Linux自建簡易版DNS主從服務器

時間 2019-12-19

標籤 linux 自建簡易 dns 主從服務器欄目 Linux 简体版

原文原文鏈接

一：實驗目的數據庫

經過創建主的DNS服務器，來提供域名解析服務，經過從服務器來提升容錯性，在主服務器出現故障的狀況下照常提供服務。vim

二：實驗環境centos

（1）安全

centos6 主服務器：192.168.216.66服務器

centos6 從服務器 : 192.168.22.1網絡

centos6 測試機 : 192.168.22.2dom

（2）將三個IP對應網卡設爲僅主機模式，減小網絡干擾ide

（3）關閉三個機器防火牆：iptables -F測試

（4）關閉三個機器dhcp服務：service dhcpd stopspa

（5）關閉SELINUX：setenforce 0

三：建立主DNS服務器實驗步驟

（1）安裝並開啓bind服務

①  yum install bind
②  service named start

（2）編輯bind主配置文件

①vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;};
     allow-transfer  { 192.168.22.1;};   ##容許轉發給從服務器
     dnssec-enable no;
     dnssec-validation no;
②systemctl reload named
③檢查配置文件是否有錯
  named-checkconf

（3）編輯區域配置文件

vim /etc/named.rfc1912.zones
     zone "magedu.com" {
             type master;
             file "magedu.com.zone";
     };

（4）編輯區域數據庫文件

① 初次配置不熟悉者，可依據/var/named/localhost.zone爲模板建立域的數據庫文件（注意權限的設
置）
cp -p /var/named/named.localhost  /var/named/magedu.com.zone

② vim /var/named/magedu.com.zone

$TTL 1D
@   IN SOA  dns1（指定本域主dns服務器爲dns1） zdd.magedu.com. (     ##SOA定義主服務器
                    20171013    ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  dns1           ##主DNS服務器
dns1    A   192.168.216.66
@       NS  dns2           ## 從DNS服務器
dns2    A   192.168.22.1
ftp     CNAME   www        ## 別名服務器
www     A       102.1.1.1

注意事項：配置文件中利用SOA指定主服務時，郵箱名中不能包含@，故換爲.

（5）重載配置文件

 rndc reload

（6）測試機測試實驗結果

[root@ceshi ~]# host www.magedu.com 192.168.216.66
Using domain server:
Name: 192.168.216.66
Address: 192.168.216.66#53
Aliases: 

www.magedu.com has address 102.1.1.1   ## 解析成功！！！

四：建立從DNS服務器實驗步驟

操做環境：centos6 從服務器

（1）安裝並開啓bind服務

①  yum install bind
②  service named start

（2）編輯主配置文件，內容以下

vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;}; 
     allow-transfer  { none;};  ##保證安全性

（3）編輯區域配置文件

vim /etc/named.rfc1912.zones
   zone "magedu.com" {   
       type slave;
       masters { 主DNSIP; };
       file "slaves/magedu.com.zone.slave";  #指定從服務器區域數據庫文件
   };

注意：新建域名應和主服務器器域名保持一致

（4）重載配置文件，實現區域數據庫文件的主從複製

①[root@centos6 slaves]# rndc reload
②[root@centos6 slaves]# ls
magedu.com.zone.slave

注意：若重啓後/var/named/slaves/下數據庫文件自動生成失敗，能夠嘗試重啓主服務器所在主機的named服務及本機的named服務，而後再重載配置文件。

（5）測試機測試實驗結果

①模擬主服務器宕掉
[root@centos6 named]# service named stop
Stopping named: .                                          [  OK  ]  #關閉主服務器DNS服務
②經過主服務器解析域名，發現解析失敗
[root@ceshi ~]# host www.magedu.com 192.168.216.66
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
③經過從服務器解析域名
[root@ceshi ~]# host www.magedu.com 192.168.22.1
Using domain server:
Name: 192.168.22.1
Address: 192.168.22.1#53
Aliases: 

www.magedu.com has address 102.1.1.1  #解析成功

實驗代表主從DNS服務器的配合使用爲域名解析服務提供了較好的容錯能力和穩定性。