DNS Server 2 主从服务器配置

1、dns server 2 主从服务器配置我们预备两台dns服务器： master: slave: 我们所作的域： enforce 0 我们的dns服务虽然不受selinux的管理，但是我们要确保 我们所作的不受影响，我们这里先关掉 iptables -f 清空一下iptables 关 yum list install | bind bind-uti 客户端工具 dig nsup bind i386 主要的服务器软件包 bind-chroot 庇护我们的dns服务器用的，这里我们就不装了,我们不装 这个软件包，我们的全部操作都是在/var/

2、named和/etc/下，而装了之后 我们全部操作都是在/var/named/chroot/etc下，这样即便是黑客攻破我们 的dns也不会影响我们的系统 bind-sdb 将区域的数据文件放在数据库的表中，而不用放在/var/中 bind-libbind caching-nameserver,这里我不建议大家装，我们可以自己写配置文件按 bind 是软件包的名称 named 是守护进程的名称 dns是协议名称我们的named进程运行起来是以named系统用户来运行的，named的工作名目是/var/named下 而/etc/named.conf是我们的配置文件，固然假如我们是要编译安装bin

3、d，这些名目都是可以换的，这里我们用法yum安装. bind有一个辅助程序rndc 远程域名控制器，用法953端口来实现和dns的通信 rndc reload stop us 可以实现非本机的远程控制dns，但是默认工作在本机，不过需要认证，一对密钥（rndc一半，dns一半），装上bind后，我们 的rndc也会安装上。 主服务器配置 rndc-confgen /etc/rndc.conf !$ start of rndc.conf key rndckey algorithm hmac-md5; secret hmzj64gjeg6i12fs/n7lbw= ; o

4、ptions default-key rndckey default-server ; default-port 953; ; end of rndc.conf use with the following in named.conf, adjusting the allow list as needed: key rndckey algorithm hmac-md5; secret hmzj64gjeg6i12fs/n7lbw= ; conols inet port 953 allow ; keys rndckey ; ; end of

5、 named.conf 我们看英语就能明了 蓝色的部分是rndc要存放的密钥，而红色的部分是dns存放的密钥，我们要将红色的部分除去 之后存放到named.conf中，记住号后有一个空格。注重我们的named.conf这个文件任何多余的的空白都有可能造成语法错误的 vim /etc/named.conf 我们的主配置文件主要有两个部分：全局选项options ，区域声明zone， 我们有时候可以man named.conf来查看怎么配置 options directory /var/named querylog yes ; 这里是开启日志 version 1.1 ; zone . in typ

6、e hint; named.ca ; zone localhost in type master; file localhost.zone ; zone 0.0.127. in type master; file named.local ; zone in type master; file .zone ; zone 106.168.192. in 这是反向解析 type master; file 106.168.192.zone ; key rndckey algorithm hmac-md5; secret hmzj64gjeg6i12fs/n7

7、lbw= ; controls inet port 953 allow ; keys rndckey ; ; o-r named.conf :named named.conf ll named.conf -rw-r- 1 root named 1247 nov 22 20:52 /etc/named.conf /var/named dig -t ns . named.ca 注重这里我们要能够连到网络上 vim localhost.zone 数据文件中包含了我们的资源记录，里面首先要写soa，且惟独一个 $ttl 86400 in soa localhost

8、. root ( 42 ; serial (d. adams) 3h ; refresh 15m ; retry 1w ; piry 1d ) ; minimum in ns localhost. in a in aaaa :1 vim named.local $ttl 86400 in soa localhost. root.localhost. ( 1997022700 ; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400 ) ; minimum in ns localhost. 1 in ptr l

9、ocalhost vim .zone $ttl 86400 $origin . 当我们不加.写成全名称会自动补上的，假如这个地方不写，会用法named.conf中的 in soa . . ( 2011112306 ; 3h ; 15m ; 1w ; 1d ; ) 注重. 不加.系统会自动给你加上.的假如我们写全了一定要加上. in ns linux 这里前面我们没有加这里会自动的和上一条记录保持全都 in ns mysql 注重任何ns记录在下面都要有a记录的 in mx 10 mail1 in mx 20 mail2 linux in a mysql in a 1

10、 正向解析为a mail2 in a 一个ip地址对应多个主机名 www in a www in a 一个主机名对应多个ip地址，这是用法的 mail1 in a ftp in a vim 106.168.192.zone $ttl 86400 in soa . yayu89_3_. ( 2011112401 ; 3h ; 15m ; 1w ; 1d ; ) in ns . in ns . 3 in ptr . 反向解析记录的为ptr 4

11、 in ptr . 3 in ptr . 3 in ptr . 3 in ptr . 5 in ptr . 6 in ptr . chmod o-r named.* localhost.zone .zone 106.168.192.zone chown :named named.* localhost.zone .zone 106.168.192.zone ll /var/named/* -rw-r-r- 1 root named 551 nov 22 20:49 106.168.192.zone drwxrwx- 2 named named 4096 jul 30 2009 data -rw

12、-r- 1 root named 211 nov 22 15:34 localhost.zone -rw-r- 1 root named 427 jul 30 2009 named.broadcast -rw-r- 1 root named 1892 jul 30 2009 named.ca -rw-r- 1 root named 426 jul 30 2009 named.local -rw-r- 1 root named 427 jul 30 2009 named.zero drwxrwx- 2 named named 4096 jul 30 2009 slaves -rw-r-r- 1

13、root named 630 nov 22 20:38 .zone 到这里我们dns缓存服务器就做成了 named-checkconf 查看我们的主配置文件，没有信息就是最好的信息,注重只能检查语法错误 规律错误是检查不出来的 named-checkzone /var/named/.zone ok tail /var/log/messages 这里结果我们就不显示了 -tunlp | grep 53 查看我们的53号端口是否开启，这是一个十分重要的网络状态查看 这里不多说明 但是n很重要，以数字的方式返回结果，不加n会很慢的 netstat -tunp 查看已建立的会话的衔接，假如没有回话，即

14、便是处于工作状态的衔接也是不显示的 rndc -help reload（重新装载） status stop flush(清空dnsh缓存的) reconfig (只重新加载named.conf文件) trace debug level （启动调试级别，用法debug,普通我们默认用法debug 2) ze zone(冻结某个域 使其不能正常工作的) retransfer zone (表示在不用检查记录文件序列号的状况下，强制传送) rndc功能 很强大！ rndc status server is up and running rndc reload server reload ccessfu

15、lly rndc trace 2 (打开调试，这样我们dns服务的具体信息都会保存在我们的/var/log/messages中，普通调试时 才打开用法，平时时候千万别打开) rndc notrace(关闭调试功能) vim /etc/resolv.conf nameserver 闻名用法的dns service named start dig -t ns 结果我就不显示了 host -t a nslookup server set q=ns dig -x 做反向的测试 named on 开机自动启动 至此我们的主服务器就完成了 配置从服务

16、器 yum install bind rndc-confgen /etc/rndc.conf cat !$ | grep name.conf 向named.conf中写入密钥 vim named.conf / options directory /var/named version 1.1 ; zone . in type hint; file named.ca ; zone localhost in type master; file localhost.zone ; zone 0.0.127. in type master; file n

17、amed.local ; zone in type slave; file slaves/.zone 这部分很重要注重类型为slave 工作名目是/var/name/slaves masters ; ; 注重将主服务器名称指向 ; zone 106.168.192. in type slave; file slaves/106.168.192.zone masters ; ; ; key rndckey algorithm hmac-md5; secret jsdl0cqty/xdjxx+sv

18、b2ta= ; controls inet port 953 allow ; keys rndckey ; ; cd /var/named s :/var/named/named.ca ./ -p scp :/var/named/named.local ./ -p scp :/var/named/localhost.zone ./ -p ll /var/named/* drwxrwx- 2 named named 4096 jul 30 2009 data -rw-r- 1 root named 211 nov 24 19:08 localhost.zone -rw-r- 1 root named 1892 nov 24 19:07 named.ca -rw-r- 1 root named 426 nov 24 19:08 named.local dr