centos下DNS主從服務(wù)器配置

1、centos 6.5 DNS主從復(fù)制Linux下的dns功能是通過(guò)bind軟件實(shí)現(xiàn)的。bind軟件安裝后，會(huì)產(chǎn)生幾個(gè)固有文件，分為兩類，一類是配置文件在/etc目錄下，一類是dns記錄文件在/var/named目錄下。加上其他相關(guān)文件，共同設(shè)置dns服務(wù)器。下面是所有和dns設(shè)置相關(guān)文件的列表與說(shuō)明。位于/etc目錄下的有：hosts,host.conf,resolv.conf, named.conf。1、“hosts”文件，定義了主機(jī)名和ip地址的對(duì)應(yīng)，其中也有將要運(yùn)行dns這臺(tái)電腦的ip地址和主機(jī)名。內(nèi)容： localhost.localdomain localhost2

2、、“host.conf”文件，"order hosts bind"語(yǔ)句，指定了對(duì)主機(jī)名的解析順序是先到hosts中查找，然后到dns服務(wù)器的記錄里查找?！癿ulti on”則是允許一個(gè)主機(jī)名對(duì)應(yīng)多個(gè)ip地址。內(nèi)容：order hosts, bindmulti onnospoof on3、“resolv.conf”文件，“nameserver 11”指定了dns服務(wù)器的地址。注意，這個(gè)文件對(duì)普通非dns服務(wù)器的電腦來(lái)說(shuō)，是必不可少的。你如果沒(méi)有設(shè)置本機(jī)為dns服務(wù)器，你又要能夠解析域名，就必須指定一個(gè)dns服務(wù)器的地址。你可以最多寫(xiě)上三個(gè)地址，作為前一個(gè)失敗時(shí)

3、的候選dns服務(wù)器?！癲omain ”指定默認(rèn)的域。文件內(nèi)容：domain nameserver 4、named.conf是dns server配置的核心文件。方案主(primary/master) DNS Server環(huán)境配置：操作系統(tǒng) : CentOS 6.5 server主機(jī)名 : reddns1testIP地址 : 00從(secondary/slave) DNS Server環(huán)境配置：操作系統(tǒng) : CentOS 6.5 server主機(jī)名 : reddns2testIP地址 : 01/24測(cè)試域名為：1、安裝主(reddbs

4、1test)DNS Server：rootreddns1test # yum install bind* -yrootreddns1test # rpm -qa |grep bindbind-9.8.2-0.37.rc1.el6_7.4.x86_64bind-dyndb-ldap-2.3-8.el6.x86_64bind-utils-9.8.2-0.37.rc1.el6_7.4.x86_64bind-libs-9.8.2-0.37.rc1.el6_7.4.x86_64bind-chroot-9.8.2-0.37.rc1.el6_7.4.x86_64bind-sdb-9.8.2-0.37.rc1

5、.el6_7.4.x86_64bind-devel-9.8.2-0.37.rc1.el6_7.4.x86_642.配置主DNS Server添加如下所示行到/etc/named.conf文件中rootreddns1test # vi /etc/named.conf改 11行 listen-on port 53 ;01; ;主DNS 的 IP地址改17 行 allow-query localhost;/24; ;允許訪問(wèn)網(wǎng)絡(luò)的IP范圍 ，末尾的 /24 是網(wǎng)絡(luò)掩碼的縮寫(xiě)表示（在本例中為 ）增18 行 allo

6、w-transfer localhost; 00; ;從 DNS IPzone "." type hint;file "named.ca"指定named從 named.ca 文件中獲得Internet的頂層“根”服務(wù)器地址 。增43 行 zone"" IN 指定一個(gè)域名為的正向區(qū)域增44行 type master; 主域服務(wù)增45行 file "forward.redtest" 指定正向解析文件名是forward.redtest增46行 allow-update none; ;允許本

7、區(qū)域傳輸至特定的從DNS服務(wù)器增47 行 ;增49行 zone"2.168.192." IN 增50行 type master;增51行 file "reverse.redtest"反向解析文件名增52行 allow-update none; ;允許本區(qū)域傳輸至特定的從DNS服務(wù)器增53 行 ;wq!2.2、創(chuàng)建正向Zone文件：rootreddns1test # vi /var/named/forward.redtest增01 行 $TTL 86400增02 行 IN SOA . . (增03 行 2015111123 ;Ser

8、ial增04 行 3600 ;Refresh增05 行 1800 ;Retry增06 行 604800 ;Expire增07 行 86400 ;Minimum TTL增08 行 )增09 行 IN NS .增10 行 IN NS .增11 行 IN A 00增12 行 IN A 01增14 行 dns IN A 00增15 行 dns2 IN A 01增16 行 www IN A 00 將解析到地址00;wq!2.2、創(chuàng)建反向Zone文件：rootreddns1t

9、est # vi /var/named/reverse.redtest增01行 $TTL 86400增02行 IN SOA . . (增03行 2015111123 ;Serial增04行 3600 ;Refresh增05行 1800 ;Retry增06行 604800 ;Expire增07行 86400 ;Minimum TTL增08行 )增09行 IN NS .增10行 IN NS .增11行 IN PTR .增12行 dns IN A 00增13行 dns2 IN A 01增14行 www IN A 00增15行 100

10、IN PTR .增16行 101 IN PTR .增17行 100 IN PTR wq!3、啟動(dòng)DNS服務(wù)：rootreddns1test # service named startrootreddns1test # chkconfig named on4、調(diào)整防火墻允許DNS Server 訪問(wèn)外部網(wǎng)絡(luò)，添加以下內(nèi)容到 /etc/sysconfig/iptables 文件中：rootreddns1test # vi /etc/sysconfig/iptables增11行 -A INPUT -p udp -m state -state NEW -dport 53 -j ACCEPT增12行 -

11、A INPUT -p tcp -m state -state NEW -dport 53 -j ACCEPTwq!5.重啟防火墻:rootreddns1test # service iptables restart6.設(shè)置當(dāng)前的DNS服務(wù)器添加以下內(nèi)容到 /etc/resolv.conf 文件中:rootreddns1test # vi /etc/resolv.confnameserver 00wq!7.測(cè)試DNS配置和zone文件是否有語(yǔ)法錯(cuò)誤:rootreddns1test # named-checkconf /etc/named.confrootreddns1tes

12、t # named-checkzone /var/named/forward.redtestzone loaded serial 2015111123OKrootreddns1test # named-checkzone /var/named/reverse.redtestzone loaded serial 2015111123OK8.測(cè)試DNS Server:rootreddns2test # dig ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> ; global options

13、: +cmd; Got answer:; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36442; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1; QUESTION SECTION:;. IN A; ANSWER SECTION:. 86400 IN A 01; AUTHORITY SECTION:. 86400 IN NS . 86400 IN NS .; ADDITIONAL SECTION:. 86

14、400 IN A 00; Query time: 1 msec; SERVER: 01#53(01); WHEN: Tue Nov 17 22:36:05 2015; MSG SIZE rcvd: 98rootreddns1test #nslookup Server: 01Address: 01#53Name: Address: 01Name: Address: 00rootreddns1test # netstat -ntplActive

15、Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 00:53 :* LISTEN 1354/named-sdbtcp 0 0 :53 :* LISTEN 1354/named-sdbtcp 0 0 :22 :* LISTEN 940/sshdtcp 0 0 :953 :* LISTEN 13

16、54/named-sdbtcp 0 0 :25 :* LISTEN 1016/mastertcp 0 0 :1:53 :* LISTEN 1354/named-sdbtcp 0 0 :22 :* LISTEN 940/sshdtcp 0 0 :1:953 :* LISTEN 1354/named-sdbtcp 0 0 :1:25 :* LISTEN 1016/masterrootreddns1test # ps aux | grep namednamed 1354 0.0 0.6 205540 12372 ? Ssl 22:17 0:00 /usr/sbin/n

17、amed-sdb -u named -t /var/named/chrootroot 1469 0.0 0.0 103244 852 pts/0 S+ 22:47 0:00 grep named現(xiàn)在主DNS Server 已經(jīng)可以使用了9、安裝從(Secondary/Slave) DNS Server：rootreddns2test # yum install bind* -yrootreddns1test # rpm -qa | grep bindbind-9.8.2-0.37.rc1.el6_7.4.x86_64bind-dyndb-ldap-2.3-8.el6.x86_64bind-ut

18、ils-9.8.2-0.37.rc1.el6_7.4.x86_64bind-libs-9.8.2-0.37.rc1.el6_7.4.x86_64bind-chroot-9.8.2-0.37.rc1.el6_7.4.x86_64bind-sdb-9.8.2-0.37.rc1.el6_7.4.x86_64bind-devel-9.8.2-0.37.rc1.el6_7.4.x86_6410、配置從DNS Server添加如下所示行到/etc/named.conf文件中：rootreddns2test # vi /etc/named.conf改11行 listen-on port 53 127.0.0

19、.1;01; ;改17行 allow-query localhost;/24; ;增41行 zone"" IN 增42行 type slave; 從域服務(wù)增43行 file "slaves/redtest.fwd"從DNS正向解析文件名增44行 masters 00; ;增45行 ;增47行 zone"2.168.192." IN 增48行 type slave;增49行 file "slaves/redtest.rev"從D

20、NS反向解析文件名增50行 masters 00; ;增51行 ;wq!11、啟動(dòng)從DNS：rootreddns2test # service named startrootreddns2test # chkconfig named on12、調(diào)整防火墻允許DNS Server 訪問(wèn)外部網(wǎng)絡(luò)添加以下內(nèi)容到 /etc/sysconfig/iptables 文件中：rootreddns1test # vi /etc/sysconfig/iptables增11行 -A INPUT -p udp -m state -state NEW -dport 53 -j ACCEPT增12

21、行 -A INPUT -p tcp -m state -state NEW -dport 53 -j ACCEPTwq!13、重新啟動(dòng)防火墻：rootreddns1test # service iptables restart14、現(xiàn)在主DNS server上的正向和反向zone文件，被自動(dòng)復(fù)制到了從 DNS Server 的 /var/named/slaves/ 目錄下：rootreddns2test # ls /var/named/slaves/redtest.fwd redtest.revrootreddns2test # cat /var/named/slaves/redtest.fw

22、d$ORIGIN .$TTL 86400 ; 1 day IN SOA . . ( 2015111123 ; serial 3600 ; refresh (1 hour) 1800 ; retry (30 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS . NS . A 00 A 01$ORIGIN .dns A 00dns2 A 01wwww A 00rootreddns2test # cat /var/n

23、amed/slaves/redtest.rev$ORIGIN .$TTL 86400 ; 1 IN SOA . . ( 2015111123 ; serial 3600 ; refresh (1 hour) 1800 ; retry (30 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS . NS . PTR .$ORIGIN 2.168.192..101 PTR .100 PTR . PTR dns A 00dns2

24、A 01www A 0015、添加DNS Server到所有系統(tǒng)中：rootreddns1test # vi /etc/resolv.confsearch 01nameserver 00wq!rootreddns2test # vi /etc/resolv.confsearch 01nameserver 00wq!16、測(cè)試從服務(wù)器：rootreddns2test # dig ; <<>> DiG 9.8.2rc1-RedHat-9.8.2

25、-0.37.rc1.el6_7.4 <<>> ; global options: +cmd; Got answer:; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45415; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1; QUESTION SECTION:;. IN A; ANSWER SECTION:. 86400 IN A 00; AUTHORITY SECTION:. 8

26、6400 IN NS . 86400 IN NS .; ADDITIONAL SECTION:. 86400 IN A 01; Query time: 3 msec; SERVER: 00#53(00); WHEN: Wed Nov 18 00:24:03 2015; MSG SIZE rcvd: 98rootreddns2test # dig ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> ; global optio

27、ns: +cmd; Got answer:; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39841; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1; QUESTION SECTION:;. IN A; ANSWER SECTION:. 86400 IN A 00; AUTHORITY SECTION:. 86400 IN NS . 86400 IN NS .; ADDITIONAL SECTION:. 86400 IN A 01; Query time: 3 msec; SERVER: