CentOS 7.4搭建DNS服務器實現主從同步
相關概念:
正向解析:將域名解析成IP地址
反向解析:將IP地址解析成域名
第一步:準備工作
systemctl stop firewalld //關閉防火墻
setenforce 0 //關閉selinux
yum install bind //安裝DNS服務
第二步:編輯配置文件
1.編輯主配置文件
vi /etc/named.conf //主配置文件
options {
listen-on port 53 { 192.168.80.101; }; //改成自己服務器的IP
listen-on-v6 port 53 { ::1; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以訪問
named-checkconf //檢查語法錯誤
2.編輯區域配置文件
vi /etc/named.rfc1912.zones
type master;
file "hello.com.zone";
allow-update { none; };
};
zone "80.168.192.in-addr.arpa" IN { //反向區域配置
type master;
file "hello.com.local";
allow-update { none; };
};
named-checkconf 
4.編輯區域數據配置文件
cp -p named.localhost hello.com.zone
vi hello.com.zone //正向區域數據配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh 天
1H ; retry 時
1W ; expire 周
3H ) ; minimum 緩存
NS @
A 192.168.80.101 //本服務器地址
www IN A 192.168.80.101 //www.hello.com對應的地址
ftp IN A 192.168.80.101 //ftp.hello.com對應的地址
mail IN CNAME www //mail.hello.com是www.hello.com的另一個名稱
- IN A 192.168.80.6 //如果後綴是hello.com但是前面的內容記錄中沒有的時候向查詢主機返回192.168.80.6這個地址。 (*泛域名解析)
vi hello.com.local //反向區數據文件
$TTL 1D
@ IN SOA hello.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.101
101 IN PTR www.hello.com. (PTR指針記錄)
named-checkconf
systemctl start named
netstat -anpu | grep name //UDP 53端口在監聽 tcp 做主從同步的
DNS在進行區域傳輸(數據同步)的時候使用TCP協議,其它時候則使用UDP協議
vi /etc/resolv.conf //指定dns服務器
nameserver 192.168.80.101
yum install bind-utils -y
nslookup www.hello.com
nslookup ftp.hello.com
nslookup 192.168.80.101
到此,DNS服務器已搭建完成。
第三步、搭建主從同步
1、在主服務器上:
vi /etc/named.rfc1912.zones //主服務器操作
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { 192.168.80.102; }; ----允許從服務器實時同步
also-notify { 192.168.80.102; }; ----另行通知
};
named-checkconf
2、在從服務器上:
搭建DNS服務器--------(參照上面配置)
yum install bind
vi /etc/named.conf
vi /etc/named.rfc1912.zones
zone "hello.com" IN {
type slave;
masters { 192.168.80.101; };
file "slaves/hello.com.zone";
allow-notify { 192.168.80.101; }; ----允許通知
};
zone "80.168.192.in-addr.arpa" IN {
type slave; //類型
masters { 192.168.80.101; };
file "slaves/hello.com.local";
allow-notify { 192.168.80.101; }; ----允許通知
};
named-checkconf
systemctl start named
netstat -anpu | grep name
cd /var/named/slaves/ 進入備份目錄,查看區域文件有木有備份過來
nslookup www.hello.com
nslookup 192.168.80.101
如上圖,表示DNS主從服務器已同步。
測試實時同步:在主服務器中修改正向區域配置文件如下圖:
systemctl restart named //修改文件後記得重啟一下
在主服務器上解析:
在從服務器上:
如上圖,表示已實時同步。
CentOS 7.4搭建DNS服務器實現主從同步