Linux搭建主辅DNS
- 一、主DNS服务器搭建
- 1.安装DNS服务软件BIND
- 2.正/反向解析
- 3.重启服务
- 4.修改Linux的DNS服务器地址
- 5.验证
- 二:辅助DNS服务器(从DNS服务器)搭建
- 1、从DNS服务器端安装bind软件包
- 2、配置文件处理
- 3.修改配置文件
- 4.对主DNS服务器区域解析库文件进行修改
- 5.配置完成,重启服务
- 6.测试环节
- 遇到的问题:
- 1.没关防火墙
- 2.用yum安装包有时候会提示
- 3.修改服务器地址
一、主DNS服务器搭建
1.安装DNS服务软件BIND
[root@localhost ~]# yum install bind -y在bind服务程序中有下面这三个比较关键的文件。
➢主配置文件(etc/named.conf) :只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。
➢区域配置文件(/etc/named.rfc1912.zones) :用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
➢数据配置文件目录(/var/named) :该目录用来保存域名和IP地址真实对应关系的数据配置文件。
vim /etc/ named.conf
2.正/反向解析
第一步:编辑区域配置文件/etc/named.rfc1912.zoneszone "gaoweidong.com" IN {
type master;
file "gaoweidong.com.zone";
};
zone "126.168.192.in-addr.arpa" IN{
type master;
file "gaoweidong.com.arpa";
};第二步:编辑数据配置文件正向
[root@localhost named]# cp -p named.localhost gaoweidong.com.zone
[root@localhost named]# vim gaoweidong.com.zone
TTL:生存时间,它指的是 DNS 服务器缓存 DNS 记录的功能。它表示特定主机的 DNS 记录在 DNS 服务器找到主机匹配的 IP 地址后保留在 DNS 服务器的缓存内存中的时间量。
@:根域,可改成自己的域地址
区域解析库是由众多RR(Resource Record资源记录) 组成的,其中有这样几种类型
Serial:序列号,数据库的变化
Refresh:刷新时间(1D为1天)
Retry:重试时间(1H为1小时)
Expire:失效时间(1W一周)
Minimum:最少缓存时间
SOA :Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA 记录,必须位于解析库的第一条记录
A :internet Address ,将完整域名解析为IPv4地址
AAAA : 将完整域名解析为IPv6地址
PTR : PoinTeR ,将IP地址解析为完整域名
NS : Name Server ,专用于标明当前区域的DNS 服务器
CNAME :Canonical Name ,别名记录
MX : Mail eXchanger ,邮件交换器反向
[root@localhost named]# cp -p named.localhost gaoweidong.com.arpa
[root@localhost named]# vim gaoweidong.com.arpa
写完以后要把这两个文件属性修改和其他文件一致,这里需要修改所属组和权限
[root@localhost named]# chmod -R 777 gaoweidong.*
[root@localhost named]# chgrp named gaoweidong.*3.重启服务
systemctl start4.修改Linux的DNS服务器地址
vim /etc/resolv.conf
domain 192.168.126.130
//这里只把Linux服务器地址写上,其他一律"#"注释关闭防火墙!!!
关闭防火墙!!!
关闭防火墙!!!
systemctl stop firewall
systemctl disable firewall5.验证
二:辅助DNS服务器(从DNS服务器)搭建
实验环境:以CentOS7为主DNS服务器,CentOS7.1为从DNS服务器
实验步骤:
1、从DNS服务器端安装bind软件包
2、配置文件处理
[root@localhost /]# vim /etc/named.confoptions {
// listen-on port 53 { 127.0.0.1; }; ##可以将其注释掉,默认监听本机IP
.............
// allow-query { localhost; }; ##注释掉,默认允许任何IP查询
.............3.修改配置文件
zone "gaoweidonng.com" IN{
type slave; ##类型:slave(辅助),同步主服务器解析库文件
masters{ 192.168.126.130; };##标明主DNS服务器地址
};4.对主DNS服务器区域解析库文件进行修改
5.配置完成,重启服务
[root@localhost /]# service named restart
Redirecting to /bin/systemctl restart named.service
[root@centos6 ~]# ls /var/named/slaves/ ##从主DNS服务器上同步过来的区域解析库文件之前区域数据库文件的序列号用于表示主从服务器文件的不同,主服务器文件发生修改,主服务器序列号发生变化,从服务器也会随之更新同步
6.测试环节
找寻客户机进行测试:
[root@localhost /]# host www.gwd.com 192.168.126.130 ##指定主DNS服务器地址
Using domain server:
Name: 192.168.126.130
Address: 192.168.126.130#53
Aliases:
www.gwd.com is an alias for gwd.com.
gwd.com has address 206.214.221.10
gwd.com mail is handled by 20 mx188.m2bp.com.
gwd.com mail is handled by 10 mx188.mb1p.com.
[root@localhost /]# host www.gwd.com 192.168.126.136 ##指定辅助DNS服务器地址
Using domain server:
Name: 192.168.126.136
Address: 192.168.126.136#53
Aliases:
www.gwd.com is an alias for gwd.com.
gwd.com has address 206.214.221.10
gwd.com mail is handled by 20 mx188.m2bp.com.
gwd.com mail is handled by 10 mx188.mb1p.com.测试成功
遇到的问题:
1.没关防火墙
systemctl stop firewall
systemctl disable firewall2.用yum安装包有时候会提示
Another app is currently holding the yum lock; waiting for it to exit...
The other application is: PackageKit
Memory : 128 M RSS (439 MB VSZ)
Started: Fri Aug 28 08:08:31 2015 - 48:25 ago
State : Sleeping, pid: 3462解决方法:
rm -f /var/run/yum.pid然后重新执行yum就可以了
永久禁止该错误
[root@oracle pluginconf.d]# cd /etc/yum/pluginconf.d/
[root@oracle pluginconf.d]# ls
product-id.conf refresh-packagekit.conf rhnplugin.conf security.conf subscription-manager.conf
[root@oracle pluginconf.d]# vim refresh-packagekit.conf
[main]
enabled=0 --将原来的1改成0即可3.修改服务器地址
domain 192.168.***
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
