1、實驗背景
之前寫了Linux的DNS配置1-DNS入門,其中只用了一台DNS服務器,但一般在大型網絡中,都要通過配置輔助DNS服務器可以提高DNS服務的可靠性,本次實驗即配置DNS主從服務器
2、實驗要求
在局域網vmnet2中,配置兩台DNS服務器,ip為192.168.0.254的作為主域名服務器(Master),ip為192.168.0.253的作為輔助域名服務器(Slave),手動更改Master中的配置信息,查看Slave是否隨之改變
3、實驗拓撲
4、實驗步驟
(1)搭建如圖所示網絡,使得Master與Slave能相互Ping通
(2)在192.168.0.254(Master)上:
1)安裝DNS服務器(先掛載光盤,配置本地yum源)
1 [root@lyy yum.repos.d]# yum install bind -y
2)配置主配置文件
1 [root@lyy yum.repos.d]# gedit /etc/named.conf
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer {192.168.0.253; }; }; zone "." IN { type hint; file "named.ca"; }; zone "alice.com" IN { type master; file "named.alice.com"; }; zone "0.168.192.in-addr.arpa" IN { type master; file "named.192.168.0"; };
3)正解數據庫文件的設置(named.alice.com)
1 [root@lyy yum.repos.d]# cd /var/named/ 2 [root@lyy named]# touch named.alice.com 3 [root@lyy named]# gedit named.alice.com
$TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS master.alice.com. master.alice.com. IN A 192.168.0.254 @ IN NS slave.alice.com. slave.alice.com. IN A 192.168.0.253 @ IN MX 10 mail.alice.com. mail.alice.com. IN A 192.168.0.254 ftp.alice.com. IN CNAME master.alice.com. www.alice.com. IN CNAME master.alice.com. client.alice.com. IN A 192.168.0.10
4)反解數據庫文件的配置(named.192.168.0)
1 [root@lyy named]# touch named.192.168.0
$TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS master.alice.com. @ IN NS slave.alice.com. 254 IN PTR master.alice.com. 253 IN PTR slave.alice.com. 254 IN PTR mail.alice.com. 10 IN PTR client.alice.com.
5)啟動DNS服務器
1 [root@lyy named]# service named start
6)防火牆開放53號端口
1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
(3)在192.168.0.253(Slave)上
1)安裝DNS服務器(操作與Master相同)
2)配置主配置文件
1 [root@lyy yum.repos.d]# gedit /etc/named.conf
options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; }; zone "alice.com" IN { type slave; file "slaves/named.alice.com"; masters {192.168.0.254;}; }; zone "0.168.192.in-addr.arpa" IN { type slave; file "slaves/named.192.168.0"; masters {192.168.0.254;}; };
注意:Slave不需要配置正解以及反解文件,因為它可以從Master獲得
3)防火牆配置
1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
4)查看目錄權限
1 [root@lyy named]# ls –l /var/named/slaves
注意:此時顯示總用量為0,因為還沒有啟動DNS服務
1 [root@lyy yum.repos.d]# ll /var/named
注意:Slave文件夾的用戶和組均為named,權限為讀、寫和執行
5)啟動DNS服務器
1 [root@lyy named]# service named start
6)查看日志文件
1 [root@lyy 桌面]# tail -n 30 /var/log/messages |grep 'named'
7)查看獲得的區域文件
1 [root@lyy 桌面]# ll /var/named/slaves/
5、動態測試
1)在Master上修改正解區域文件
1 [root@lyy named]# gedit named.alice.com
2)在Master上修改反解區域文件
1 [root@lyy named]# gedit named.192.168.0
注意:不要漏寫了"nfs.alice.com."最后的點
3)在Master上重啟DNS服務器
1 [root@lyy named]# service named restart
4)在Slave上查看更新記錄
1 [root@lyy 桌面]# tail -n 50 /var/log/messages |grep 'named'
5)在Slave上解析新添加的nfs記錄
1 [root@lyy 桌面]# host nfs.alice.com 192.168.0.253
2 [root@lyy 桌面]# host 192.168.0.11 192.168.0.253
正解:
反解:
發現能成功的使用Master動態解析Slave上的新紀錄,實驗成功!
【版權所有,轉載請注明原文出處:http://www.cnblogs.com/liaoyuanyang/p/6880595.html】