系统配置dns主从服务器

一、准备两台主机,区分主从

二、完全区域传送

1、主DNS服务器配置

复制代码
#安装相关的包
[root@oula1 ~]# yum install bind -y
 
#关闭防火墙
[root@oula1 ~]# systemctl stop firewalld
[root@oula1 ~]# setenforce 0
 
#修改配置主文件
[root@oula1 ~]# vim /etc/named.conf
options {
	listen-on port 53 { 192.168.75.129; };#定义监听端口,如果所有地址都监听,则只写端口
	directory 	"/var/named";#定义数据文件目录
	allow-query     { any; };#允许所有主机进行查询
    recursion yes;#开启递归查询
    allow-transfer { 192.168.75.129; };#从服务器ip
};
#正向解析模块
zone "baidu.com" IN {
        type master;
        file "master.baidu.zheng";
};
#反向解析模块
zone "75.168.192.in-addr.arpa" IN {
        type master;
        file "master.baidu.fan";
};
 
#编写资源记录文件
#1、正向解析
[root@oula1 ~]# vim /var/named/master.baidu.zheng
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        0
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
dns     A       192.168.75.129
www     A       192.168.75.130
ftp     A       192.168.75.132
slave   A       192.168.75.131
w       CNAME   www
#2、反向解析
[root@oula1 ~]# vim /var/named/master.baidu.fan
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        0
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
129    PTR     dns.baidu.com.
130    PTR     www.baidu.com.
133    PTR     w.baidu.com.
132     PTR     ftp.baidu.com.
131     PTR     slave.baidu.com.
 
#重启服务
[root@oula1 ~]# systemctl restart named

2、从DNS服务器配置

复制代码
#安装相关的包
[root@oula2 ~]# yum install bind -y
 
#关闭防火墙
[root@oula2 ~]# systemctl stop firewalld
[root@oula2 ~]# setenforce 0
 
#修改配置主文件
[root@oula2 ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.75.131; };
        directory       "/var/named/slaves";
        allow-query     { any; };
};
zone "baidu.com" IN {
        type slave;
        file "slaves.baidu.zheng";
        masters { 192.168.75.129; };
        allow-notify { 192.168.75.129; };
};
zone "75.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves.baidu.fan";
        masters { 192.168.75.129; };
        allow-notify { 192.168.75.129; };
};
 
#重启服务
[root@oula2 ~]# systemctl restart named

三、增量区域传送

1、主DNS服务器配置

复制代码
#在二配置的基础上,如资源记录文件有变(#号标记处),需编辑正反向解析资源记录文件
#1、正向解析
[root@oula1 ~]# vim /var/named/master.baidu.zheng
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   #此处版本号+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
dns     A       192.168.75.129
www     A       192.168.75.130
ftp     A       192.168.75.132
slave   A       192.168.75.131
aaa     A       192.168.75.101  #此处新增一条正向解析
w       CNAME   www
 
#2、反向解析
[root@oula1 ~]# vim /var/named/master.baidu.fan
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   #此处版本号+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
129     PTR     dns.baidu.com.
130     PTR     www.baidu.com.
133     PTR     w.baidu.com.
132     PTR     ftp.baidu.com.
131     PTR     slave.baidu.com.
101     PTR     aaa.baidu.com.  #此处新增一条反向解析
 
#重启服务
[root@oula1 ~]# systemctl restart named

2、测试

在从DNS服务器中提前输入tail -f /var/log/messages,即可观察到版本信息的变化

相关推荐
小苹果13571 小时前
阿里云mysql数据丢失,如何通过服务器备份在其他服务器上恢复数据,并获取mysql丢失数据,完成mysql数据恢复
服务器·mysql·阿里云
许白掰1 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
hrrrrb2 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
网安小白的进阶之路5 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习5 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创5 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
longze_75 小时前
Ubuntu连接不上网络问题(Network is unreachable)
linux·服务器·ubuntu
啟明起鸣6 小时前
【网络编程】简易的 p2p 模型,实现两台虚拟机之间的简单点对点通信,并以小见大观察 TCP 协议的具体运行
c语言·网络·tcp/ip·p2p
追烽少年x6 小时前
设计模式---观察者模式(发布-订阅模式)
网络·设计模式