centos环境下dns-bind9主从服务器配置

作者:袖梨 2022-06-30

环境:centos  6.5 64bit  192.168.1.9(主)  192.168.1.10(从)
软件版本:bind9
前期准备:关闭防火墙(或放行UDP TCP的53 953端口),关闭selinux。

主服务器配置这里就不再介绍说明,可以查看之前的步骤。这里只记录下从服务器配置。
1,安装bind并设置开机启动。

yum install  bind   -y
设置开机启动,默认不是开机启动。

chkconfig named on 
2,配置从服务器的bind配置文件。这里除了IP地址以及允许谁调用外,主要是zone的配置:
配置内容如下:

options {
        listen-on port 53 { 192.168.1.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
};
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 
zone "111com.net"{
 type slave;
 masters{ 192.168.1.9; };
 file  "slaves/111com.net.zone";
};
主要是zone配置这里有三点注意的,一是type改成了slave,二是指定master(注意标点符号),三是指定zone位置。
配置完重启一下,如果配置成功,我们进入/var/names/slaves目录可以看到111com.net.zone,他会自动抓取master下的zone文件下来。如果重启以后没有,那么说明主从配置不成功,需要检查是防火墙还是selinux还是slaves权限不对等等。
我们这里重启以后可以看到已经抓取下来了:

[root@web10 ~]# cd /var/named/slaves/
[root@web10 slaves]# ls
111com.net.zone
[root@web10 slaves]# cat 111com.net.zone
$ORIGIN .
$TTL 86400 ; 1 day
111com.net  IN SOA 111com.net. rname.invalid. (
    0          ; serial
    86400      ; refresh (1 day)
    3600       ; retry (1 hour)
    604800     ; expire (1 week)
    10800      ; minimum (3 hours)
    )
   NS 111com.net.
   A 127.0.0.1
   AAAA ::1
$ORIGIN 111com.net.
bbs   CNAME www
www   A 192.168.1.9
3,测试从服务器是否可以正常解析。本机/etc/resolve.conf将nameserver改成从服务器IP 192.168.1.10,测试是否可以正常解析。
当前win主机由于和该主从dns是一个内网,我们可以通过win主机也可以直接测试,比如dos中使用nslookup测试下:

C:UsersAdministrator>nslookup
默认服务器:  UnKnown
Address:  fe80::1
 
> server 192.168.1.10
默认服务器:  [192.168.1.10]
Address:  192.168.1.10
 
> set type=any
> www.111com.net
服务器:  [192.168.1.10]
Address:  192.168.1.10
 
www.111com.net        internet address = 192.168.1.9
111com.net    nameserver = 111com.net
111com.net    internet address = 127.0.0.1
111com.net    AAAA IPv6 address = ::1
可见,也是解析成功了。dns主从配置完成。

相关文章

精彩推荐