1、实验背景
之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器
2、实验要求
在局域网vmnet2中,配置两台DNS服务器,ip为192.168.0.254的作为主域名服务器(Master),ip为192.168.0.253的作为辅助域名服务器(Slave),手动更改Master中的配置信息,查看Slave是否随之改变
3、实验拓扑
4、实验步骤
(1)搭建如图所示网络,使得Master与Slave能相互Ping通
(2)在192.168.0.254(Master)上:
1)安装DNS服务器(先挂载光盘,配置本地yum源)
1 [root@lyy yum.repos.d]# yum install bind -y
2)配置主配置文件
1 [root@lyy yum.repos.d]# gedit /etc/named.conf
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer {192.168.0.253; }; }; zone "." IN { type hint; file "named.ca"; }; zone "alice.com" IN { type master; file "named.alice.com"; }; zone "0.168.192.in-addr.arpa" IN { type master; file "named.192.168.0"; };
3)正解数据库文件的设置(named.alice.com)
1 [root@lyy yum.repos.d]# cd /var/named/ 2 [root@lyy named]# touch named.alice.com 3 [root@lyy named]# gedit named.alice.com
$TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS master.alice.com. master.alice.com. IN A 192.168.0.254 @ IN NS slave.alice.com. slave.alice.com. IN A 192.168.0.253 @ IN MX 10 mail.alice.com. mail.alice.com. IN A 192.168.0.254 ftp.alice.com. IN CNAME master.alice.com. www.alice.com. IN CNAME master.alice.com. client.alice.com. IN A 192.168.0.10
4)反解数据库文件的配置(named.192.168.0)
1 [root@lyy named]# touch named.192.168.0
$TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS master.alice.com. @ IN NS slave.alice.com. 254 IN PTR master.alice.com. 253 IN PTR slave.alice.com. 254 IN PTR mail.alice.com. 10 IN PTR client.alice.com.
5)启动DNS服务器
1 [root@lyy named]# service named start
6)防火墙开放53号端口
1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
(3)在192.168.0.253(Slave)上
1)安装DNS服务器(操作与Master相同)
2)配置主配置文件
1 [root@lyy yum.repos.d]# gedit /etc/named.conf
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; }; zone "alice.com" IN { type slave; file "slaves/named.alice.com"; masters {192.168.0.254;}; }; zone "0.168.192.in-addr.arpa" IN { type slave; file "slaves/named.192.168.0"; masters {192.168.0.254;}; };
注意:Slave不需要配置正解以及反解文件,因为它可以从Master获得
3)防火墙配置
1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
4)查看目录权限
1 [root@lyy named]# ls –l /var/named/slaves
注意:此时显示总用量为0,因为还没有启动DNS服务
1 [root@lyy yum.repos.d]# ll /var/named
注意:Slave文件夹的用户和组均为named,权限为读、写和执行
5)启动DNS服务器
1 [root@lyy named]# service named start
6)查看日志文件
1 [root@lyy 桌面]# tail -n 30 /var/log/messages |grep 'named'
7)查看获得的区域文件
1 [root@lyy 桌面]# ll /var/named/slaves/
5、动态测试
1)在Master上修改正解区域文件
1 [root@lyy named]# gedit named.alice.com
2)在Master上修改反解区域文件
1 [root@lyy named]# gedit named.192.168.0
注意:不要漏写了"nfs.alice.com."最后的点
3)在Master上重启DNS服务器
1 [root@lyy named]# service named restart
4)在Slave上查看更新记录
1 [root@lyy 桌面]# tail -n 50 /var/log/messages |grep 'named'
5)在Slave上解析新添加的nfs记录
1 [root@lyy 桌面]# host nfs.alice.com 192.168.0.253
2 [root@lyy 桌面]# host 192.168.0.11 192.168.0.253
正解:
反解:
发现能成功的使用Master动态解析Slave上的新纪录,实验成功!
【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6880595.html】