实验目的:减轻主服务的压力
先关闭服务器和客户机的防火墙和selinux
实验准备:
一台主服务器(192.168.3.10,dns:192.168.3.10)
一台从服务器(192.168.3.20,dns:192.168.3.10)
一台测试机(192.168.3.30,dns:192.168.3.20)
(一)搭建主服务器
1,安装dns服务
[root@localhost ~]# yum -y install bind
2,主配置文件修改(vim /etc/named.conf)
options {
listen-on port 53 { 192.168.3.10; }; //修改成本机的ip地址或者写成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //修改为any
3,区域配置文件修改(vim /etc/named.rfc1912.zones)
可以删除多余的模板,只需一个正向和一个反向
zone "lg.com" IN { //填写所需的域名
type master;
file "lg.localhost"; //正向数据解析文件
allow-update { 192.168.3.20; };//添加从服务器的ip地址
};
zone "3.168.192.in-addr.arpa" IN { //填写所需的ip地址
type master;
file "lg.loopback"; //反向数据解析文件
allow-update { 192.168.3.20; };//添加从服务器的ip地址
};
4,配置数据文件
复制模板
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost lg.localhost
[root@localhost named]# cp -a named.loopback lg.loopback
修改正向解析文件
$TTL 1D
@ IN SOA lg.com. rname.invalid. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.lg.com.
dns A 192.168.3.10
修改反向解析文件
$TTL 1D
@ IN SOA lg.com. rname.invalid. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.lg.com.
10 PTR dns.lg.com.
~
5,重启服务
[root@localhost named]# systemctl restart named
(二)搭建从服务器
1,安装dns服务
[root@localhost ~]# yum -y install bind
2,主配置文件修改(vim /etc/named.conf)
options {
listen-on port 53 { 192.168.3.20; }; //修改成本机的ip地址或者写成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //修改为any
3,区域配置文件修改
zone "lg.com" IN {
type slave; //类型需要修改为slave
masters { 192.168.3.10; }; 添加这一行(IP地址为主服务器的)
file "slaves/lg.localhost"; 指定正向数据文件位置
};
zone "3.168.192.in-addr.arpa" IN {
type slave; //类型需要修改为slave
masters { 192.168.3.10; }; 添加这一行(IP地址为主服务器的)
file "slaves/lg.loopback"; 指定反向数据文件位置
};
4,重启服务。
(三)测试
在测试机上填写从服务器的ip地址,用nslookup命令 测试