DNS服務器—-主從服務器搭建

一、環境準備

  1、準備三臺測試

      主DNS服務器地址：192.168.10.203
       從DNS服務器地址：192.168.10.103
       測試主機地址：  192.168.10.120

  2、確保主從服務器時間保持一致，建議使用ntp同步時間；確保主從服務器bind軟件版本一致，不得已時，主低從高

  3、關閉iptables防火墻和SELinux

 4、定義服務器主機

   www.mylinux.com     192.168.10.100

   www.mylinux.com    192.168.10.101

   mail.mylinux.com    192.168.10.102

   ns1.mylinux.com     192.168.10.203

   ns2.mylinux.com     192.168.10.103 

   mail.mylinux.com    pop3.linux.com

二、安裝配置

 1、bind相關軟件包： 

    bind.x86_64 ： bind 64bit主程序包                   

    bind-libs.x86_64：bind 64bit庫文件

    bind-utils.x86_64：bind 64bit下的工具包，包含dig，host，nslookup      

     bind-chroot.x86_64：bind的安全機制，根目錄切換，

     bind-devel.x86_64：bind 的開發工具包                  

    bind-dyndb-ldap.x86_64：LDAP的驅動程序               

    bind-libs.i686： 32bit的庫文件                             

    bind-sdb.x86_64 ：數據庫驅動                              

    bind-to-tinydns.x86_64：將dns服務器和區域數據文件綁定

   bind安裝完以后生成的相關配置文件    

    [root@ns ~]# rpm -qc bind

    /etc/logrotate.d/named：日志文件

    /etc/named.conf：主配置文件

    /etc/named.iscdlv.key：加密用的key

    /etc/named.rfc1912.zones：主配置文件

    /etc/named.root.key：安全密鑰

    /etc/rndc.conf：遠程管理配置文件

    /etc/rndc.key：遠程管理密鑰

    /etc/sysconfig/named：服務程序

    /var/named/named.ca：根服務器信息

    /var/named/named.empty：區域數據庫配置樣例

    /var/named/named.localhost：localhost正向解析

    /var/named/named.loopback：localhost反向解析

 2、配置主DNS服務器

   (1)配置緩存服務器

     編輯/etc/named.conf，修改內容如下：

 (2)保存退出后，使用named.checkconf檢查配置文件的語法

 (3)啟動named服務，使用ss查看監聽端口

 (4)測試是否可以正常解析

 (5)測試可以正常解析，至此緩存服務器搭建完成

3、以mylinux.com為例，配置主DNS服務器

 (1)編輯/etc/named.xfc1912.zones;在最后添加一下內容

   正向解析：

    zone "mylinux.com" IN {

         type master; 定義為主服務器類型

         file "mylinux.com.zone"; 定義區域數據庫文件名稱

    };

   反向解析： 

    zone "10.168.192.in-addr.arpa." IN {

        type master; 定義為主服務器

        file "192.168.10.zone"; 區域數據庫文件名稱

    };

 (2)檢查配置文件的語法

   [root@ns ~]# named-checkconf ：沒有信息則是最好的信息，證明配置語法沒有問題

 (3)切換到/var/named/目錄下，添加mylinux.com.zone文件，文件內容定義如下：

    正向解析主區域數據庫配置文件內容如下：   

 反向解析主區域數據配置文件如下：

 (4)檢查區域數據庫文件配置語法：

 (5)修改區域數據庫文件的權限以及屬主

 (6)重新載入配置文件，檢查配置文件是否載入成功  

 (7)測試dns工作是否正常

   ①測試SOA解析 

 ②測試A記錄解析

 ③測試MX解析：

  測試反向解析（只測試PTR解析）

3、配置從服務器

 (1)配置緩存服務器，參考上面的配置

 (2)編輯主配置文件/etc/named.rfc1912.zones,在最后一行添加以下內容；

   正向解析：

    zone "mylinux.com" IN {

          type slave; 定義服務器為從服務器

          file "slaves/mylinux.com.zone"; 定義區域數據庫文件保存的位置

          masters { 192.168.10.203; }; 定義主服務器地址

    };

   反向解析：

    zone  "10.168.192.in-addr.arpa." IN {

          type slave; 定義為從服務器

          file "slaves/192.168.10.zone"; 定義區域數據庫文件保存位置

          masters { 192.168.10.203; }; 定義主服務器地址

    };

   （3）測試主配置文件的語法
       

   (4)主配置文件的語法沒有問題，則可以啟動named服務，查看監聽端口

  （5）查看日志文件，以及/var/named/slaves/目錄下，區域數據庫文件是否已經同步

 (6)查看同步過來的區域數據庫文件內容，跟主服務器一樣  

 （7）至此主從服務器搭建完成，兩臺服務器可同時工作，驗證結果如下：

    主DNS服務器解析結果：

  從DNS服務器解析結果：