******************************************
一、主從DNS實驗環境
二、DNS主從同步原理
三、搭建主DNS服務器
四、搭建從DNS服務器
五、主從同步測試
******************************************
一、主從DNS實驗環境
系統環境 :Centos 6.4 X86_64
Master IP:172.16.10.1
HOSTNAME: master.dns.com
Slav IP:172.16.10.2
HOSTNAME: slav.dns.com
軟件包:
bind-9.8.2-0.17.rc1.el6.x86_64 提供dns服務包(必裝)
bind-utils-9.8.2-0.17.rc1.el6.x86_64 工具包
二、DNS主從同步原理圖
三、搭建主DNS服務器
軟件包的安裝(rpm包)
[root@master ~]# yum install bind bind-utils -y
Bind目錄結構
主配置文件解釋 (/etc/named.conf)
區域配置文件解釋(/etc/named.rfc1912.zones )
注意 file中指定的文件即爲在/var/named/下創建的DNS解析記錄文件
DNS解析記錄文件(創建生成的文件)
編輯正向配置文件(dns.com.zone)注意此名稱一定要與區域配置文件(/etc/named.rfc1912.zones )中File指定的名稱對應
[root@localhost named]# vim dns.com.zone
$TTL 600
@ IN SOA master.dns.com. admin.126.com (
20130816 #序列號
2H #刷新時間
10M #重試時間
7D #過期時間
6H #否定回答的TTL
)
IN NS master
IN NS slv
IN MX 10 mail
master IN A 172.16.10.1
www IN A 172.16.10.3
slv IN A 172.16.10.2
ftp IN A 172.16.0.5註釋:
@ 引用 域名 此處代表dns.com.
SOA 指定主DNS服務器
NS 指定DNS服務
查看反向dns
[root@localhost named]# vim 172.16.10.zone
$TTL 600
@ IN SOA master.dns.com. admin.126.com (
0
2H
10M
7D
6H
)
IN NS master.dns.com. #此處一定要指定dns服務器
1 IN PTR master.dns.com.
3 IN PTR www.dns.com.
~註釋:
@ 代表 10.16.172.in-addr.arpa.
修改權限(此處要注意。。不然對後期會有影響)
[root@localhost named]# ll total 36 -rw-r-----. 1 root root 262 Aug 11 02:25 172.16.10.zone drwxrwx---. 2 named named 4096 Aug 10 11:19 data -rw-r--r--. 1 root root 263 Aug 10 16:50 dns.com.zone drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic -rw-r-----. 1 root named 1892 Feb 18 2008 named.ca -rw-r-----. 1 root named 152 Dec 15 2009 named.empty -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost -rw-r-----. 1 root named 168 Dec 15 2009 named.loopback drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves [root@localhost named]# chgrp named dns.com.zone [root@localhost named]# chgrp named 172.16.10.zone [root@localhost named]# chmod 640 dns.com.zone [root@localhost named]# ll total 36 -rw-r-----. 1 root named 262 Aug 11 02:25 172.16.10.zone drwxrwx---. 2 named named 4096 Aug 10 11:19 data -rw-r-----. 1 root named 263 Aug 10 16:50 dns.com.zone drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic -rw-r-----. 1 root named 1892 Feb 18 2008 named.ca -rw-r-----. 1 root named 152 Dec 15 2009 named.empty -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost -rw-r-----. 1 root named 168 Dec 15 2009 named.loopback drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
啓動DNS服務器,查看53端口,檢查服務是否正常。
[root@localhost named]# service named start Starting named: [ OK ] [root@localhost named]# netstat -anpt | grep 53 tcp 0 0 172.16.10.1:53 0.0.0.0:* LISTEN 1399/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1399/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1399/named tcp 0 0 127.0.0.1:953 127.0.0.1:33951 TIME_WAIT - tcp 0 0 127.0.0.1:953 127.0.0.1:56486 TIME_WAIT - tcp 0 0 ::1:953 :::* LISTEN 1399/named [root@localhost named]#
服務已經正常啓動
使用nslookup測試dns解析是否正常
到此主DNS搭建完畢。
四、搭建從DNS服務器
軟件包的安裝(rpm包)
[root@master ~]# yum install bind bind-utils -y
修改配置文件(使用//註釋一下三行)
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
// allow-query { localhost; };vim /etc/named.rfc1912.zones
zone "dns.com" IN {
type slave;
file "slaves/dns.com.zone";
masters { 172.16.10.1; };
};
zone "10.16.172.in-addr-arpa" IN {
type slave;
file "slaves/172.16.10.zone";
masters { 172.16.10.1; };
};註釋:
type:指定類型:slave(從服務器) master(主服務器) hite(根服務器)
file:指定解析記錄文件存放路徑
maters :指定主dns的ip地址
重新加載主從dns服務器
rndc reload
自動生成dns.com.zone
[root@slv ~]# ll /var/named/slaves/ total 4 -rw-r--r--. 1 named named 480 Aug 11 16:41 dns.com.zone
從DNS服務器搭建完成。是不是感覺很easy。。。。。
注意:從服務器第一次同步可以實現,但是後期主dns數據文件有變化時候一定要記得序列號+1,並添加NS記錄指向從DNS服務器,添加A記錄指向從DNS
五、主從同步測試
OK !!!!測試完畢.....