欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

搭建DNS域名解析服务及主从复制

程序员文章站 2022-07-13 21:46:43
...

一、DNS域名解析服务
1、DNS服务器的作用
将IP地址解析为域名,将域名解析为IP地址
2、解析的类型
正向解析:将域名解析为IP地址
反向解析:将IP地址解析为域名
3、DNS系统的类型
高速缓存服务器:缓存用户解析过的数据,加快访问速度,节约带宽资源
主名称服务器:保存DNS区域的正本数据,可以添加删除区域中的数据
从名称服务器:也被称为辅助DNS服务器,保存的DNS区域的副本数据,不能添加修改删除区域数据只能读取,主DNS故障辅助DNS接替工作
二、安装配置DNS服务
1、环境搭建(主从都需要配置)

主域名服务器 centos01.benet.com 192.168.100.10
从域名服务器 centos02.benet.com 192.168.100.10

2、关闭防火墙及selinux

[aaa@qq.com ~]# systemctl stop firewalld	\\关闭防火墙
[aaa@qq.com ~]# setenforce 0	\\临时关闭selinux

3、编辑本地yum源,挂载系统光盘

[aaa@qq.com ~]# cd /etc/yum.repos.d/
[aaa@qq.com yum.repos.d]# vim local.repo
[local]
name=centos
baseurl=file:///mnt
enabled=1
gpgcheck=0
[aaa@qq.com ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载

4、安装主从节点DNS服务器

[aaa@qq.com ~]# yum -y install bind bind-chroot
[aaa@qq.com ~]# yum -y install bind bind-chroot

5、配置主DNS服务器节点
1)编辑DNS主配置文件

[aaa@qq.com ~]# vim /etc/named.conf 
options {	#全局配置文件
        listen-on port 53 { any; };		#53号端口监听任意IP地址
        directory "/var/named";		#区域配置文件位置
        allow-query { 192.168.100.0/24; };		#允许100网段使用DNS
};
zone    "benet.com"     IN      {	#正向区域解析名字为benet
        type master;	#主DNS服务器
        file "benet.com.zone";		#正向解析区域配置文件位置
        allow-transfer { 192.168.100.20; };		#允许从服务器同步数据
};
zone    "100.168.192.in-addr.arpa"      IN      {	#反向解析区域
        type master;
        file "192.168.100.arpa";	#反向解析区域配置文件名字
        allow-transfer { 192.168.100.20; };		#允许从服务器同步数据
};

2)编辑benet.com正向解析配置文件

[aaa@qq.com ~]# vim /var/named/benet.com.zone
$TTL    86400	#解析资源记录有效时间24小时
@       SOA     benet.com.      root.benet.com (	#域名为benet.com
        2020020202	#更新***,所有正反配置文件必须相同
        1H		#刷新时间1小时
        15M		#重试时间15分钟
        1W		#失效时间为1周
        1D		#无效解析记录保存时间一天
)
@       NS      centos01.benet.com.		#权威服务器是DNS的完全合格域名
        NS      centos02.benet.com.		#从DNS服务器
centos01 A      192.168.100.10		#正向解析
centos02 A      192.168.100.20
www     A       192.168.100.10
ftp     CNAME   www		#访问ftp自动转向www

3)编辑benet.com反向解析配置文件

[aaa@qq.com ~]# vim /var/named/192.168.100.arpa
$TTL    86400
@       SOA     benet.com.      root.benet.com (
        2020020202
        1H
        15M
        1W
        1D
)
@       NS      centos01.benet.com.
        NS      centos02.benet.com.
10      PTR     centos01.benet.com.
20      PTR     centos02.benet.com.
10		PTR		www.benet.com.

4)添加执行权限,修改属主属组

[aaa@qq.com ~]# chmod +x /var/named/benet.com.zone 
[aaa@qq.com ~]# chmod +x /var/named/192.168.100.arpa 
[aaa@qq.com ~]# chown named:named /var/named/benet.com.zone 
[aaa@qq.com ~]# chown named:named /var/named/192.168.100.arpa 

5)本地网卡配置文件添加DNS(主从互指)

[aaa@qq.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
DNS1=192.168.100.10
DNS2=192.168.100.20
[aaa@qq.com ~]# systemctl restart network

6)启动主DNS服务设置开机自启

[aaa@qq.com ~]# systemctl start named
[aaa@qq.com ~]# systemctl enable named

6、配置从服务器节点
1)编辑DNS主配置文件

[aaa@qq.com ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        directory "/var/named";
        allow-query { 192.168.100.0/24; };
};
zone    "benet.com"     IN      {
        type slave;		#从服务器
        file "slaves/benet.com.zone";		#复制正向解析到slaves目录
        masters { 192.168.100.10; };		#指向主DNS服务器
};
zone    "100.168.192.in-addr.arpa"      IN      {
        type slave;		#从服务器
        file "slaves/192.168.100.arpa";		#复制反向解析到slaves目录
        masters { 192.168.100.10; };		#指向主DNS服务器
};

2)本地网卡配置文件添加DNS(主从互指)

[aaa@qq.com ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
DNS1=192.168.100.20
DNS2=192.168.100.10
[aaa@qq.com ~]# systemctl restart network

3)启动从节点服务设置开机自启

[aaa@qq.com ~]# systemctl start named
[aaa@qq.com ~]# systemctl enable named

4)验证从节点复制主节点的两个区域配置文件

[aaa@qq.com ~]# ll /var/named/slaves/
总用量 8
-rw-r--r-- 1 named named 418 4月  20 04:41 192.168.100.arpa
-rw-r--r-- 1 named named 374 4月  20 04:41 benet.com.zone

7、开启WIN10客户端验证
1)配置客户端ip地址及主从DNS(注:必须在同一网段,确保通信)
搭建DNS域名解析服务及主从复制
2)验证主DNS正向反向解析
搭建DNS域名解析服务及主从复制
3)停止主DNS服务验证从节点正常解析

[aaa@qq.com ~]# systemctl stop named

搭建DNS域名解析服务及主从复制

相关标签: linux服务