系统配置dns主从服务器

一、准备两台主机，区分主从

二、完全区域传送

1、主DNS服务器配置

#安装相关的包
[root@oula1 ~]# yum install bind -y
 
#关闭防火墙
[root@oula1 ~]# systemctl stop firewalld
[root@oula1 ~]# setenforce 0
 
#修改配置主文件
[root@oula1 ~]# vim /etc/named.conf
options {
	listen-on port 53 { 192.168.75.129; };#定义监听端口，如果所有地址都监听，则只写端口
	directory 	"/var/named";#定义数据文件目录
	allow-query     { any; };#允许所有主机进行查询
    recursion yes；#开启递归查询
    allow-transfer { 192.168.75.129; };#从服务器ip
};
#正向解析模块
zone "baidu.com" IN {
        type master;
        file "master.baidu.zheng";
};
#反向解析模块
zone "75.168.192.in-addr.arpa" IN {
        type master;
        file "master.baidu.fan";
};
 
#编写资源记录文件
#1、正向解析
[root@oula1 ~]# vim /var/named/master.baidu.zheng
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        0
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
dns     A       192.168.75.129
www     A       192.168.75.130
ftp     A       192.168.75.132
slave   A       192.168.75.131
w       CNAME   www
#2、反向解析
[root@oula1 ~]# vim /var/named/master.baidu.fan
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        0
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
129    PTR     dns.baidu.com.
130    PTR     www.baidu.com.
133    PTR     w.baidu.com.
132     PTR     ftp.baidu.com.
131     PTR     slave.baidu.com.
 
#重启服务
[root@oula1 ~]# systemctl restart named

2、从DNS服务器配置

#安装相关的包
[root@oula2 ~]# yum install bind -y
 
#关闭防火墙
[root@oula2 ~]# systemctl stop firewalld
[root@oula2 ~]# setenforce 0
 
#修改配置主文件
[root@oula2 ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.75.131; };
        directory       "/var/named/slaves";
        allow-query     { any; };
};
zone "baidu.com" IN {
        type slave;
        file "slaves.baidu.zheng";
        masters { 192.168.75.129; };
        allow-notify { 192.168.75.129; };
};
zone "75.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves.baidu.fan";
        masters { 192.168.75.129; };
        allow-notify { 192.168.75.129; };
};
 
#重启服务
[root@oula2 ~]# systemctl restart named

三、增量区域传送

1、主DNS服务器配置

#在二配置的基础上，如资源记录文件有变（#号标记处），需编辑正反向解析资源记录文件
#1、正向解析
[root@oula1 ~]# vim /var/named/master.baidu.zheng
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   #此处版本号+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
dns     A       192.168.75.129
www     A       192.168.75.130
ftp     A       192.168.75.132
slave   A       192.168.75.131
aaa     A       192.168.75.101  #此处新增一条正向解析
w       CNAME   www
 
#2、反向解析
[root@oula1 ~]# vim /var/named/master.baidu.fan
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   #此处版本号+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
129     PTR     dns.baidu.com.
130     PTR     www.baidu.com.
133     PTR     w.baidu.com.
132     PTR     ftp.baidu.com.
131     PTR     slave.baidu.com.
101     PTR     aaa.baidu.com.  #此处新增一条反向解析
 
#重启服务
[root@oula1 ~]# systemctl restart named

2、测试

在从DNS服务器中提前输入tail -f /var/log/messages，即可观察到版本信息的变化