主从DNS应用与配置

一.单DNS服务配置：

DNS服务的配置：

yum -y install bind

vim /etc/named.conf

修改：

listen-on port 53 { any; };

allow-query     { any; };

 

vim /etc/named.rfc1912.zones

cd /var/named

ls

cp named.localhost li.com.zone -p

cp named.loopback 117.168.192.arpa -p

vim li.com.zone

 

vim 117.168.192.arpa

 

service named restart

 

客户端配置DNS，然后进行访问

 

 

二.主从DNS服务配置：

【主DNS服务器：】

yum -y install bind

一.DNS主配置文件:

【IP——192.168.117.129】

vim /etc/named.conf

修改：

listen-on port 53 { any; };

allow-query     { any; };

 

监听any

any 允许谁查询

 

注释：

//      dnssec-enable yes;

//      dnssec-validation yes;

//include "/etc/named.root.key";

 

 

主DNS用来存储数据

对外提供查询的都是从DNS服务器

 

DNS是包含关系

 

二.申明区域配置文件

vim /etc/named.rfc1912,zones

最后一行添加：用来申明从DNS服务器的IP地址

配图：

zone "li.com" IN {

        type master;

        file "li.com.zone";

        allow-transfer { 192.168.117.141; };

};

 

zone "117.168.192.in-addr.arpa" IN {

        type master;

        file "117.168.192.arpa";

        allow-transfer { 192.168.117.141; };

};

 

 

 

三.区域配置文件：

cd /var/named/

cp -p named.localhost li.com.zone

vim li.com.zone

添加：

配图：

 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns1.li.com.

        NS      ns2.li.com.

        NS      @

        A       127.0.0.1

        AAAA    ::1

ns1     A       192.168.117.129

ns2     A       192.168.117.141

www     A       192.168.117.144

mail    CNAME   www

 

cp -p named.loopback

117.168.192.arpa

vim 117.168.192.arpa

配图：

 

添加：

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns1.li.com.

        NS      ns2.li.com.

        NS      @

        A       127.0.0.1

        AAAA    ::1

144     PTR     www.li.com.

129     PTR     ns1.li.com.

141     PTR     ns2.li.com.

 

*******************************

 

 

 

【从DNS服务器：】

【IP——192.168.117.141】

主配置文件

vim /etc/named.conf

any

any

注释掉所有的dns和最后一行

 

 

申明区域配置文件

vim /etc/named.rfc1912.zones

配图;

 

zone "li.com" IN {

        type slave;

        masters { 192.168.117.129; };

        file "slaves/li.com.zone";

};

zone "117.168.192.in-addr.arpa" IN {

        type slave;

        masters { 192.168.117.129; };

        file "slaves/117.168.192.arpa";

};

 

 

从配置文件是不用编辑区域配置文件的，会把主DNS文件的区域文件复制过来，只要在以下目录中查看到即可

 

ls /var/named/slaves

117.168.192.arpa  li.com.zone

 

 

 

**************************

【客户端配置DNS】

setup——网络配置——DNS配置——主DNS配置

 

vim /etc/resolv.conf

看到：nameserver 192.168.117.129

 

验证：ping www.li.com

或者：nslookup