centos minimal Bind 主从服务器部署
實驗環境
兩臺虛擬機BindM和BindS,裝的系統都是centos6.3 minimal
?
| ? | IP地址 | 主機名hostname |
| 主DNS服務器 | 192.168.137.102 | bindm.cas.cn |
| 從DNS服務器 | 192.168.137.103 | binds.cas.cn |
| 主機win7 | ?218.241.119.9 | ? |
?
安裝bind(針對bindm,binds)
1.讓yum安裝包保留在服務器上
[root@bindm grid]# vi /etc/yum.conf?
2.使用yum 安裝Bind (主DNS)服務器;
[root@bindm grid]# yum -y install bind??bind-utils??bind-chroot
(注:新版本CentOS?6.x?已將chroot所需使用的目錄,透過mount?--bind的功能進行目錄?鏈接了,故在CentOS?6.x中,根本無須切換到/var/named/chroot/了,只需按常規目錄操?作?即可!)請cat?/etc/sysconfig/named目錄,其下是不是有“ROOTDIR="/var/named/chroot”
3.修改resovl.conf解析和hosts
目的是為了提高域名解析效率,需要將主從DNS的地址寫入到/etc/hosts,同時在/etc/resolv.conf文件中指定主從DNS地址。
?[root@bindm etc]# vi resolv.conf?
?
[root@bindm etc]# vi hosts
3、配置主DNS服務器
設置Bind配置文件
(1)設置主配置文件named.conf,其主要是設置DNS服務器能管理哪些區域(zone)以及對應文件名和存儲路徑;
[root@bindm etc]# vi /etc/named.conf?
listen-on port 53 {?any; };
注銷listen-on-v6?
allow-query???? {?any; };
注意:name.conf文件最后include 兩個文件 :
修改named.rfc1912.zones
[root@bindm etc]# vi named.rfc1912.zones
添加:
[plain]?view plaincopy檢查:[root@bindm etc]# named-checkconf
?
(2)建立區域文件,依據named.conf文件中指定的路徑來建立區域文件,此文件主要記錄該區域內的資料記錄;
?//正向解析配置文件:?
//檢查正向區域配置文件:
[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn
?//反向解析配置文件:???
[root@bindm named]# vi 192.168.137.rev
//檢查反向區域配置文件:??
[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev
(3)重新加載配置文件或重啟named服務使用配置生效
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart
驗證能否解析
[plain]?view plaincopy?
?
防火墻配置
關閉防火墻
[root@bindm etc]# service iptables stop
設置為開機不啟動防火墻chkconfig iptables off
[plain]?view plaincopy?
4.配置從DNS服務器
修改主配置文件named.conf
主要設置DNS服務器能管理哪些區域(zone)以及對應文件名和存儲路徑;
[root@binds etc]# vi /etc/named.conf
修改named.rfc1912.zones
[root@binds etc]# vi named.rfc1912.zones?
在文件最后添加以下內容:
檢查并重啟服務 :
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart
?數據同步測試
經過上面重啟從域名服務器named服務,使其與主域名服務器數據同步,成功后,在系統日志文件中可以看到下載區域數據庫文件的記錄,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目錄中也可以看到自動保存的區域數據庫文件。
動態跟蹤日志記錄:
?[root@binds ~]# tail -f /var/log/messages
//用ll 查看/var/named/slaves/下,是否有自動保存的區域數據庫文件
?驗證從域名服務器
dig測試
[root@bindm ~]# dig @localhost?www.cas.cn
[root@binds ~]# dig @localhost mail.cas.cn
?遇到問題
問題1:none:0: open: /etc/rndc.key: permission denied
解決方法:主從服務器執行命令(賦予rndc.key讀取權限)
[root@binds etc]#?chmod +r rndc.key
問題2:service named restart時, 停滯在Generating /etc/rndc.key,沒有反應
解決方法:執行命令[root@binds etc]#?rndc-confgen -r /dev/urandom -a,再重新執行service named restart即可.
轉載于:https://www.cnblogs.com/fatt/p/4359757.html
總結
以上是生活随笔為你收集整理的centos minimal Bind 主从服务器部署的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【转】测试架构师团队的管理
- 下一篇: IOS 学习笔记 2015-03-24