Linux系统(centos)环境下dns-bind9主从服务器配置 – 21运维
通知: .-...

Linux系统(centos)环境下dns-bind9主从服务器配置

Bind 21运维 2141浏览 0评论

21运维原创,转载请注明出处。
配置dns步骤可以参考《Linux系统(centos)环境下dns-bind9详细安装配置过程笔记》,本文章记录下dns主从配置。从服务器可以分担主DNS的解析压力,而且数据也更有安全。今天这里就记录下dns主从配置步骤。

环境:centos  6.5 64bit  192.168.1.9(主)  192.168.1.10(从)
软件版本:bind9
前期准备:关闭防火墙(或放行UDP TCP的53 953端口),关闭selinux。

主服务器配置这里就不再介绍说明,可以查看之前的步骤。这里只记录下从服务器配置。
1,安装bind并设置开机启动。

yum install  bind   -y

设置开机启动,默认不是开机启动。

chkconfig named on  

2,配置从服务器的bind配置文件。这里除了IP地址以及允许谁调用外,主要是zone的配置:
配置内容如下:

options {
        listen-on port 53 { 192.168.1.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "21yunwei.com"{
 type slave;
 masters{ 192.168.1.9; };
 file  "slaves/21yunwei.com.zone";
};

主要是zone配置这里有三点注意的,一是type改成了slave,二是指定master(注意标点符号),三是指定zone位置。
配置完重启一下,如果配置成功,我们进入/var/names/slaves目录可以看到21yunwei.com.zone,他会自动抓取master下的zone文件下来。如果重启以后没有,那么说明主从配置不成功,需要检查是防火墙还是selinux还是slaves权限不对等等。
我们这里重启以后可以看到已经抓取下来了:

[[email protected] ~]# cd /var/named/slaves/
[[email protected] slaves]# ls
21yunwei.com.zone
[[email protected] slaves]# cat 21yunwei.com.zone 
$ORIGIN .
$TTL 86400	; 1 day
21yunwei.com		IN SOA	21yunwei.com. rname.invalid. (
				0          ; serial
				86400      ; refresh (1 day)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				10800      ; minimum (3 hours)
				)
			NS	21yunwei.com.
			A	127.0.0.1
			AAAA	::1
$ORIGIN 21yunwei.com.
bbs			CNAME	www
www			A	192.168.1.9

3,测试从服务器是否可以正常解析。本机/etc/resolve.conf将nameserver改成从服务器IP 192.168.1.10,测试是否可以正常解析。
当前win主机由于和该主从dns是一个内网,我们可以通过win主机也可以直接测试,比如dos中使用nslookup测试下:

C:\Users\Administrator>nslookup
默认服务器:  UnKnown
Address:  fe80::1

> server 192.168.1.10
默认服务器:  [192.168.1.10]
Address:  192.168.1.10

> set type=any
> www.21yunwei.com
服务器:  [192.168.1.10]
Address:  192.168.1.10

www.21yunwei.com        internet address = 192.168.1.9
21yunwei.com    nameserver = 21yunwei.com
21yunwei.com    internet address = 127.0.0.1
21yunwei.com    AAAA IPv6 address = ::1

可见,也是解析成功了。dns主从配置完成。

转载请注明:21运维 » Linux系统(centos)环境下dns-bind9主从服务器配置

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)

  1. 早安~不要站在现在的高度,去判定未来的事情,因为未来的你是会成长的,会有新的选择和判断。
    卢松松商城2016-09-09 10:24 回复
    • 这鸡汤给你满分,到处做外链也蛮辛苦的。
      21运维2016-09-09 16:42 回复