一、配置環境
CentOS 7 Linux version 3.10.0-229.el7.x86_64
二、配置目標
搭建DNS服務器
搭建主從DNS服務器
三、 搭建DNS服務器
3.1 基礎配置,關才防火牆及SElinux
[root@localhost dhcp]# systemctl stop firewalld.service
[root@localhost dhcp]# systemctl disable firewalld.service
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@localhost dhcp]# vim /etc/sysconfig/selinux
SELINUX=disabled
3.2 安裝bind程序
yum install -y bind bind-utils
安裝完後使用rpm -qa | grep bind查看,主要是bind-9.9.4-29.el7_2.4.x86_64那個文件
3.3 設定固定IP 地址
3.4 配置named.conf
vim /etc/named.conf
修改listen-on port 53 { any; }; 花括號裏面爲服務器網卡IP 或any都可以,最好是網卡IP ;
allow-query { any; };
3.5 配置named.rfc1912.zones
vim /etc/named.rfc1912.zones
在這個文檔的最後增加正反解析的兩個zone配置,注意反向解析zone的文件名是IP的倒序寫法
3.6 建立正反向區域解析文件
cd /var/named/
[root@localhost named]# cat tryrus.com.zone
$TTL 600 ;被其它DNS服務器或主機查詢後,這條記錄在對方DNS的快取中保存的時間,單位爲秒;
@IN SOA tryrus.com. root.tryrus.com. ( ;SOA:Start Of Authority,起始授權記錄;一個區域解析庫有且僅能有一個SOA記錄,而必須爲解析庫的第一條記錄;
20161018;序列號,不超過10位數,一般以日期爲序列號;如有主從服務器的時候,非常重要;主服務器解析庫內容發生變化,其值增加;
1H; 刷新時間間隔:從服務器從主服務器請求同步解析庫的時間間隔;
5M;重試時間間隔:從服務器從主服務器請求同步解析庫失敗時,再次嘗試的時間間隔;
1W;過期時長:從服務器始終聯繫不到主服務器時,多久多後放棄從服務器角度,停止提供服務;
10M ) ;Minumum TTL ;如果其它記錄中都沒有定義TTL時間的話,以這個SOA內的定義爲準;
IN NS tryrus.com. ;當前區域DNS服務器的名字
IN A 172.18.7.21 ;上面DNS服務器對應的IP
IN MX 10mail ;此區域郵件服務器的名字
mailI NA 172.18.7.1 ;郵件服務器對應的IP
www INA1 72.18.7.2 ;一條A記錄
cname IN CNAME www ;上條A記錄的別名
* IN A 172.18.7.1 ;未定義A 記錄的其它主機統一被查詢到的IP
[root@localhost named]# cat 7.18.172.zone
$ttl 1D
@ IN SOA tryrus.com. root.tryrus.com. (
20161018;
1H;
5M;
1W;
10M )
IN NS tryrus.com.
2 IN PTR www.tryrus.com.
1 INP TR mail.tryrus.com.
[root@localhost named]#
3.7 啓動DNS服務
啓動服務:systemctl start named.service
停止服務:systemctl stop named.service
重啓服務:systemctl restart named.service
3.8 測試
四、配置主從DNS服務器
主DNS IP:172.18.7.21
從DNS IP:172.18.7.22
4.1 主DNS服務器配置
4.1.1 修改named.conf
vim /etc/named.conf
dnssec-enable yes; /將yes修改爲no
dnssec-validation yes;/ 將yes修改爲no
dnssec-lookaside auto; /增加這一行
4.1.2 修改rfc1912.zones
vim /etc/named.rfc1912.zones
將allow-update裏面none修改爲從DNS服務器的IP
zone “tryrus.com.com” IN {
type master;
file “tryrus.com.zone”;
allow-update { 172.18.7.22; };
};
zone“7.18.172.in-addr.arpa” IN {
type master;
file “7.18.172.zone”;
allow-update { 172.18.7.22; };
};
4.1.3修改正反向區域解析文件
vim tryrus.com.zone
vim7.18.172.zone
4.2從DNS服務器配置
4.2.1修改named.conf
vim /etc/named.conf 跟主服務器一樣
4.2.2修改rfc1912.zones
vim /etc/named.rfc1912.zones
4.3啓動DNS服務
重啓主DNS 服務 systemctl restart named.service
啓動從DNS服務systemctl start named.service
cd /var/named/slaves 在slaves下看到從主DNS服務器同步的正反向解析文件,說明配置成功
4.4測試
4.4.1 正常測試,解析是主DNS服務器
4.4.2 關才主DNS服務器,第二次測試,解析是從DNS服務器
4.5更新
如有新的記錄增加,只需要修改主DNS服務器上的正反向解析文件,然後使用rndc reload即可;記得修改序列號,不然不會同步。
謝謝你打開這篇博文,並一直堅持看到了這裏,如果覺得對你有幫助,請不要吝嗇點一下右下角的贊。