1、实验背景
之前写了Linux的DNS配置1-DNS入门,其中只用了一台DNS服务器,但一般在大型网络中,都要通过配置辅助DNS服务器可以提高DNS服务的可靠性,本次实验即配置DNS主从服务器
2、实验要求
在局域网vmnet2中,配置两台DNS服务器,ip为192.168.0.254的作为主域名服务器(Master),ip为192.168.0.253的作为辅助域名服务器(Slave),手动更改Master中的配置信息,查看Slave是否随之改变
3、实验拓扑
4、实验步骤
(1)搭建如图所示网络,使得Master与Slave能相互Ping通
(2)在192.168.0.254(Master)上:
1)安装DNS服务器(先挂载光盘,配置本地yum源)
[root@lyy yum.repos.d]# yum install bind -y
2)配置主配置文件
[root@lyy yum.repos.d]# gedit /etc/named.conf
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer {192.168.0.253; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "alice.com" IN {
type master;
file "named.alice.com";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.0";
};
3)正解数据库文件的设置(named.alice.com)
[root@lyy yum.repos.d]# cd /var/named/
[root@lyy named]# touch named.alice.com
[root@lyy named]# gedit named.alice.com
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com.
master.alice.com. IN A 192.168.0.254
@ IN NS slave.alice.com. slave.alice.com. IN A 192.168.0.253
@ IN MX mail.alice.com. mail.alice.com. IN A 192.168.0.254
ftp.alice.com. IN CNAME master.alice.com.
www.alice.com. IN CNAME master.alice.com.
client.alice.com. IN A 192.168.0.10
4)反解数据库文件的配置(named.192.168.0)
[root@lyy named]# touch named.192.168.
$TTL 3H
@ IN SOA master.alice.com. admin.mail.alice.com. (
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS master.alice.com. @ IN NS slave.alice.com. IN PTR master.alice.com. IN PTR slave.alice.com. IN PTR mail.alice.com.
IN PTR client.alice.com.
5)启动DNS服务器
[root@lyy named]# service named start
6)防火墙开放53号端口
[root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT
(3)在192.168.0.253(Slave)上
1)安装DNS服务器(操作与Master相同)
2)配置主配置文件
[root@lyy yum.repos.d]# gedit /etc/named.conf
options {
listen-on port { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
};
zone "alice.com" IN {
type slave;
file "slaves/named.alice.com";
masters {192.168.0.254;};
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/named.192.168.0";
masters {192.168.0.254;};
};
注意:Slave不需要配置正解以及反解文件,因为它可以从Master获得
3)防火墙配置
[root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport -j ACCEPT
[root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport -j ACCEPT
4)查看目录权限
[root@lyy named]# ls –l /var/named/slaves
注意:此时显示总用量为0,因为还没有启动DNS服务
[root@lyy yum.repos.d]# ll /var/named
注意:Slave文件夹的用户和组均为named,权限为读、写和执行
5)启动DNS服务器
[root@lyy named]# service named start
6)查看日志文件
[root@lyy 桌面]# tail -n /var/log/messages |grep 'named'
7)查看获得的区域文件
[root@lyy 桌面]# ll /var/named/slaves/
5、动态测试
1)在Master上修改正解区域文件
[root@lyy named]# gedit named.alice.com
2)在Master上修改反解区域文件
[root@lyy named]# gedit named.192.168.
注意:不要漏写了"nfs.alice.com."最后的点
3)在Master上重启DNS服务器
[root@lyy named]# service named restart
4)在Slave上查看更新记录
[root@lyy 桌面]# tail -n /var/log/messages |grep 'named'
5)在Slave上解析新添加的nfs记录
[root@lyy 桌面]# host nfs.alice.com 192.168.0.253
2 [root@lyy 桌面]# host 192.168.0.11 192.168.0.253
正解:
反解:
发现能成功的使用Master动态解析Slave上的新纪录,实验成功!
【版权所有,转载请注明原文出处:http://www.cnblogs.com/liaoyuanyang/p/6880595.html】