搭建DNS域名解析服务及主从复制
程序员文章站
2022-07-13 21:46:43
...
一、DNS域名解析服务
1、DNS服务器的作用
将IP地址解析为域名,将域名解析为IP地址
2、解析的类型
正向解析:将域名解析为IP地址
反向解析:将IP地址解析为域名
3、DNS系统的类型
高速缓存服务器:缓存用户解析过的数据,加快访问速度,节约带宽资源
主名称服务器:保存DNS区域的正本数据,可以添加删除区域中的数据
从名称服务器:也被称为辅助DNS服务器,保存的DNS区域的副本数据,不能添加修改删除区域数据只能读取,主DNS故障辅助DNS接替工作
二、安装配置DNS服务
1、环境搭建(主从都需要配置)
主域名服务器 | centos01.benet.com 192.168.100.10 |
---|---|
从域名服务器 | centos02.benet.com 192.168.100.10 |
2、关闭防火墙及selinux
[aaa@qq.com ~]# systemctl stop firewalld \\关闭防火墙
[aaa@qq.com ~]# setenforce 0 \\临时关闭selinux
3、编辑本地yum源,挂载系统光盘
[aaa@qq.com ~]# cd /etc/yum.repos.d/
[aaa@qq.com yum.repos.d]# vim local.repo
[local]
name=centos
baseurl=file:///mnt
enabled=1
gpgcheck=0
[aaa@qq.com ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
4、安装主从节点DNS服务器
[aaa@qq.com ~]# yum -y install bind bind-chroot
[aaa@qq.com ~]# yum -y install bind bind-chroot
5、配置主DNS服务器节点
1)编辑DNS主配置文件
[aaa@qq.com ~]# vim /etc/named.conf
options { #全局配置文件
listen-on port 53 { any; }; #53号端口监听任意IP地址
directory "/var/named"; #区域配置文件位置
allow-query { 192.168.100.0/24; }; #允许100网段使用DNS
};
zone "benet.com" IN { #正向区域解析名字为benet
type master; #主DNS服务器
file "benet.com.zone"; #正向解析区域配置文件位置
allow-transfer { 192.168.100.20; }; #允许从服务器同步数据
};
zone "100.168.192.in-addr.arpa" IN { #反向解析区域
type master;
file "192.168.100.arpa"; #反向解析区域配置文件名字
allow-transfer { 192.168.100.20; }; #允许从服务器同步数据
};
2)编辑benet.com正向解析配置文件
[aaa@qq.com ~]# vim /var/named/benet.com.zone
$TTL 86400 #解析资源记录有效时间24小时
@ SOA benet.com. root.benet.com ( #域名为benet.com
2020020202 #更新***,所有正反配置文件必须相同
1H #刷新时间1小时
15M #重试时间15分钟
1W #失效时间为1周
1D #无效解析记录保存时间一天
)
@ NS centos01.benet.com. #权威服务器是DNS的完全合格域名
NS centos02.benet.com. #从DNS服务器
centos01 A 192.168.100.10 #正向解析
centos02 A 192.168.100.20
www A 192.168.100.10
ftp CNAME www #访问ftp自动转向www
3)编辑benet.com反向解析配置文件
[aaa@qq.com ~]# vim /var/named/192.168.100.arpa
$TTL 86400
@ SOA benet.com. root.benet.com (
2020020202
1H
15M
1W
1D
)
@ NS centos01.benet.com.
NS centos02.benet.com.
10 PTR centos01.benet.com.
20 PTR centos02.benet.com.
10 PTR www.benet.com.
4)添加执行权限,修改属主属组
[aaa@qq.com ~]# chmod +x /var/named/benet.com.zone
[aaa@qq.com ~]# chmod +x /var/named/192.168.100.arpa
[aaa@qq.com ~]# chown named:named /var/named/benet.com.zone
[aaa@qq.com ~]# chown named:named /var/named/192.168.100.arpa
5)本地网卡配置文件添加DNS(主从互指)
[aaa@qq.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
DNS1=192.168.100.10
DNS2=192.168.100.20
[aaa@qq.com ~]# systemctl restart network
6)启动主DNS服务设置开机自启
[aaa@qq.com ~]# systemctl start named
[aaa@qq.com ~]# systemctl enable named
6、配置从服务器节点
1)编辑DNS主配置文件
[aaa@qq.com ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
directory "/var/named";
allow-query { 192.168.100.0/24; };
};
zone "benet.com" IN {
type slave; #从服务器
file "slaves/benet.com.zone"; #复制正向解析到slaves目录
masters { 192.168.100.10; }; #指向主DNS服务器
};
zone "100.168.192.in-addr.arpa" IN {
type slave; #从服务器
file "slaves/192.168.100.arpa"; #复制反向解析到slaves目录
masters { 192.168.100.10; }; #指向主DNS服务器
};
2)本地网卡配置文件添加DNS(主从互指)
[aaa@qq.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
DNS1=192.168.100.20
DNS2=192.168.100.10
[aaa@qq.com ~]# systemctl restart network
3)启动从节点服务设置开机自启
[aaa@qq.com ~]# systemctl start named
[aaa@qq.com ~]# systemctl enable named
4)验证从节点复制主节点的两个区域配置文件
[aaa@qq.com ~]# ll /var/named/slaves/
总用量 8
-rw-r--r-- 1 named named 418 4月 20 04:41 192.168.100.arpa
-rw-r--r-- 1 named named 374 4月 20 04:41 benet.com.zone
7、开启WIN10客户端验证
1)配置客户端ip地址及主从DNS(注:必须在同一网段,确保通信)
2)验证主DNS正向反向解析
3)停止主DNS服务验证从节点正常解析
[aaa@qq.com ~]# systemctl stop named
下一篇: WordPress网站如何优化图片