务器,只需要配好/etc/named.conf 里的网卡IP即可
区域类型分为master 、 slave 、 hint
zone "." IN {
type hint; 类型为根域
file "named.ca";
};
/var/named.ca 下存放的是世界十三台根域服务器的IP地址
/etc/named.conf下
forwarders { 本地运营商DNS; }; 向本地运营商查询解析而不向根域
2.如果从服务器出现数据不同步的情况
可以在s01 的/etc/named.rfc1912.zones 下加入
also-notify { 192.168.80.30; }; 从DNS
allow-update { none; };
在s02 的/etc/named.rfc1912.zones 下加入
also-notify { 192.168.80.20; }; 主DNS
3.DNS工作TCP和UDP的53端口
可以用netstat -anp | grep named 查看
4.named-checkconf -z /etc/named.conf
尝试加载区域数据文件,并检查是否存在问题
