centos7.x 部署主、从DNS服务器问题
作者:锋利的潘羊多拉 发布时间:2023-07-01 12:44:08
1、准备
例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com
主、从DNS服务器均需要安 * ind、bind-chroot、bind-utils
yum -y install bind bind-utils bind-chroot
如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
2、主DNS服务器(192.168.219.146)配置
编辑配置文件
vim /etc/named.conf
找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
修改为
listen-on port 53 { any; };
allow-query { any; };
2-1、配置正向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type master;
file "data/panyangduola.com.zone";
};
创建panyangduola.com.zone解析域
vim /var/named/data/panyangduola.com.zone
$TTL 3600
$ORIGIN panyangduola.com.
@ IN SOA panyangduola.com. admin.panyangduola.com. (
2018042101
1D
1H
1W
3H
)
@ IN NS ns1.panyangduola.com.
@ IN NS ns2.panyangduola.com.
ns1 IN A 192.168.219.146
ns2 IN A 192.168.219.147
www IN A 192.168.219.146
web IN CNAME www
2-2、配置反向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "219.168.192.in-addr.arpa" IN {
type master;
file "data/219.168.192.zone";
};
创建219.168.192.zone解析域
vim /var/named/data/219.168.192.zone
$TTL 3600
$ORIGIN 219.168.192.in-addr.arpa.
@ IN SOA panyangduola.com. admin.panyangduola.com. (
2018042101
1D
1H
1W
3H
)
@ IN NS ns1.panyangduola.com.
@ IN NS ns2.panyangduola.com.
146 IN PTR ns1.panyangduola.com.
147 IN PTR ns2.panyangduola.com.
146 IN PTR www.panyangduola.com.
2-3、对DNS配置文件进行一下语法检查:
cd /etc
named-checkconf named.conf
named-checkconf named.rfc1912.zones
cd /var/named/data
named-checkzone panyangduola.com panyangduola.com.zone
named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone
2-4、编辑/etc/resolv.conf,添加
vim /etc/resolv.conf
search localdomain
nameserver 192.168.219.146
2-5、如果2-3步骤没有错误发生的话,启动named服务
重启named
systemctl restart named
查看状态
systemctl status named
2-6、检查主DNS服务器解析是否成功
ping命令验证
ping -c 4 www.panyangduola.com
nslookup命令验证
nslookup
>www.panyangduola.com
nslookup
>192.168.219.146
3、从DNS服务器(192.168.219.147)配置
编辑named.conf文件
vim /etc/named.conf
找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
修改为
listen-on port 53 { any; };
allow-query { any; };
3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type master;
file "data/panyangduola.com.zone";
allow-transfer {192.168.219.147;};
notify yes;
also-notify {192.168.219.147;};
};
zone "219.168.192.in-addr.arpa" IN {
type master;
file "data/219.168.192.zone";
allow-transfer {192.168.219.147;};
notify yes;
also-notify {192.168.219.147;};
};
3-2、配置从DNS服务器(192.168.219.147)正向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type slave;
file "data/panyangduola.com.zone";
masters { 192.168.219.146; };
};
创建panyangduola.com.zone空文件
touch /var/named/data/panyangduola.com.zone
设置所有者
cd /var/named/data
chown named:named panyangduola.com.zone
3-3、配置从DNS服务器(192.168.219.147)反向解析
在文件/etc/named.rfc1912.zones中添加
vim etc/named.rfc1912.zones
zone "219.168.192.in-addr.arpa" IN {
type slave;
file "data/219.168.192.zone";
masters { 192.168.219.146; };
};
创建空文件219.168.192.zone
touch /var/named/data/219.168.192.zone
设置所有者
cd /var/named/data
chown named:named 219.168.192.zone
3-4、对DNS配置文件进行一下语法检查:
cd /etc
named-checkconf named.conf
named-checkconf named.rfc1912.zones
3-5、编辑/etc/resolv.conf,添加
vim /etc/resolv.conf
search localdomain
nameserver 192.168.219.147
3-6、如果3-4步骤没有错误发生的话,启动named服务
重启named
systemctl restart named
查看状态
systemctl status named
3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据
cat /var/named/data/panyangduola.com.zone
cat /var/named/data/219.168.192.zone
3-8、检查从DNS服务器解析是否成功
ping命令验证
ping -c 4 www.panyangduola.com
nslookup命令验证
nslookup
>192.168.219.147
总结
以上所述是小编给大家介绍的centos7.x 部署主、从DNS服务器问题,希望对大家有所帮助
来源:https://www.cnblogs.com/panyangduola/archive/2019/10/10/11650289.html
0
投稿猜你喜欢
- 不远的将来,手机上网wap2.0将成为人们日常生活所需。相关文章:wap中的ASP技术 1、中国经济的快速发展,人民生活水平日益提高。这是生
- 《士兵突击》和去年的《疯狂的石头》很像,口碑传播,据说是从天涯开始热起来的,听同事说起,到百度贴吧去看,非常热。在电视,YOUKU上看了大部
- 做为国内最早开源的php+mysql网站内容管理系统dedecms织梦,我想作为站长的无论大小90%以上的应该都了解,最起码的是听闻。毕竟,
- 由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的
- 1. UIC需要做的采用Css Sprite将背景图片,图标图片集成在一张图片内。优点:减少用户代理对服务器的请求次数;加快用户载入页面时间
- 10月20日消息,支付宝总裁邵晓锋在2009中国数码产品网上零售峰会上表示,支付宝已经成立了独立运营的团队,专攻支付宝手机方面的研究,目前已
- “倾城”在WP中文模板区建议正文文字两端对齐,从而达到美化模板的目的。目前,对于英文文章,只需要设定 text-align:justify;
- 做了几个英文站其中有成功的也有失败的今天做了个总结英文站的确比中文站更加赚钱首先十分明显的就是有更多的广告联盟只接受英文站,也有不少广告联盟
- 硅谷IT初创型公司Cuil已经成功获得第二轮风投2500万用于开发“新型搜索引擎”Cuill.团队核心领导人表示将正式向google发出挑战
- 现在的个人站长依靠Google广告,收入明显地比过去两年减少,从而不少站长都转向做英文站,以获得高额收入,对于新朋友来说,做英文站可不像脑中
Foxmail Server(以下简称FMS)可以搭建出功能强大的邮件服务器。本文以FMS For Windows 2.0为例,从其设置、管- FTP(FileTransferProtocol)是文件传输协议的简称。FTP的作用正如其名所示:FTP的主要作用,就是让用户连接上一个远程
- 相信大家在为网站录入文章的时候都有过这样的经历:明明是一篇已经添加好图片的Word文档,在html编辑器里却只能copy文本而不能贴图,最后
- 由中国互联网协会、中国投资网联合主办的2009WEBGAME与SNS社区运营大会于11月7日圆满闭幕,经过三个多月的游戏征集、系列生态采访和
- <script language="javascript" type="text/javascript&
- 在linux上以服务的方式启动java程序1.安装jsvc在tomcat的bin目录下有一个jsvc.tar.gz的文件,进入tomcat的
- 在与国内互联网用户研究同行交流时,常常会被问到“腾讯很早就拥有眼动仪了,那是不是经常用到它?”、“眼动研究的结果有什么特别的作用?”等之类的
- 一般而言,由于互联网用户在刚登录某网站时,会看到各种各样的广告。这些广告杂乱无章,因此,大多数的标语用户很容易看过就忘。行为追踪就是防止这种
- 微软如今推出了其中国版地图搜,Live Search 地图。比起Google的ditu.google.cn和搜狗的map.sogou.com
- 11月3日国际报道 负责Google Android开发业务的Andy Rubin明确表示:Google不从事手机硬件制造业。上周TheSt
