码迷,mamicode.com
首页 > 其他好文 > 详细

主从DNS服务器的搭建

时间:2017-04-09 21:15:18      阅读:127      评论:0      收藏:0      [点我收藏+]

标签:class   install   无法解析   无法   环境   网上   nes   守护进程   lan   

一.DNS主从的理解

  主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析。事实貌似不是这样的。当我把主dns停掉的时候,客户端只设一个dns服务器后,事实证明,解析是失败的。但当我将客户端的dns服务器切换到从dns的ip上后,解析是正常的。说明,从服务器只是同步了主服务器解析域的文件。

  本案例的环境:

    系统:Centos6.5

    IP: 主DNS 192.168.40.105    从DNS 192.168.40.170

    iptables:关闭状态。

二.主DNS服务器的搭建配置

  主的dns服务器在博客里的上一篇文章里有介绍。请点此:主DNS服务器的搭建

  这里只说主DNS服务器配置文件的修改部分:

技术分享
 1 vim /var/named/chroot/etc/named.rfc1912.zones
 2 ~~~
 3 
 4   zone "test.com" IN {
 5   type master;
 6   file "named.test.com";
 7   allow-update {none;};
 8   allow-transfer {192.168.40.170;};
 9   notify yes;
10 };
11 
12 zone "40.168.192.in-addr.arpa" IN {
13   type master;
14   file "named.192.168.40";
15   allow-update {none;};
16   allow-transfer {192.168.40.170;};
17   notify yes;
18 };
技术分享

  另外,上篇文章中,有需要对DNS服务器做一些优化和问题的修改的部分,如下所示: 

技术分享
 1 vim /var/named/chroot/etc/named.conf
 2 ~~~
 3 options {
 4 
 5     allow-query     { any; };
 6     recursion yes;
 7     forwarders { 114.114.114.114; };      (此处,做的是dns转发,当本地服务器无法解析的,如公网上的域名时,转发到114.114.114.114上)
 8 };
 9 
10 ~~~
技术分享

  修改完成后,重启主DNS的 守护进程named。

 

三.从DNS服务器的搭建配置

  1.先更改yum源,之后安装开发工具套件,最后安装bind 软件。

1 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
2 
3 yum -y groupinstall "development tools"
4 
5 yum -y install bind*

  2.之后修改bind 的主配置文件,/var/named/chroot/etc/named.rfc1912.zones

技术分享
 1 vim /var/named/chroot/etc/named.rfc1912.zones
 2 
 3 zone "test.com" IN {
 4   type slave;                         #设置dns类型为从服务器
 5   file "slaves/named.test.com";               #‘从服务器’同步从主dns服务器上存放域名文件的位置/var/named/chroot/var/named/slaves/
 6   masters { 192.168.40.105; };                #设置主dns服务器的地址
 7   allow-update { none; };
 8 };
 9 
10 zone "40.168.192.in-addr.arpa" IN {
11   type slave;
12   file "slaves/named.192.168.40";
13   masters { 192.168.40.105; };
14   allow-update { none; };
15 };
技术分享

  3.单纯的修改这里,客户端并还不能解析.因为还有一个很重要的一个地方需要配置.(在这里一直出错,当主的停掉后,没改这里之前,客户端是一直无法解析。)

技术分享
1 vim vim /var/named/chroot/etc/named.conf,修改以下选项
2 
3 options {
4 
5   listen-on port 53 { 192.168.40.170; };      #这里要写从服务器的ip地址。
6   allow-query { any; };
7 
8 };
技术分享

主从DNS服务器的搭建

标签:class   install   无法解析   无法   环境   网上   nes   守护进程   lan   

原文地址:http://www.cnblogs.com/zhengxingpeng/p/6686232.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!