DNS主从同步搭建
【摘要】 注: 本文只用于学习测试,不可直接用于生产环境.
DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步
网络选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器
主服务器的IP地址为192.168.0.70
从服务器的IP地址为...
注: 本文只用于学习测试,不可直接用于生产环境.
DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步
网络选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器
主服务器的IP地址为192.168.0.70
从服务器的IP地址为: 192.168.0.80
在主服务器和从服务器都安装bind ,yum install bind
配置主服务器
有两个配置文件:
/etc/named.cof
-
options {
-
listen-on port 53 { any; }; #定义监听端口及IP
-
listen-on-v6 port 53 { ::1; }; #定义监听IPV6的地址
-
directory "/var/named"; #全局目录
-
dump-file "/var/named/data/cache_dump.db";
-
statistics-file "/var/named/data/named_stats.txt";
-
memstatistics-file "/var/named/data/named_mem_stats.txt";
-
allow-query { any; }; #允许查询的IP地址
-
recursion yes; #允许递归查询
-
-
dnssec-enable yes;
-
dnssec-validation yes;
-
dnssec-lookaside auto;
在本配置文件的最后添加zone
-
zone "wg.com" IN {
-
type master; #定义类型为主服务器
-
file "wg.com.zone"; #定义区域数据文件路径,默认在/var/named/目录
-
allow-transfer {192.168.0.80; };
-
配置zone文件,名字为wg.con.zone
-
$TTL 600
-
@ IN SOA dns.wg.com. dsnadmin.wg.com. ( 2017120302 2H 4M 1D 2D )
-
@ IN NS dns.wg.com.
-
@ IN NS ns2.wg.com.
-
@ IN MX 10 mail.wg.com.
-
dns IN A 192.168.0.70
-
mail IN A 192.168.0.12
-
www IN A 192.168.0.48
-
ns2 IN A 192.168.0.80
每个区域的资源记录第一条记录必须为SOA ,SOA后面接DNS服务器的域名和电子邮箱地址
注释:
-
@ IN SOA dns.wubinary.com dnsadmin.wubinary.com (
-
201712032 ;标识序列号,十进制数字,不能超过10位,通常使用日期
-
2H ;刷新时间,即每隔多久到主服务器检查一次,此处为2小时
-
4M ;重试时间,应该小于刷新时间,此处为4分钟
-
1D ;过期时间,此处为1天
-
2D ;主服务器挂后,从服务器至多工作的时间,此处为2天)
主服务器搭建好后,记得关闭防火墙,和selinux
启动服务 service named restart
从服务器的配置文件: /etc/named.conf
配置文件上半部分与主服务器一样即可
-
options {
-
listen-on port 53 { any; };
-
listen-on-v6 port 53 { ::1; };
-
directory "/var/named";
-
dump-file "/var/named/data/cache_dump.db";
-
statistics-file "/var/named/data/named_stats.txt";
-
memstatistics-file "/var/named/data/named_mem_stats.txt";
-
allow-query { any; };
-
recursion yes;
-
-
dnssec-enable yes;
-
dnssec-validation yes;
-
dnssec-lookaside auto;
-
zone "wg.com" IN {
-
type slave;
-
masters { 192.168.0.70; };
-
file "slaves/wg.com.zone"; //同步过来的文件会放到这个位置
-
allow-transfer { none; };
重启服务 service named restart
这时候就 可以看到在slaves的路径下有了同步过来的zone文件
[root@wg64 slaves]# ls
wg.com.zone
[root@wg64 slaves]# pwd
/var/named/slaves
一个简单的主从同步测试环境就搭建完成了.
文章来源: zmedu.blog.csdn.net,作者:互联网老辛,版权归原作者所有,如需转载,请联系作者。
原文链接:zmedu.blog.csdn.net/article/details/78700639
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)