DNS從服務器的配置詳解
一、DNS從服務器的作用
DNS從服務器也叫輔服DNS服務器,如果網絡上某個節點只有一臺DNS服務器的話,首先服務器的抗壓能力是有限的,當壓力達到一定的程度,服務器就會宕機罷工,其次如果這臺服務器出現了硬件故障那麽服務器管理的區域的域名將無法訪問。為了解決這些問題,最好的辦法就是使用多個DNS服務器同時工作,並實現數據的同步,這樣兩臺服務器就都可以實現域名解析操作。主DNS服務器架設好後,輔助的DNS服務器的架設就相對簡單多了。架設主從DNS服務器有兩個前提條件,一是兩臺主機可以不一定處在同一網段,但是兩臺主機之間必須要實現網絡通信;二,輔助DNS服務器必須要有主DNS
二、DNS從服務器搭建和配置
目的:減輕主服務器的壓力
準備:主服務器(192.168.115.120)
從服務器(192.168.115.130)
客戶機
1、搭建主DNS服務器
(1)配置前的準備工作
1、配置好本地光盤yum源或者配置網絡yum源
2、設置好防火墻開放UDP的53端口,或者直接關閉防火墻
防火墻永久關閉:/etc/init.d/iptables stop
service iptables stop
3、關閉selinux
selinux臨時關閉:setenforce 0
selinux永久關閉:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)安裝bind軟件
[root@master ~]# yum -y install bind
(3)修改主配置文件/etc/named.conf兩個地方為{any}
[root@master ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
(4)修改區域文件/etc/named.rfc1912.zones
[root@master ~]# vim /etc/named.rfc1912.zones
zone "long.com" IN {
type master;
file "named.zheng"; 正向解析文件名(名稱可以自定義)
allow-update { none; };
};
zone "115.168.192.in-addr.arpa" IN {
type master;
file "named.fan"; 反向解析文件名(名稱可以自定義)
allow-update { none; };
提示:上面的配置文件可以只保留兩個地方,一個正向解析域名,一個反向解析域名,其余都可以刪除
[root@master ~]# cd /var/named/
[root@master named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
生成上面的/etc/named.rfc1912.zones配置文件中指定的正反解析文件
[root@master named]# cp -a named.localhost named.zheng
[root@master named]# cp -a named.loopback named.fan
(5)修改上面的正向解析文件和反向解析文件
正向解析文件named.zheng的修改
[root@master named]# vim named.zheng
$TTL 1D
@ IN SOA long.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long.com.
dns A 192.168.115.120 dns服務器的IP地址
www A 192.168.115.120 www服務器的IP地址
AAAA ::1
~
反向解析文件named.fan的修改:
[root@master named]# vim named.fan
$TTL 1D
@ IN SOA long.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long.com.
120 PTR dns.long.com.
120 PTR www.long.com.
[root@master named]# systemctl start named.service 啟動dns服務
(6)把主DNS服務器也同時作為網頁服務器並安裝Apache服務
[root@master ~]# yum -y install httpd
[root@master ~]# systemctl start httpd.service
2、搭建從DNS服務器
前面的步驟和主服務器基本一樣。
(1)安裝bind軟件
[root@slave ~]# yum -y install bind
(2)修改配置文件/etc/named.conf兩個地方為{any}
[root@slave ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
(3)修改區域文件/etc/named.rfc1912.zones
[root@slave ~]# vim /etc/named.rfc1912.zones
zone "long.com" IN { 這裏域名和主DNS一樣
type slave; 這裏把類型改為slave
masters { 192.168.115.120; }; 這裏添加一行寫主服務器的地址
file "slaves/named.zheng"; 把主服務器的正向解析文件同步到本服務器
allow-update { none; };
};
zone "115.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.115.120; };
file "slaves/named.fan";
allow-update { none; };
};
(4)啟動從DNS服務器的named服務,並查看正反解析文件是否同步
[root@slave named]# systemctl start named.service 啟動從服務器的named服務
[root@slave slaves]# pwd
/var/named/slaves
[root@slave slaves]# ls 可以看到主服務器的正向和反向解析文件已經同步過來了
named.fan named.zheng
3、配置客戶機的DNS地址為從服務器的IP地址,看能否訪問Apache服務器。
(1)配置客戶機的DNS地址為從服務器IP地址
客戶機的配置如下:
IPADDR=192.168.115.150
NETMASK=255.255.255.0
GATEWAY=192.168.115.2
DNS1=192.168.115.130 從DNS服務器的IP地址
(2)在客戶機測試是否可以訪問Apache頁面
[root@localhost ~]# yum -y install elinks
[root@localhost ~]# elinks www.long.com
通過在客戶機測試可以看出我們的從DNS服務器已經配置成功了。
提示:以上所有配置和測試都是在centos7.x上進行的。
DNS從服務器的配置詳解