Linux DNS域名解析服务器练习

配置dns主从服务,要求从服务器能够定时从主服务器同步数据。

服务器说明:

主服务器: 192.168.190.131

从服务器: 192.168.190.133

第一步:两个服务器恢复快照,预处理,安装软件,设置网卡信息

复制代码
setenforce 0                #两个服务器都处理
systemctl stop firewalld 

dnf install -y bind #两个服务器都安装

#主服务器 ip
    #dns改为自己使本机具备测试功能
[root@server ~] nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.190.131/24 ipv4.gateway 192.168.190.2 ipv4.dns 192.168.190.131
[root@server ~]# nmcli  c  reload
[root@server ~]# nmcli  c  up  ens160

#从服务器ip
[root@server ~]nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.190.133/24 ipv4.gateway 192.168.190.2 ipv4.dns 192.168.190.133
[root@server ~]# nmcli  c  reload
[root@server ~]# nmcli  c  up  ens160

第二步:主服务器端操作,编辑主配置文件设置监听IP

复制代码
[root@server ~]# vim /etc/named.conf 

# {}中改为any。也可写为本机IP

listen-on port 53 { 192.168.48.130; };  

         allow-query     { any; }; # {}中改为any

第三步:主服务器操作打开区域配置文件,添加如下内容,重点为:允许从服务器的同步请求,即修改为 allow-transfer允许同步区域信息的主机IP;;参数

vim /etc/named.rfc1912.zones

zone "openlab.com" IN {

type master;

file "openlab.com.zone";

allow-transfer { 192.168.190.133; };

};

zone "190.168.192.in-addr.arpa" IN {

type master;

file "192.168.190.arpa";

allow-transfer { 192.168.190.133; };

};

第四步:主服务端操作,设置正反解析数据配置文件

复制代码
# 正向解析:
[root@server ~]# cd  /var/named
[root@server ~]# ls
[root@server ~]# cp  -a  named.localhost  openlab.com.zone
[root@server ~]# vim  openlab.com.zone

$TTL 1D

@ IN SOA ns.openlab.com. admin.openlab.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.openlab.com.

NS slave.openlab.com.

ns IN A 192.168.190.131

www IN A 192.168.190.131

bbs IN A 192.168.190.131

ftp IN CNAME www

slave IN A 192.168.190.133

#反向解析

root@server \~# cd /var/named

root@server \~# ls

root@server \~# cp -a named.loopback 192.168.190.arpa

root@server \~# vim /var/named/192.168.190.arpa

$TTL 1D

@ IN SOA ns.openlab.com admin.openlab.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns.openlab.com.

NS slave.openlab.com.

130 IN PTR ns.openlab.com.

130 IN PTR www.openlab.com.

130 IN PTR bbs.openlab.com.

130 IN PTR ftp.openlab.com.

131 IN PTR slave.openlab.com.

#重启服务

复制代码
[root@server ~]# systemctl restart named

第五步:从服务端操作,修改主配置文件

root@node1 \~# vim /etc/named.conf

11 listen-on port 53 { 192.168.190.133; };

19 allow-query { any; };

第六步: 从服务端操作,修改区域配置文件,填写主服务器的IP地址与要抓取的区域信息,注意此时的服务类型应该时slave(从)

复制代码
[root@node1 ~]# vim /etc/named.rfc1912.zones

zone "openlab.com" IN {      
        type slave;      
        masters { 192.168.190.131; };      
        file "slaves/openlab.com.zone";
};

zone "190.168.192.in-addr.arpa" IN {      
        type slave;      
        masters { 192.168.190.131; };      
        file "slaves/192.168.190.arpa";
};

第七步:从服务端操作,重启服务,注意:当从服务器的DNS服务程序在重启后,就自动从主服务器上同步了数据配置文件,且该文件默认会放在区域配置文件中所定义的目录位置中

复制代码
[root@node1 ~]# cd  /var/named/slaves  
复制代码
[root@node1 ~]# ls                       # 启动服务前查看解析配置文件为空
复制代码
[root@node1 ~]# systemctl start named
复制代码
[root@node1 ~]# ls                       # 启动服务后自动拉取

第八步:从服务端操作确认从服务端的网卡DNS地址修改为自己的IP 192.168.190.133,使从服务器自身也能提供DNS域名解析服务,在进行测试

复制代码
[root@node1 ~]# nslookup  www.openlab.com
[root@node1 ~]# nslookup  192.168.48.130
相关推荐
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
XIAOHEZIcode1 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
江华森1 天前
NumPy 数值计算基础入门
运维
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux