---

1、實(shí)驗(yàn)背景

　　之前寫了Linux的DNS配置1-DNS入門，其中只用了一臺(tái)DNS服務(wù)器，但一般在大型網(wǎng)絡(luò)中，都要通過配置輔助DNS服務(wù)器可以提高DNS服務(wù)的可靠性，本次實(shí)驗(yàn)即配置DNS主從服務(wù)器

---

2、實(shí)驗(yàn)要求

　　在局域網(wǎng)vmnet2中，配置兩臺(tái)DNS服務(wù)器，ip為192.168.0.254的作為主域名服務(wù)器（Master），ip為192.168.0.253的作為輔助域名服務(wù)器（Slave），手動(dòng)更改Master中的配置信息，查看Slave是否隨之改變

---

3、實(shí)驗(yàn)拓?fù)?/p>

---

4、實(shí)驗(yàn)步驟

（1）搭建如圖所示網(wǎng)絡(luò)，使得Master與Slave能相互Ping通

（2）在192.168.0.254（Master）上：

1）安裝DNS服務(wù)器（先掛載光盤，配置本地yum源）

1 [root@lyy yum.repos.d]# yum install bind -y

2）配置主配置文件

1 [root@lyy yum.repos.d]# gedit /etc/named.conf options {listen-on port 53 { any; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };allow-transfer {192.168.0.253; }; };zone "." IN {type hint;file "named.ca"; };zone "alice.com" IN {type master;file "named.alice.com"; };zone "0.168.192.in-addr.arpa" IN {type master;file "named.192.168.0"; };

3）正解數(shù)據(jù)庫文件的設(shè)置（named.alice.com)

1 [root@lyy yum.repos.d]# cd /var/named/ 2 [root@lyy named]# touch named.alice.com 3 [root@lyy named]# gedit named.alice.com $TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum @ IN NS master.alice.com. master.alice.com. IN A 192.168.0.254 @ IN NS slave.alice.com.slave.alice.com. IN A 192.168.0.253 @ IN MX 10 mail.alice.com.mail.alice.com. IN A 192.168.0.254 ftp.alice.com. IN CNAME master.alice.com. www.alice.com. IN CNAME master.alice.com. client.alice.com. IN A 192.168.0.10 ?

4）反解數(shù)據(jù)庫文件的配置（named.192.168.0)

1 [root@lyy named]# touch named.192.168.0 $TTL 3H @ IN SOA master.alice.com. admin.mail.alice.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum @ IN NS master.alice.com.@ IN NS slave.alice.com.254 IN PTR master.alice.com. 253 IN PTR slave.alice.com.254 IN PTR mail.alice.com. 10 IN PTR client.alice.com.

5）啟動(dòng)DNS服務(wù)器

1 [root@lyy named]# service named start

6）防火墻開放53號(hào)端口

1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

（3）在192.168.0.253（Slave）上

1）安裝DNS服務(wù)器（操作與Master相同）

2）配置主配置文件

1 [root@lyy yum.repos.d]# gedit /etc/named.conf options {listen-on port 53 { any; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";};zone "alice.com" IN {type slave;file "slaves/named.alice.com";masters {192.168.0.254;}; };zone "0.168.192.in-addr.arpa" IN {type slave;file "slaves/named.192.168.0";masters {192.168.0.254;}; };

注意：Slave不需要配置正解以及反解文件，因?yàn)樗梢詮腗aster獲得

3）防火墻配置

1 [root@lyy named]# iptables -I INPUT -i eth0 -p UDP --dport 53 -j ACCEPT 2 [root@lyy named]# iptables -I INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

4）查看目錄權(quán)限

1 [root@lyy named]# ls –l /var/named/slaves

注意：此時(shí)顯示總用量為0，因?yàn)檫€沒有啟動(dòng)DNS服務(wù)

1 [root@lyy yum.repos.d]# ll /var/named

注意：Slave文件夾的用戶和組均為named，權(quán)限為讀、寫和執(zhí)行

5）啟動(dòng)DNS服務(wù)器

1 [root@lyy named]# service named start

6）查看日志文件

1 [root@lyy 桌面]# tail -n 30 /var/log/messages |grep 'named'

7）查看獲得的區(qū)域文件

1 [root@lyy 桌面]# ll /var/named/slaves/

---

5、動(dòng)態(tài)測(cè)試

1）在Master上修改正解區(qū)域文件

1 [root@lyy named]# gedit named.alice.com

2）在Master上修改反解區(qū)域文件

1 [root@lyy named]# gedit named.192.168.0

注意：不要漏寫了"nfs.alice.com."最后的點(diǎn)

3）在Master上重啟DNS服務(wù)器

1 [root@lyy named]# service named restart

4）在Slave上查看更新記錄

1 [root@lyy 桌面]# tail -n 50 /var/log/messages |grep 'named'

5）在Slave上解析新添加的nfs記錄

1 [root@lyy 桌面]# host nfs.alice.com 192.168.0.253
2 [root@lyy 桌面]# host 192.168.0.11 192.168.0.253

正解：

反解：

發(fā)現(xiàn)能成功的使用Master動(dòng)態(tài)解析Slave上的新紀(jì)錄，實(shí)驗(yàn)成功！

---

【版權(quán)所有，轉(zhuǎn)載請(qǐng)注明原文出處：http://www.cnblogs.com/liaoyuanyang/p/6880595.html】

?

轉(zhuǎn)載于:https://www.cnblogs.com/liaoyuanyang/p/6880595.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的Linux的DNS配置2-主从服务器的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。