搭建DNS服務,構建主從域名服務器
實驗需要兩臺linux系統主機,一臺配置ip192.168.30.15當作主服務器;另一臺配置ip192.168.30.88作為從服務器。
1,在主服務器上進行修改相關配置文件。
DNS服務配置文件:
主配置文件:作用於服務器本身/etc/named.conf
區域配置文件:作用於相關的域名 /etc/named.rfc1912.zones
區域數據配置文件:作用於相關域名的解析
bind軟件包的安裝,bind軟件包安裝完成之後,會增加一個名為named的系統服務,首先對主配置文件/etc/named.conf進行編輯修改。
修改監聽ip為本機ip地址,listen-on port 53 { 192.168.30.15; };
允許任意網段使用本DNS服務,allow-query { any; };
允許從服務器同步更新數據 also-notify { 192.168.30.88;};
然後對區域配置文件進行編輯設定,復制一份正向解析模板,
定義一個域名bt.com,
設定類型type master(主服務器)
並指定區域數據配置文件為bt.com.zone(系統默認在/var/named/目錄下,所以直接填寫文件名即可)
允許192.168.30.88這臺從服務器進行同步;allow-transfer { 192.168.30.88; };
復制一份反向解析模板,
指定反向解析的網段192.168.30.0(反著寫),
設定類型type master(主服務器)
並指定區域數據配置文件為bt.com.local(系統默認在/var/named/目錄下,所以直接填寫文件名即可)
允許192.168.30.88這臺從服務器進行同步;allow-transfer { 192.168.30.88; };保存設定退出。
創建並設定正向解析的區域數據配置文件
區域數據文件通常位於/var/named/目錄下,每個區域數據配置文件對應一個DNS解析區域。保留源文件屬性復制一份模板並重新命名為bt.com.zone,(要確保系統帳戶named能夠讀取執行該文件所以要保留源文件屬性)。
在區域數據文件中,主要包括TTL配置項,SOA(Start Of Authority,授權信息開始)記錄,地址解析記錄。
SOA記錄部分,用於設置區域名稱,管理郵箱,以及為從域名服務指定更新參數。具體設定和詳細註解如下圖所示;
創建並設定反向解析的區域數據配置文件
以剛才創建的正向解析文件bt.com.zone為模板,保留原文件屬性復制一份並重命名為bt.com.local
在反向區域數據文件中不會用到A地址記錄,而是使用PTR指針記錄,使用PTR記錄時,第一列只需指明對應ip的“主機地址”部分即可,系統在查找地址記錄時會自動將當前反向域的網絡地址為前綴。
所有配置文件設定好之後就可以重啟DNS服務,並關閉本機防火墻(用於其它主機使用本機DNS服務),關閉增強型功能。
驗證主域名服務器
再打開另外一臺linux系統主機作為從服務器,配置ip地址192.168.30.88,安裝bind軟件包(和上一臺操作相同),修改主配置文件
和主服務器大部分相同,vim /etc/named.conf
修改區域配置文件,關鍵一點是,zone部分的區域類型應設置為“slave”,並添加“masters { };”語句來指定主服務器地址
關閉防火墻,關閉增強型功能,啟動服務。
切換到/var/named目錄下查看slaves/目錄下從主服務器上下載的區域數據文件
驗證從服務器
測試主從同步
修改主服務器的區域數據配置文件bt.com.zone,然後重啟服務
在從服務器上查看slaves/目錄下的bt.com.zone文件內容,已經和主服務器的內容同步。
搭建DNS服務,構建主從域名服務器