DNS_主從服務_詳細搭建&&配置

本文轉載自查看原文 2016-10-24 12:25 2951 linux

DNS主從

安裝環境：

三台dns服務器如下：

系統：均為centos7

dns_master：192.168.169.194

dns_slave-1:192.168.169.195

dns_slave-2:192.168.169.196

一、如果在centos7上安裝dns，需要在內網配置文件添加一行：

ZONE=trusted （不管什么情況下，最好都把內網網卡加入信用區里）

重啟網卡，會將內網網卡加入信用區，內網所有操作，防火牆都不阻攔（因為他已經在信用區了）如下查看：

如果其他Linux環境，dns端口是53，那就需要你允許此端口

二、yum安裝DNS

dns_master/dns_slave-1/dns_slave-2,三台分別yum安裝dns命令為 :yum install bind-*

三、先操作dns_master主機：

1、修改主配置文件

vi /etc/named.conf

listen-on port 53 {any；}；

監聽在這部主機系統上面的那個網路，預設是監聽在localhost，以及只有本機可以對dns服務進行查詢，那當然是很不合理啊！所以這里要將大括號內的資料改成為你所要使用dns的IP段。

directory "/var/named";

意思是說，如果此文件面下有規范到正、反解析的zone 文件名時，改文件名預計應該放置到那個目錄下的意思，預計是放置到/var/named下面，由於chroot的關系，最終這些資料庫文件會被主動連接到/var/named/chroot/var/named/這個目錄。

dump-file，statistics-file，memstatistics-file

這三個就不多廢話，設定值該不該應該都是沒有關系的。

allow-query {any；}；

這個是針對用戶端的設置，到底誰可以對我的dns服務提出查詢請求的意思，默認是只對localhost放開的而已，我們這里改成對所有用戶放開，（當然了防火牆也得放開才行）。不過設置dns就是對所有用戶放行，所以這個設定值也可以不該，但是根據我上面截圖還是該個網段的吧。

2、創建紅框標注的兩個zone，這兩處是配置的正向解析（通過域名解析ip），local.host是公司內部域名、checool.net是你們公司申請的外網域名。

3、反向代理就是在下面多加一個反解zone,我這個沒有配置反向解析，如果公司要求正、反解析都有配置，那就多添加一個反解zone如下。

zone "169.168.192.in-addr.arpa" IN{

　　　type master;

　　　file "defined.192.168.169";

}

如圖:

四、在上面截圖中有說道在/var/named/目錄下創建兩個資料庫文件為：vi defined.checool.net，vi defined.local.host (前面的defined這個單詞是隨便起的，要是改的話，要和配置文件里對應起來就行)，在新建這兩個文件當中必須新增所需要的NS標志才行！NS對應的主機名稱mater、slave-1，slave-2，分別對應的ip為：192.68.169.194、195和196，結果如下圖：

vi defined.local.host