Bind-DNS安装-从服务器安装及配置

原创

Jaygan 2020-04-27 09:01:30 博主文章分类：安装类 ©著作权

©著作权归作者所有：来自51CTO博客作者Jaygan的原创作品，请联系作者获取转载授权，否则将追究法律责任

Bind-DNS安装（从服务器安装及配置） 1 安装bind应用： yum install bind -y yum install bind-utils 2 查看安装文件内容：rpm -ql bind | less 3 检查与能从主服务器进行正向区域传送 dig -t axfr magedu.com @10.206.35.242 4 修改配置文件:vi /etc/named.conf 主配置文件：全局配置：option {} 日志子系统配置：logging {} 区域定义：本机能够为哪些zone进行解析，就要定义哪些zone： zone "ZONE_NAME" IN {} 注意：任何服务程序文件如果期望其能够通过网络被其它主机访问，至少应该监听在一个能与外部主机通信的地址上； 1.1 备份配置文件：cp -v /etc/named.conf {,.bak} 1.2 修改配置文件，添加外部IP;缓存名称服务器 options { listen-on port 53 { 10.206.35.247; 127.0.0.1; }; 5 关闭dnssec,将dnssec注释：行前加双斜杠// 建议测试时关闭dnssec // dnssec-enable yes; // dnssec-validation yes;

    /* Path to ISC DLV key */

// bindkeys-file "/etc/named.root.key"; // // managed-keys-directory "/var/named/dynamic"; 6 开启其它主机查询功能 allow-query { any; }; 7 启动DNS服务：service named start/ systemctl restart named

8 查看服务：ss -tunlp | grep :53 9 从DNS服务器配置在以上1-7配置缓存DNS服务器的基础上添加以下配置 9.1 查看主配置文件：vi /etc/named.conf 9.2 修改zones配置文件：vi /etc/named.rfc1912.zones 添加以下格式的zone内容 zone "ZONE_NAME" IN { type {master|slave|hint|forward}; file "ZONE_NAME.zone"; }; zone "magedu.com" IN { type slave; masters { 10.206.35.242;}; masterfile-format text; file "slaves/magedu.com.zone"; };

9.3 检查zone文件的语法格式 named-checkconf named-checkzone "magedu.com" /var/named/magedu.com.zone 9.4 修改配置文件访问权限 chmod 640 magedu.com.zone 修改配置文件zone的属组 chown :named magedu.com.zone 10 在主DNS配置文件中，将从DNS服务器添加NS记录 vi /var/named/magedu.com.zone 关闭主DNS防火墙 systemctl stop firewalld 11 重新加载DNS解析 systemctl restart named\service named restart 或者 rndc reload 12 重读DNS解析库 systemctl reload named.service/service named reload 13 测试主从同步 13.1 修改主DNS配置文件(主DNS配置) vi /var/named/magedu.com.zone 13.2 重载区域文件 rndc reload 13.3 查看日志 tail /var/log/messages 13.4 检查从服务器区域信息 [root@ns2 slaves]# vi magedu.com.zone 13.5 14 反向区域配置（主DNS） cd /var/named/slaves vi 172.16.100.zone 247 IN PTR ns2.magedu.com. 14.1 重载服务 rndc reload 15 修改从DNS主配置文件 vi /etc/named.rfc1912.zones zone "100.16.172.in-addr.arpa" IN { type slave; masters { 10.206.35.242; }; masterfile-format text; file "slaves/172.16.100.zone"; }; 16 重新加载DNS解析 systemctl restart named\service named restart 或者 rndc reload 17 测试反向解析 17.1 在主DNS服务器添加区域解析信息 cd /var/named/ vi 172.16.100.zone rndc reload 18 注意事顶： 18.1 应该为一部独立的名称服务器 18.2 主服务器的区域库文件中必须有一条NS记录是指向从DNS服务器； 18.3 从服务器只需要定义区域，而无须提供解析库文件；解析库文件放置于/etc/named/slaves目录中 18.4 主服务器得允许从服务器作区域传送； 18.5 主从服务器时间应该同步，可通过ntp进行； 18.6 bind程序的版本保持一致；否则，应该从高，主低； 18.7 定义从区域的方法： zone "ZONE_NAME" IN { type slave; masters { MASTER_IP; } file "slaves/ZONE_NAME.zone"; } rndc rndc-->rndc(953/tcp) rndc COMMAND COMMAND: reload:重载主配置文件和区域解析文件； reload zone:重载区域解析库文件 retransfer zone:手动启动区域解析传送过程，而不管序列号是否增加； notify zone：重新对区域传送发通知； reconfig:重载主配置文件 querylog:开启或关闭查询日志； trace:递增debug级别； trace LEVEL:指定使用的级别；