首先,先来建立一台DNS缓存服务器,其配置过程如下:
1.先安装bind软件包,使用命令:yum install bind
2.编辑其主配置文件:/etc/named.conf,但这个主配置文件不存在,我们要自己建立,过程如下:
vim /etc/named.conf
打开这个配置文件后,添加如下内容:
编辑完之后保存退出,这时我们需要修改下这个文件的属组,使用命令:
chowm :named /etc/named.conf
3.下面就要编辑上述配置文件中的3个文件了,这3个文件位于/var/named目录下,由于事先也不存在,需要我们一一建立:
对于named.ca这个文件,可以使用命令:
dig -t NS . > /var/named/named.ca
对于localhost.zone这个文件,格式如下:
下面是文件named.local配置过程:
编辑完这3个数据文件之后,也需要把它们的属组改为named
chown :named /var/{localhost.zone,named.ca,named.local
配置完以上几个文件之后,可以使用命令named-checkconf,named-checkzong对其主配置文件和3个数据文件进行语法检查,检查无误后,使用命令service named start,这样一个DNS缓存服务器就建立起来了。
辅助服务器的配置
1、在缓存服务器的基础上再添加以下过程
在主配置文件/etc/ named中添加正反两个区域
zone “a.org” IN {
type salve;
file “slaves/a.org.zone”;
masters { 172.16.100.1; }; //指定主服务器
};
zone “16.172.in-addr.arpa” IN {
type salve;
file “slaves/16.172.zone”;
masters { 172.16.100.1; }; 指定主服务器
};
//重启时,从服务器可以从主服务器上同步文件
重启服务,查看 /var/named/slave下是否存在上面声明的两个数据文件
2、处于安全方面的考虑,还应该做如下工作:
在主服务器中限定只允许哪个服务器从自己这里同步数据
在每个声明区域的部分添加如下行:
allow transfer { 172.16.100.2;};
在从服务器中限定不允许任何人同步数据
在每个声明区域的部分添加如下行:
allow transfer { none;};
https://blog.51cto.com/fengxh/724632