******************************************
一、主从DNS实验环境
二、DNS主从同步原理
三、搭建主DNS服务器
四、搭建从DNS服务器
五、主从同步测试
******************************************
一、主从DNS实验环境
系统环境 :Centos 6.4 X86_64
Master IP:172.16.10.1
HOSTNAME: master.dns.com
Slav IP:172.16.10.2
HOSTNAME: slav.dns.com
软件包:
bind-9.8.2-0.17.rc1.el6.x86_64 提供dns服务包(必装)
bind-utils-9.8.2-0.17.rc1.el6.x86_64 工具包
二、DNS主从同步原理图
三、搭建主DNS服务器
软件包的安装(rpm包)
1
[root@master ~]# yum install bind bind-utils -y
Bind目录结构
主配置文件解释 (/etc/named.conf)
区域配置文件解释(/etc/named.rfc1912.zones )
注意 file中指定的文件即为在/var/named/下创建的DNS解析记录文件
DNS解析记录文件(创建生成的文件)
编辑正向配置文件(dns.com.zone)注意此名称一定要与区域配置文件(/etc/named.rfc1912.zones )中File指定的名称对应
[root@localhost named]# vim dns.com.zone
$TTL 600
@ IN SOA master.dns.com. admin.126.com (
20130816#序列号
2H #刷新时间
10M #重试时间
7D #过期时间
6H #否定回答的TTL
)
IN NS master
IN NS slv
IN MX 10mail
master IN A 172.16.10.1
www IN A 172.16.10.3
slv IN A 172.16.10.2
ftp IN A 172.16.0.5
注释:
@ 引用 FQDN 此处代表dns.com.
SOA 指定主DNS服务器
NS 指定DNS服务
查看反向dns
[root@localhost named]# vim 172.16.10.zone
$TTL 600
@ IN SOA master.dns.com. admin.126.com (
0
2H
10M
7D
6H
)
IN NS master.dns.com. #此处一定要指定dns服务器
1IN PTR master.dns.com.
3IN PTR www.dns.com.
~
注释:
@ 代表 10.16.172.in-addr.arpa.
修改权限(此处要注意。。不然对后期会有影响)
[root@localhost named]# ll
total 36
-rw-r-----. 1root root 262Aug 1102:25172.16.10.zone
drwxrwx---. 2named named 4096Aug 1011:19data
-rw-r--r--. 1root root 263Aug 1016:50dns.com.zone
drwxrwx---. 2named named 4096Aug 1102:26dynamic
-rw-r-----. 1root named 1892Feb 182008named.ca
-rw-r-----. 1root named 152Dec 152009named.empty
-rw-r-----. 1root named 152Jun 212007named.localhost
-rw-r-----. 1root named 168Dec 152009named.loopback
drwxrwx---. 2named named 4096Feb 2211:10slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1root named 262Aug 1102:25172.16.10.zone
drwxrwx---. 2named named 4096Aug 1011:19data
-rw-r-----. 1root named 263Aug 1016:50dns.com.zone
drwxrwx---. 2named named 4096Aug 1102:26dynamic
-rw-r-----. 1root named 1892Feb 182008named.ca
-rw-r-----. 1root named 152Dec 152009named.empty
-rw-r-----. 1root named 152Jun 212007named.localhost
-rw-r-----. 1root named 168Dec 152009named.loopback
drwxrwx---. 2named named 4096Feb 2211:10slaves
启动DNS服务器,查看53端口,检查服务是否正常。
[root@localhost named]# service named start
Starting named: [ OK ]
[root@localhost named]# netstat -anpt | grep 53
tcp 00172.16.10.1:530.0.0.0:* LISTEN 1399/named
tcp 00127.0.0.1:530.0.0.0:* LISTEN 1399/named
tcp 00127.0.0.1:9530.0.0.0:* LISTEN 1399/named
tcp 00127.0.0.1:953127.0.0.1:33951TIME_WAIT -
tcp 00127.0.0.1:953127.0.0.1:56486TIME_WAIT -
tcp 00::1:953:::* LISTEN 1399/named
[root@localhost named]#
服务已经正常启动
使用nslookup测试dns解析是否正常
到此主DNS搭建完毕。
四、搭建从DNS服务器
软件包的安装(rpm包)
[root@master ~]# yum install bind bind-utils -y
修改配置文件(使用//注释一下三行)
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
// allow-query { localhost; };
vim /etc/
zone "dns.com"IN {
type slave;
file "slaves/dns.com.zone";
masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa"IN {
type slave;
file "slaves/172.16.10.zone";
masters { 172.16.10.1; };
};
注释:
type:指定类型:slave(从服务器) master(主服务器) hite(根服务器)
file:指定解析记录文件存放路径
maters :指定主dns的ip地址
重新加载主从dns服务器
rndc reload
自动生成dns.com.zone
[root@slv ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1named named 480Aug 1116:41dns.com.zone
从DNS服务器搭建完成。是不是感觉很easy。。。。。
注意:从服务器第一次同步可以实现,但是后期主dns数据文件有变化时候一定要记得序列号+1,并添加NS记录指向从DNS服务器,添加A记录指向从DNS
五、主从同步测试
OK !!!!测试完毕.....
本文出自 “小栋—HOME” 博客,请务必保留此出处http://xiaodong88.blog.51cto.com/1492564/1272625
