centos7.x 部署主、从DNS服务器问题
作者:锋利的潘羊多拉 发布时间:2023-07-01 12:44:08
1、准备
例:两台192.168.219.146(主), 192.168.219.147(从), 域名www.panyangduola.com
主、从DNS服务器均需要安 * ind、bind-chroot、bind-utils
yum -y install bind bind-utils bind-chroot
如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略)
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
2、主DNS服务器(192.168.219.146)配置
编辑配置文件
vim /etc/named.conf
找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
修改为
listen-on port 53 { any; };
allow-query { any; };
2-1、配置正向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type master;
file "data/panyangduola.com.zone";
};
创建panyangduola.com.zone解析域
vim /var/named/data/panyangduola.com.zone
$TTL 3600
$ORIGIN panyangduola.com.
@ IN SOA panyangduola.com. admin.panyangduola.com. (
2018042101
1D
1H
1W
3H
)
@ IN NS ns1.panyangduola.com.
@ IN NS ns2.panyangduola.com.
ns1 IN A 192.168.219.146
ns2 IN A 192.168.219.147
www IN A 192.168.219.146
web IN CNAME www
2-2、配置反向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "219.168.192.in-addr.arpa" IN {
type master;
file "data/219.168.192.zone";
};
创建219.168.192.zone解析域
vim /var/named/data/219.168.192.zone
$TTL 3600
$ORIGIN 219.168.192.in-addr.arpa.
@ IN SOA panyangduola.com. admin.panyangduola.com. (
2018042101
1D
1H
1W
3H
)
@ IN NS ns1.panyangduola.com.
@ IN NS ns2.panyangduola.com.
146 IN PTR ns1.panyangduola.com.
147 IN PTR ns2.panyangduola.com.
146 IN PTR www.panyangduola.com.
2-3、对DNS配置文件进行一下语法检查:
cd /etc
named-checkconf named.conf
named-checkconf named.rfc1912.zones
cd /var/named/data
named-checkzone panyangduola.com panyangduola.com.zone
named-checkzone 219.168.192.in-addr.arpa 219.168.192.zone
2-4、编辑/etc/resolv.conf,添加
vim /etc/resolv.conf
search localdomain
nameserver 192.168.219.146
2-5、如果2-3步骤没有错误发生的话,启动named服务
重启named
systemctl restart named
查看状态
systemctl status named
2-6、检查主DNS服务器解析是否成功
ping命令验证
ping -c 4 www.panyangduola.com
nslookup命令验证
nslookup
>www.panyangduola.com
nslookup
>192.168.219.146
3、从DNS服务器(192.168.219.147)配置
编辑named.conf文件
vim /etc/named.conf
找到其中两行
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
修改为
listen-on port 53 { any; };
allow-query { any; };
3-1、修改主DNS服务器(192.168.219.146)的配置/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type master;
file "data/panyangduola.com.zone";
allow-transfer {192.168.219.147;};
notify yes;
also-notify {192.168.219.147;};
};
zone "219.168.192.in-addr.arpa" IN {
type master;
file "data/219.168.192.zone";
allow-transfer {192.168.219.147;};
notify yes;
also-notify {192.168.219.147;};
};
3-2、配置从DNS服务器(192.168.219.147)正向解析
编辑文件/etc/named.rfc1912.zones,在末尾添加需要解析的域
vim /etc/named.rfc1912.zones
zone "panyangduola.com" IN {
type slave;
file "data/panyangduola.com.zone";
masters { 192.168.219.146; };
};
创建panyangduola.com.zone空文件
touch /var/named/data/panyangduola.com.zone
设置所有者
cd /var/named/data
chown named:named panyangduola.com.zone
3-3、配置从DNS服务器(192.168.219.147)反向解析
在文件/etc/named.rfc1912.zones中添加
vim etc/named.rfc1912.zones
zone "219.168.192.in-addr.arpa" IN {
type slave;
file "data/219.168.192.zone";
masters { 192.168.219.146; };
};
创建空文件219.168.192.zone
touch /var/named/data/219.168.192.zone
设置所有者
cd /var/named/data
chown named:named 219.168.192.zone
3-4、对DNS配置文件进行一下语法检查:
cd /etc
named-checkconf named.conf
named-checkconf named.rfc1912.zones
3-5、编辑/etc/resolv.conf,添加
vim /etc/resolv.conf
search localdomain
nameserver 192.168.219.147
3-6、如果3-4步骤没有错误发生的话,启动named服务
重启named
systemctl restart named
查看状态
systemctl status named
3-7、查看文件/var/named/data/panyangduola.com.zone和/var/named/data/219.168.192.zone是否有二进制数据
cat /var/named/data/panyangduola.com.zone
cat /var/named/data/219.168.192.zone
3-8、检查从DNS服务器解析是否成功
ping命令验证
ping -c 4 www.panyangduola.com
nslookup命令验证
nslookup
>192.168.219.147
总结
以上所述是小编给大家介绍的centos7.x 部署主、从DNS服务器问题,希望对大家有所帮助
来源:https://www.cnblogs.com/panyangduola/archive/2019/10/10/11650289.html
0
投稿猜你喜欢
- 北京时间3月3日消息 据国外媒体报道,雅虎CEO卡罗尔·巴茨周二在庆祝雅虎成立15周年时表示,公司要实现复兴需要多年时间。她希望投资者记住,
VMwarea的安装过程就不演示了,主要看看如何装入win7镜像1、下载win7镜像链接: https://pan.baidu.com/s/- 虚拟机是非常方便的测试软件,我们可以用来做各种测试,不会对硬件造成伤害,为了能够更加方便的演示环境,便于做各种例子;而又能保证主机的快速运行
- 1)设置生存时间HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Par
- 本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由
- linux mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录。
- 实例如下:#include <time.h>#ifdef WIN32# include <windows.h&
- 关于Google对站群等态度,这个你得发邮件去问一下Google。我们可以看到这些类型的站群:知道CBS Interactive么,其旗下的
- 现在做行业网站推广的朋友们都不会忘了软文推广,发在各站长站。的确,这是会带来不少的流量,只是我很难想到这些流量最终沉淀下来,甚至进一步成为注
- 前几天给一个客户做远程项目实施,客户那边的服务器是Windows OS的,我们这边的业务运行需要linux OS,所以就在Windows O
- 现在网络上的术语太多了,不记一下还真容易犯糊涂。雅虎统计中有个“UV”这个简写名称,一开始还真没弄明白什么意思,后来查了一下,原来就是独立访
- 使用过嘀咕的“嘀神”插件的用户都知道,这个插件可以实现将嘀咕信息即时同步到其他微博客的功能。对于Twitter重度用户,可能也会需要将Twi
- Google官方原文:How do I pick up my Western&n
- 对于绝大部份的网站来说,一个合理点击率就只在乎0.1-1%,我跟其他水帖不同,他们所说的是去优化你的广告位置,从而增加更多的点击。但对于我的
- Linux 6下安装编译安装Nginx的步骤前言:Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务
- 这篇文章是由José M. Aguilar在他卓越的博客中以西班牙语的形式首发,其后Timm Martin在获得Aguilar先生的授权下,
- windows2003server标准服务当中需要停止的服务,作为IIS网络服务器,以上服务务必要停止,如果需要SSL证书服务,则设置方法不
- 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPre
- 环境准备所有操作开始前,先确定hadoop版本已经装好。具体可以看我的另一篇博客搭建hadoop3.xmysql安装先把安装包放到softw
- 虽然Google的Blogspot在国内无法访问,但对于独立域名的英文博客来说,使用Blogger还是不错的选择,不用使用托管主机,这里就介
