CentOS6.5下主从DNS服务器的教程

分类:CentOS教程 阅读:89748 次

-->主从DNS服务器:

主DNS服务器(Master DNS): 数据库更新由管理员手动完成;

辅助DNS服务器 (SlaveDNS):数据库更新从主服务器或其他辅助DNS服务器那里完成;


一、DNS的常用命令:

1.测试解析命令.

1). dig命令:

# dig [-t type] [-x addr] [name] [@server]

+[no]trace-->(跟踪解析过程)

+[no]recurse-->(是否使用递归的方式)

+[no]tcp -->(是否使用tcp查询,而不使用udp)

+[no]question-->(是否隐藏问题)

+[no]answer-->(是否隐藏答案)

+[no]authority-->(是否隐藏权威段)

+[no]additional-->(是否隐藏附加段)

2). host命令:

# host [-t type] {name} [server]

例子:

3). nslookup命令(交互式的命令):

nslookup>

server DNS_SERVER_IP

set q=TYPE

{name}

例子:

2.启动/重加载命令:

1).启动命令:

# named -u named

# servcice named start(这个可能会依赖rndc.key的)

2).重载命令:

# service named reload

# killall -1 named

# killall named(关闭)

3.测试语法错误:

# service named configtest

# named-checkconf

# named-checkzone "xiaoma.com" /var/named/xiaoma.com.zone


二、区域传送的 主从复制:

注意:

这里的主机名字我改了,为了方便认出 主和从 的;

主DNS服务器: host1

从DNS服务器: host2

----不在同一网段也可以同步----

前提:

-->将准备好的bind包安装:

1.配置正向主从服务的实现:

1).主服务器配置 /var/named/xiaoma.com.zone:

CentOS6.5下主从DNS服务器的教程

2).主服务器配置 重新加载区域文件:

3).测试主从服务器是否能通信:

CentOS6.5下主从DNS服务器的教程

2).从服务器配置 /etc/named.conf:

3).从服务器配置 vim /etc/named.rfc1912.zones:

CentOS6.5下主从DNS服务器的教程

4).从服务器配置 启动并查看端口53是否启动:

5).从服务器配置查看/var/named/slaves/xiaoma.com.zone是否以同步:

CentOS6.5下主从DNS服务器的教程

6).从服务器配置 测试解析:

CentOS6.5下主从DNS服务器的教程

7).主服务器配置 重新加载并修改序列号:

I.添加一条记录并修改序列号:

CentOS6.5下主从DNS服务器的教程

II.重新加载:

8).查看日志:

CentOS6.5下主从DNS服务器的教程

9).从服务器 查看是否同步:

CentOS6.5下主从DNS服务器的教程

10).其它解析:

接上(1.配置正向主从服务的实现)

2.配置反向主从服务的实现:

1).从服务器配置 vim /etc/named.rfc1912.zones :

CentOS6.5下主从DNS服务器的教程

2).从服务器 测试语法并重新加载:

3).从服务器 查看日志:

CentOS6.5下主从DNS服务器的教程

4).从服务器 查看同步文件:

CentOS6.5下主从DNS服务器的教程

5).将主服务器的记录添加至反向记录:

我们在主服务器(/var/named/172.16.17.zone)里面加一条NS记录,告诉主服务器有一个从服务器.(ns2、img以及从服务器的记录).

CentOS6.5下主从DNS服务器的教程

6).启动服务并重新加载:

CentOS6.5下主从DNS服务器的教程

7).主服务器 查看日志:

CentOS6.5下主从DNS服务器的教程

8).从服务器 查看同步:

CentOS6.5下主从DNS服务器的教程

接上面(2.配置反向主从服务的实现)

3.区域传送的安全控制:

注意:我们都知道默认在未设置安全控制的情况下,DNS服务器的区域传送是传送所有服务器的,那么我们应该如何防范别人同步你的服务器的数据呢?

1).主服务器配置 vim /etc/named.rfc1912.zones :

CentOS6.5下主从DNS服务器的教程

2).主服务器配置 测试语法/重加载:

3).主服务器 测试区域传送:

CentOS6.5下主从DNS服务器的教程

4).从服务器 测试区域传送:

CentOS6.5下主从DNS服务器的教程

6).定从服务器的安全控制 vim /etc/named.rfc1912.zones:

CentOS6.5下主从DNS服务器的教程

7).从服务器 测试语法/重加载

8).从服务器 测试:

CentOS6.5下主从DNS服务器的教程