centos7下利用bind搭建从DNS服务器、实现主从同步

最新推荐文章于 2023-07-10 08:31:18 发布
最新推荐文章于 2023-07-10 08:31:18 发布
阅读量994 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaochenwj1995/article/details/93740531

一、相关包与环境
bind-libs.x86_64 #提供库文件
bind-utils.x86_64 #提供工具包
bind.x86_64 #提供主程序包
实验环境:
192.168.147.129 主DNS服务器
192.168.147.131 从DNS服务器,一般是两个从服务器,这里只搭建了一个
192.168.147.128 DNS测试服务器
二、先搭建主DNS 服务器
之前的博客里有详细介绍如何搭建主DNS服务器,这里不再赘述。

安装bind包,并启动
[root@centos7 named]# yum install bind  -y
[root@centos7 named]# systemctl start named
编辑主配置文件
[root@centos7 named]# vim /etc/named.conf
options {
	listen-on port 53 { localhost; };//改为localhost,表示监听在本机的所有端口上
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost;any; };//加any参数,表示所有主机都可以查询
	allow-transfer  {192.168.147.131; };//允许从服务器的IP抓取、传输区域数据库的数据
	recursion yes;
	dnssec-enable no;
	dnssec-validation no;
	bindkeys-file "/etc/named.iscdlv.key";
	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};
编辑/etc/named.rfc1912.zones文件,在里面定义magedu.com域。
[root@centos7 named]# cat /etc/named.rfc1912.zones 
zone "magedu.com" IN {
	type master;
	file "magedu.com.zone";
	//allow-update { 192.168.147/24; };
};
在/var/named目录下生成并编辑解析库文件magedu.com.zone 
[root@centos7 named]# cat /var/named/magedu.com.zone 
$TTL 1D
magedu.com.	IN SOA	ns.magedu.com. nsadmin.magedu.com. (
					2	; serial  //序列号主DNS服务器修改时,得手动更新序列号,这样从服务器才能同步
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
@      NS      ns.magedu.com.
       NS      ns2.magedu.com. //定义从DNS服务器
www    CNAME   websrv
ns2    A       192.168.147.131//从DNS服务器解析出IP
websrv A       192.168.147.128
websrv A       192.168.147.129
ns     A       192.168.147.129        
@      MX   10 mailsrv1
@      MX   20 mailsrv2
mailsrv1 A  192.168.147.129
mailsrv2 A  192.168.147.131
完成之后重新加载或重启一下服务即可。
[root@centos7 named]# systemctl restart named

三、搭建从DNS 服务器
由于前面几步和主服务器没啥区别这里简单讲一下。这里是以下要注意的几点:
1、应该为一台独立的名称服务器
2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器
3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中
4、主服务器得允许从服务器作区域传送
5、主从服务器时间应该同步,可通过ntp进行;
6、bind程序的版本应该保持一致;否则,应该从高,主低

 从服务器向主服务器同步时间
  [root@centos7 ~]# ntpdate 192.168.147.129
27 Jun 16:26:10 ntpdate[4430]: adjust time server 192.168.147.129 offset -0.341613 sec
 编辑 /etc/named.conf 
    [root@centos7 ~]# vim /etc/named.conf 
    options {
    	//listen-on port 53 { 127.0.0.1; };//把这行注释掉,也可以改为localhost
    	listen-on-v6 port 53 { ::1; };
    	directory 	"/var/named";
    	dump-file 	"/var/named/data/cache_dump.db";
    	statistics-file "/var/named/data/named_stats.txt";
    	memstatistics-file "/var/named/data/named_mem_stats.txt";
    	//allow-query     { localhost; };把这行注释掉,也可以改为any
        allow-transfer    { none; };//从服务器不允许被抓取数据
    	recursion yes;
    	dnssec-enable yes;
    	dnssec-validation yes;
    	bindkeys-file "/etc/named.iscdlv.key";
    	managed-keys-directory "/var/named/dynamic";
    	pid-file "/run/named/named.pid";
    	session-keyfile "/run/named/session.key";
    };
    编辑/etc/named.rfc1912.zones文件,在里面定义magedu.com域
    zone "magedu.com" IN {
    	type slave;
		masters { 192.168.147.129; };
		file "slaves/magedu.com.zone";
	};
	配置完成后重启服务即可
	[root@centos7 named]# systemctl restart named

四、测试
我们使用dig命令指定向从服务器查询magedu.com

[root@centos6 ~]# dig www.magedu.com @192.168.147.131

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.magedu.com @192.168.147.131
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8288
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.magedu.com.			IN	A

;; ANSWER SECTION:
www.magedu.com.		86400	IN	CNAME	websrv.magedu.com.
websrv.magedu.com.	86400	IN	A	192.168.147.129
websrv.magedu.com.	86400	IN	A	192.168.147.128

;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns.magedu.com.
magedu.com.		86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns.magedu.com.		86400	IN	A	192.168.147.129
ns2.magedu.com.		86400	IN	A	192.168.147.131

;; Query time: 1 msec
;; SERVER: 192.168.147.131#53(192.168.147.131)
;; WHEN: Thu Jun 27 16:35:43 2019
;; MSG SIZE  rcvd: 152

使用ll /var/named/slaves命令可以看到从服务器已经从主服务器拉取了数据

[root@centos7 slaves]# ll
total 4
-rw-r--r-- 1 named named 547 Jun 27 16:28 magedu.com.zone
centos7安装bindDNS服务)
weixin_30340745的博客
06-05 2267
环境介绍 公网IP:149.129.92.239 内网IP:172.17.56.249 系统:CentOS 7.4 一、安装 yum install bind bind-utils -y    二、修改bind配置文件 vim /etc/named.conf options { listen-on port 53 { any; }; #监听任...
CentOS 7中使用BIND部署DNS服务器 - 主从DNS服务器
weixin_44631823的博客
11-07 2863
DNS服务器又称为辅助(备用)服务器,当主DNS服务器因负载过高或出现故障,无法为DNS客户端提供服务时,从DNS服务器将接替主DNS服务器的工作。由于从DNS服务器的数据信息是从主服务器复制而来的,因此从DNS服务器的数据信息是只读的。本节内容是基于“在CentOS 7中使用BIND部署DNS服务器 ”的基础上进行部署。 一、主DNS服务器配置 1、编辑主服务器DNS区域配置文件,在正向和反向区域中指定允许传输数据信息的从DNS服务器的IP地址。 第5行和第11行为...
Centos7搭建主从DNS服务器的教程
01-10
1、准备 例:两台192.168.11.10(主),192.168.11.11(从),域名www.test1.com # 主从DNS服务器均需要安装bindbind-chroot、bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns firewall-cmd --reload 2、主DNS服务器(192.168.11.10)配置 # 编辑配置文件 vim /etc/named.conf
DNS服务器(二):使用bind实现主从DNS服务器数据同步
weixin_33885253的博客
03-14 763
一、bind简介 Linux中通常使用bind实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装。当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口。bind的主要配置文件为/etc/named.conf,...
centos7 搭建dns主从服务器
w4wangshuai的博客
03-22 595
DNS即DomainNameSystem(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。 主dns服务器 1.DNS服务器需要安装bindbind-chroot、bind-utils: yum -y install bind bind-utils ...
CentOS 7 BIND 主从搭建
weixin_30885111的博客
07-07 203
主机 10.2.0.15 从机 10.2.0.14 1 主机配置$vim /etc/named.bodani.com.zones zone"bodani.com" IN { type master; file "named.bodani.com"; allow-transfer{ 127.0.0.1; 10.2.0.14; }; //只允许特...
Linux中利用bind实现DNS主从服务器搭建
weixin_42449832的博客
11-06 2063
Linux中通常使用bind实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令 yum install bind* 就可以安装,监听窗口为53。 bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目录下,用于定义区域的资源类型。
bind服务9---主从同步
frank_ci的博客
11-19 1909
在《bind服务6—解析数据文件》我们解释了主从DNS。只有主DNS,性能有限而且压力会较大,所以我们需要从DNS去分担客户端请求的压力。还说明了主DNS需要三步配置:修改主配置文件、修改区域文件、修改解析数据文件;而从DNS只需要配置两步:修改主配置文件、修改区域文件,解析的数据文件直接到主DNS去拿。本篇就来搭建这个从DNS服务器,以fedora(10.1.2.67)操作系统来演示。 一、安装 安装不需要多说,dnf -y install bind ;dnf -y install bind-utils
centos7搭建主从DNS服务器
xiaoyuanfannao的专栏
09-29 4550
欢迎关注我的公众号《pencil带你玩转Linux》,回复“Linux学习资料”获取视频教程哦。 DNS即DomainNameSystem(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。 主DNS服务器 1. DNS服务器需要安装bind、bin...
CentOS 7系统下DNS主从服务器部署
jiuwu_xyz的博客
07-10 2541
对前篇博客(十六)进行一个修正与补充
Centos7部署主从DNS服务器
qq_64774997的博客
11-11 1062
1.修改主机名(永久修改)2.检测系统已安装的bind软件包。3.安装bind软件包。4.查看DNS状态。5.配置主配置文件。6.配置区域配置文件。7.创建正向和反向解析文件并编辑。8.克隆一台主服务器需要对其进行文件修改作为从服务器(进行克隆时虚拟机需要处于关机状态)9.修改克隆虚拟机的ip和主机名。10.修改从服务器的区域配置文件。11.进入主服务器运行。12.修改文件纠错。13.再次运行成功。14.进行验证(验证成功)
centos7搭建DNS服务器bind
weixin_45756094的博客
12-18 5106
一:项目环境: 主机 角色 IP地址 功能 dns.kevin.com dns服务器 192.168.100.10 提供域名解析 win.kevin.com win客户端 192.168.100.20 测试域名解析是否正常 www.kevin.com web服务器 192.168.100.30 配置站点 blog.kevin.com blog服务器 192.168.100.40 配置......
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 997
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其中两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
CentOS7 DNS主从同步
weixin_33971977的博客
04-12 263
192.168.80.102主192.168.80.103从 主从都要关闭 systemctl stop firewalldsetenforce 0 在主域名服务器上:(192.168.80.102) 首先同步时间:yum install ntp -yyum install bind -yvi /etc/ntp.conf 加入以下三行在指定的位置 restrict 192.168.80.0...
DNS部署
weixin_44871069的博客
05-18 153
DNS部署 安装bind软件 yum install bind -y 在bind服务程序中有下面这三个比较关键的文件。 主配置文件(etc/named.conf):只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。 区域配置文件(/etc/named.rfc1912.zones)用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。 数据配置文件
CentOS 7系统搭建DNS服务(正向解析、反向解析、主从同步
bianjin8109的博客
09-04 867
DNS简介: 互联网中的地址是数字的IP地址,而我们平时用来访问网站的域名主要就是为了便于记忆。域名解析的作用就是把域名指向网站的IP地址,让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析就是域名到IP地址的转换过程。而域名的解析工作就是由DNS服务器完成。 DNS系统的作用: 正向解析:根据主机名称(域名)查找对应的IP地址。反向解析:根据IP地址查找对应的主机域名。 DNS系统...
centos配置dns主从服务器
qq_62428997的博客
09-29 757
Linux centos7配置dns主从服务器
CentOS7搭建DNS服务器配置详解
06-04 7002
反向解析
CentOS 7搭建主从DNS服务器详解与步骤
本教程详细介绍了在Centos 7系统上搭建主从DNS服务器的步骤。首先,确保两台服务器(假设IP分别为192.168.11.10为主服务器,192.168.11.11为从服务器)都安装了必要的DNS服务软件包,如bindbind-chroot和bind-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值