Linux-主从dns服务器搭建

实验目的:减轻主服务的压力

先关闭服务器和客户机的防火墙和selinux

实验准备:

一台主服务器(192.168.3.10,dns:192.168.3.10)

一台从服务器(192.168.3.20,dns:192.168.3.10)

一台测试机(192.168.3.30,dns:192.168.3.20)

(一)搭建主服务器

1,安装dns服务

[root@localhost ~]# yum -y install bind

2,主配置文件修改(vim /etc/named.conf)

options {
        listen-on port 53 { 192.168.3.10; };  //修改成本机的ip地址或者写成any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; //修改为any

3,区域配置文件修改(vim /etc/named.rfc1912.zones)

可以删除多余的模板,只需一个正向和一个反向

zone "lg.com" IN {                        //填写所需的域名
        type master;
        file "lg.localhost";            //正向数据解析文件
        allow-update { 192.168.3.20; };//添加从服务器的ip地址
};
zone "3.168.192.in-addr.arpa" IN {        //填写所需的ip地址
        type master;
        file "lg.loopback";            //反向数据解析文件
        allow-update { 192.168.3.20; };//添加从服务器的ip地址
};

4,配置数据文件

复制模板

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost lg.localhost
[root@localhost named]# cp -a named.loopback lg.loopback

修改正向解析文件

$TTL 1D
@       IN SOA  lg.com. rname.invalid. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.lg.com.
dns     A       192.168.3.10

修改反向解析文件

$TTL 1D
@       IN SOA  lg.com. rname.invalid. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.lg.com.
10      PTR     dns.lg.com.
~                            

5,重启服务

[root@localhost named]# systemctl restart named

(二)搭建从服务器

 1,安装dns服务

[root@localhost ~]# yum -y install bind

2,主配置文件修改(vim /etc/named.conf)

options {
        listen-on port 53 { 192.168.3.20; };  //修改成本机的ip地址或者写成any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; //修改为any

 3,区域配置文件修改

zone "lg.com" IN {
        type slave;        //类型需要修改为slave
        masters { 192.168.3.10; };    添加这一行(IP地址为主服务器的)
        file "slaves/lg.localhost";    指定正向数据文件位置
};

zone "3.168.192.in-addr.arpa" IN {
        type slave;        //类型需要修改为slave
        masters { 192.168.3.10; };     添加这一行(IP地址为主服务器的)
        file "slaves/lg.loopback";    指定反向数据文件位置
};  

4,重启服务。

(三)测试

        在测试机上填写从服务器的ip地址,用nslookup命令 测试

上一篇:WAF+SLB负载不均衡案例分享


下一篇:【linux】本地虚拟机连接速度慢,传输文件慢怎么办?