CentOS主备DNS服务器搭建

in #it6 years ago

1、组网
其中DNS Server1是主DNS服务器,地址是172.16.14.222,DNS Server2为备份DNS服务器,地址是172.16.14.141,DNS Server的操作系统是CentOS68。
1.PNG

2、安装DNS服务器软件
如果没有安装bind服务,主备服务器上都需要安装如下红框中的软件,软件在ISO镜像的Packages目录下:
2.png

3、配置DNS服务器
3.1 主服务器配置
1) 主配置文件修改
DNS服务器使用三级的配置文件进行配置,入口的主配置文件为/etc/named.conf,打开该文件,将下面黄色背景的行用//备注掉,listen-on port后面的括号里面是监听的地址,allow-query后面括号里面是允许查询的客户端地址:
3.png

2) zones配置文件修改
zone就是一个主域名,比如h3c.com是主域名,而www.h3c.com是主域名下面的二级域名,DNS服务器使用三级的配置文件进行配置,入口的主配置文件为/etc/named.conf,二级的配置文件就是zone的集合zones配置文件,在/etc/named.conf文件的倒数第二行说明这个文件的位置;这里是/etc/named.rfc1912.zones,修改这个文件,在最后添加我们测试的域名SIT.com:
4.png

两个zone段,一个是正向的域名到地址解析,一个是反向的地址到域名解析;每一行注意都要以冒号结尾,file字段说明第三级的配置文件名称,allow-transfer后面跟的是备份服务器的地址。Allow-update后面括号里面的是允许更新域名记录的客户端,any表示任何客户端都可以更新。注意反向解析的zone的名称格式,“14.16.172”是被解析的IPv4地址“172.16.14.X”前三段的逆序。

3) zone配置文件修改
zone配置文件在/var/named目录下,文件名分别是zones中描述的sit.com.zone和14.16.172.zone;
sit.com.zone文件如下:
5.png

14.16.172.zone文件如下,其中222和141是域名对应的地址最后一位,dns1.sit.com是主服务器172.16.14.22,dns2是备份服务器172.16.14.141,其他都是测试的二级域名:
6.png

4) 修改文件权限, 保证下面的/var/named目录下的文件拥有者是named
不正确的使用chown named:named ./0.0.173.zone修改
7.png

5) 配置检查启动服务
三个配置文件修改好后,使用如下命令检查一下,没有问题说明配置成功:
8.png

关闭防火墙和selinux:
9.png

然后启动服务器,rndc reload加载配置:
10.png

3.1 备份服务器配置
1) 主配置文件修改
和主服务器一样,注释掉那三行;
2) zones配置文件修改
同主服务器一样,修改/etc/named.rfc1912.zones文件,在最后添加2个zone,如下:
11.png

3) 配置检查启动服务
12.png

4) 检查zone配置文件是否同步
备份服务器上不需要配置zone文件,zone文件是从主服务器同步过来的,rndc reload后检查/var/named/slaves目录下是否存在如下的配置文件:
13.png

4、 DNS查询
主备服务器配置好后,使用nslookup命令检查服务器是否正常可以工作,nslookup是一个DNS client工具,在windows和linux系统下都有:
Nslook输入后,进入>,然后用server命令指定要测试的DNS服务器,然后输入在zone文件中配置的域名或者IP地址,如果都能返回对应的记录,则说明服务器正常工作了;
如下在主备服务器上都进行了正向的域名查询,查询了www.sit.com的域名,在备份服务器172.16.14.141上还查询了172.16.14.141地址对应的域名:
14.png

Sort:  

Hello @evansmith! This is a friendly reminder that you have 3000 Partiko Points unclaimed in your Partiko account!

Partiko is a fast and beautiful mobile app for Steem, and it’s the most popular Steem mobile app out there! Download Partiko using the link below and login using SteemConnect to claim your 3000 Partiko points! You can easily convert them into Steem token!

https://partiko.app/referral/partiko

Congratulations @evansmith! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!