标签:dns从服务器作用 dns从服务器的配置过程 dns的主从配置
DNS从服务器的配置详解DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问。为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作。主DNS服务器架设好后,辅助的DNS服务器的架设就相对简单多了。架设主从DNS服务器有两个前提条件,一是两台主机可以不一定处在同一网段,但是两台主机之间必须要实现网络通信;二,辅助DNS服务器必须要有主DNS服务器的授权,才可以正常操作。此时,我们以IP地址192.168.115.130作为我们辅助的DNS服务器的IP地址;
目的:减轻主服务器的压力
准备:主服务器(192.168.115.120)
从服务器(192.168.115.130)
客户机
1、配置好本地光盘yum源或者配置网络yum源
2、设置好防火墙开放UDP的53端口,或者直接关闭防火墙
防火墙永久关闭:/etc/init.d/iptables stop
service iptables stop
3、关闭selinux
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
[root@master ~]# yum -y install bind
[root@master ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
[root@master ~]# vim /etc/named.rfc1912.zones
zone "long.com" IN {
type master;
file "named.zheng"; 正向解析文件名(名称可以自定义)
allow-update { none; };
};
zone "115.168.192.in-addr.arpa" IN {
type master;
file "named.fan"; 反向解析文件名(名称可以自定义)
allow-update { none; };
提示:上面的配置文件可以只保留两个地方,一个正向解析域名,一个反向解析域名,其余都可以删除
[root@master ~]# cd /var/named/
[root@master named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
生成上面的/etc/named.rfc1912.zones配置文件中指定的正反解析文件
[root@master named]# cp -a named.localhost named.zheng
[root@master named]# cp -a named.loopback named.fan
正向解析文件named.zheng的修改
[root@master named]# vim named.zheng
$TTL 1D
@ IN SOA long.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long.com.
dns A 192.168.115.120 dns服务器的IP地址
www A 192.168.115.120 www服务器的IP地址
AAAA ::1
~
反向解析文件named.fan的修改:
[root@master named]# vim named.fan
$TTL 1D
@ IN SOA long.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.long.com.
120 PTR dns.long.com.
120 PTR www.long.com.
[root@master named]# systemctl start named.service 启动dns服务
[root@master ~]# yum -y install httpd
[root@master ~]# systemctl start httpd.service
前面的步骤和主服务器基本一样。
[root@slave ~]# yum -y install bind
[root@slave ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
[root@slave ~]# vim /etc/named.rfc1912.zones
zone "long.com" IN { 这里域名和主DNS一样
type slave; 这里把类型改为slave
masters { 192.168.115.120; }; 这里添加一行写主服务器的地址
file "slaves/named.zheng"; 把主服务器的正向解析文件同步到本服务器
allow-update { none; };
};
zone "115.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.115.120; };
file "slaves/named.fan";
allow-update { none; };
};
[root@slave named]# systemctl start named.service 启动从服务器的named服务
[root@slave slaves]# pwd
/var/named/slaves
[root@slave slaves]# ls 可以看到主服务器的正向和反向解析文件已经同步过来了
named.fan named.zheng
客户机的配置如下:
IPADDR=192.168.115.150
NETMASK=255.255.255.0
GATEWAY=192.168.115.2
DNS1=192.168.115.130 从DNS服务器的IP地址
[root@localhost ~]# yum -y install elinks
[root@localhost ~]# elinks www.long.com
通过在客户机测试可以看出我们的从DNS服务器已经配置成功了。
提示:以上所有配置和测试都是在centos7.x上进行的。
标签:dns从服务器作用 dns从服务器的配置过程 dns的主从配置
原文地址:http://blog.51cto.com/longlei/2056245
