首页 > 代码库 > Bind简单应用之二(正向解析主从服务器)
Bind简单应用之二(正向解析主从服务器)
DNS主从服务器应用实验
实验环境 系统:Centos 6.3 X64
软件:Bind.x86_64 32:9.8.2-0.10.rc1.el6
主服务器: IP 10.0.0.101;netmask 255.255.255.0 ;DNS 10.0.0.102;GW 10.0.0.1
从服务器: IP 10.0.0.102;netmask 255.255.255.0 ;DNS 10.0.0.102;GW 10.0.0.1
1、分别在两台服务器上安装Bind软件
#yum install bind -y //需要有yum源
2、配置主DNS服务器name.conf
options { listen-on port 53 { any; }; //大括号中更改为any listen-on-v6 port 53 { ::1; }; //如不使用IPv6地址,可以删除或注释掉 allow-query { localhost; }; //更改为any或者删除或注释掉,表示可以接受查询的来源 zone "test.local" IN { //定义一个zone,zone的名字“test.local” type master; //类型为主服务器 file "test.local.zone"; //保存的文件 allow-transfer { 10.0.0.102; }; //定义允许传送这个zone区域信息的主机 };
3、配置主服务器/var/named/test.local.zone文件
$TTL 600 @ IN SOA master.test.local. admin.test.local. ( 2014061400 1H 5M 7D 5H ) IN NS master IN NS slave master IN A 10.0.0.101 slave IN A 10.0.0.102 //修改一下test.local.zone的属主属组为root:named,权限为640 -rw-r--r--. 1 root root 175 Mar 14 15:29 test.local.zone
4、配置从服务器 /etc/named.conf
zone "test.local" IN { type slave; //类型定义为从 file "slaves/test.local.zone"; //zone文件存放位置,与主不同,需要放在/var/named/slaves下。 masters { 10.0.0.101; }; //定义主服务器主机的 allow-transfer { none; }; //不允许传送,因为是从服务器,不需要传送给其他人。 };
5、启动主从服务器
#service named start //centos 6的版本中启动可能会卡在生成rndc.key,等待一会儿即可。 [root@client named]# dig -t NS test.local ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> -t NS test.local ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21050 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;test.local. IN NS ;; ANSWER SECTION: test.local. 600 IN NS master.test.local. test.local. 600 IN NS slave.test.local. ;; ADDITIONAL SECTION: master.test.local. 600 IN A 10.0.0.101 slave.test.local. 600 IN A 10.0.0.102 ;; Query time: 0 msec ;; SERVER: 10.0.0.101#53(10.0.0.101) ;; WHEN: Fri Mar 14 18:46:15 2014 ;; MSG SIZE rcvd: 101 //可以分别在主从进行DNS查询解析,如出现如上结果,则主从配置成功。 //还可以检查一下从服务器/var/named/slaves/下是否自动更新主服务器中的test.local.zone文件。 //做此实验要保证两台主机可以正常通讯,且防火墙未阻挡DNS服务。 #iptables -F //此命令可以临时关闭防火墙,便于实验,重启后无效。
写的未必全面,欢迎大家指正。
本文出自 “心静自然通达” 博客,请务必保留此出处http://bluezombie.blog.51cto.com/1444792/1427287
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。