主從DNS應用與配置

一.單DNS服務配置：

DNS服務的配置：

yum -y install bind

vim /etc/named.conf

修改：

listen-on port 53 { any; };

allow-query     { any; };

 

vim /etc/named.rfc1912.zones

cd /var/named

ls

cp named.localhost li.com.zone -p

cp named.loopback 117.168.192.arpa -p

vim li.com.zone

 

vim 117.168.192.arpa

 

service named restart

 

客戶端配置DNS，而後進行訪問

 

 

二.主從DNS服務配置：

【主DNS服務器：】

yum -y install bind

一.DNS主配置文件:

【IP——192.168.117.129】

vim /etc/named.conf

修改：

listen-on port 53 { any; };

allow-query     { any; };

 

監聽any

any 容許誰查詢

 

註釋：

//      dnssec-enable yes;

//      dnssec-validation yes;

//include "/etc/named.root.key";

 

 

主DNS用來存儲數據

對外提供查詢的都是從DNS服務器

 

DNS是包含關係

 

二.申明區域配置文件

vim /etc/named.rfc1912,zones

最後一行添加：用來申明從DNS服務器的IP地址

配圖：

zone "li.com" IN {

        type master;

        file "li.com.zone";

        allow-transfer { 192.168.117.141; };

};

 

zone "117.168.192.in-addr.arpa" IN {

        type master;

        file "117.168.192.arpa";

        allow-transfer { 192.168.117.141; };

};

 

 

 

三.區域配置文件：

cd /var/named/

cp -p named.localhost li.com.zone

vim li.com.zone

添加：

配圖：

 

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns1.li.com.

        NS      ns2.li.com.

        NS      @

        A       127.0.0.1

        AAAA    ::1

ns1     A       192.168.117.129

ns2     A       192.168.117.141

www     A       192.168.117.144

mail    CNAME   www

 

cp -p named.loopback

117.168.192.arpa

vim 117.168.192.arpa

配圖：

 

添加：

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

@       NS      ns1.li.com.

        NS      ns2.li.com.

        NS      @

        A       127.0.0.1

        AAAA    ::1

144     PTR     www.li.com.

129     PTR     ns1.li.com.

141     PTR     ns2.li.com.

 

*******************************

 

 

 

【從DNS服務器：】

【IP——192.168.117.141】

主配置文件

vim /etc/named.conf

any

any

註釋掉全部的dns和最後一行

 

 

申明區域配置文件

vim /etc/named.rfc1912.zones

配圖;

 

zone "li.com" IN {

        type slave;

        masters { 192.168.117.129; };

        file "slaves/li.com.zone";

};

zone "117.168.192.in-addr.arpa" IN {

        type slave;

        masters { 192.168.117.129; };

        file "slaves/117.168.192.arpa";

};

 

 

從配置文件是不用編輯區域配置文件的，會把主DNS文件的區域文件複製過來，只要在如下目錄中查看到便可

 

ls /var/named/slaves

117.168.192.arpa  li.com.zone

 

 

 

**************************

【客戶端配置DNS】

setup——網絡配置——DNS配置——主DNS配置

 

vim /etc/resolv.conf

看到：nameserver 192.168.117.129

 

驗證：ping www.li.com

或者：nslookup