基于Centos6.9+7.4主备DNS服务器搭建实战.docx

发布时间：2022-06-23 发布人：admin 分类：说明书资料大小：2.04M 资料格式：docx 举报版权申诉

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第1页.png

第1页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第2页.png

第2页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第3页.png

第3页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第4页.png

第4页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第5页.png

第5页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第6页.png

第6页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第7页.png

第7页 / 共20页

314adbfc-cece-4b82-a7e5-21ae11fce7d9.docx.pdf-第8页.png

第8页 / 共20页

文本预览

一、首先使用本地 yum 安装 bind Centos7 Server1 [root@dns1 yum.repos.d]# cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) [root@dns1 yum.repos.d]# yum -y install bind [root@dns1 yum.repos.d]# rpm -ql bind ……#bind 很多配置文件 Centos6 Server2 [root@dns2 yum.repos.d]# cat /etc/centos-release CentOS release 6.9 (Final) [root@dns2 yum.repos.d]# yum -y install bind [root@dns2 yum.repos.d]# rpm -ql bind ……#bind 很多配置文件二、修改主 DNS 服务器上的主配置文件/etc/named.conf Centos7 Server1 #dnssec 删除掉。，否则访问外网域名会有相关的报错。 #如果开启 forward 转发，递归查询一定要开。 #forward first 为外部找不到，还会回本地再找，意义不大，所以设置 first only

#allow-query 也可以在 zone 文件里写，那么就覆盖全局的。三、修改主 DNS 服务器上的 zone 配置文件，增加 kjtpay.com 的 zone [root@dns1 etc]# vim /etc/named.rfc1912.zones #这块 zone 的配置其实直接放在/etc/named 主配置文件尾部也可以的，这里按照标准就统一放到这里。 #type master 为主 DNS #type slave 为备 DNS #type forward 为这个直接 forward 递归转发，本地不解析。 #allow-transfer 是允许到主 DNS 同步的备 DNS #also-notify: master 端配置, 修改配置后主动给 slave 发送 NOTIFY 消息 #allow-notify slave 端配置, 控制允许发送 NOTIFY 消息的 master, 默认是 master 里配置的 ip 列表 #allow-update 是动态 DDNS 相关，暂时不需要配置。allow 相关的参数都是可以在 zone 文件里单独配置的。四、创建编辑正解 zone（named.kjtpay.com）这个文件

五、修改 zone（named.kjtpay.com）这个文件的权限六、主 DNS 检查 DNS 配置文件和 zone 配置文件

#没有报错即 OK 七、主备 DNS 修改本地 DNS 服务器 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" 八、主备 DNS 服务器防火墙开放 udp53 端口 [root@dns1 ~]# source address="192.168.0.0/16" port protocol="udp" port="53" accept" success [root@dns1 ~]# firewall-cmd --reload success

--------------------------------------------------------------------------------------------------------------------------- [root@dns2 ~]# iptables -P INPUT DROP [root@dns2 ~]# iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 53 -j ACCEPT #内网访问的 UDP53 的请求放进来 [root@dns2 ~]# /etc/init.d/iptables /etc/sysconfig/iptables） [root@dns2 ~]# /etc/init.d/iptables reload #不保存，重启服务无效，恢复原来的。 # 切记一定要保存（保存至 #入站默认拒绝 save 九、主 DNS 服务器启动 named 服务，查看状态，查看日志 [root@dns1 ~]# systemctl start named.service [root@dns1 ~]# systemctl status named.service

[root@dns1 ~]#cat /var/log/message （或 named -g 查看相关日志）十、主 DNS 服务器的端口和进程

十一、本地和客户端测试下域名解析情况

#至此主 DNS 内外网解析正常。十二、配置备 DNS 服务器的 bind 主配置文件 named.conf #直接从主 DNS scp 复制过去就行了，并且两边都要支持 scp [root@dns1 ~]# yum -y install openssh-clients（centos7 默认安装 scp） [root@dns2 ~]# yum -y install openssh-clients（centos6 默认没有 scp） #把/etc/named.conf 和/etc/named.rfc1912.zones 文件复制过去。 #主文件不用改，主要是改 rfc1912 这个文件。

分享到：

赞收藏

资料库

基于Centos6.9+7.4主备DNS服务器搭建实战.docx

相关推荐

操作系统

热门标签

最新资料