centos minimal Bind 主从服务器部署
實驗環(huán)境
兩臺虛擬機BindM和BindS,裝的系統(tǒng)都是centos6.3 minimal
?
| ? | IP地址 | 主機名hostname |
| 主DNS服務(wù)器 | 192.168.137.102 | bindm.cas.cn |
| 從DNS服務(wù)器 | 192.168.137.103 | binds.cas.cn |
| 主機win7 | ?218.241.119.9 | ? |
?
安裝bind(針對bindm,binds)
1.讓yum安裝包保留在服務(wù)器上
[root@bindm grid]# vi /etc/yum.conf?
2.使用yum 安裝Bind (主DNS)服務(wù)器;
[root@bindm grid]# yum -y install bind??bind-utils??bind-chroot
(注:新版本CentOS?6.x?已將chroot所需使用的目錄,透過mount?--bind的功能進行目錄?鏈接了,故在CentOS?6.x中,根本無須切換到/var/named/chroot/了,只需按常規(guī)目錄操?作?即可!)請cat?/etc/sysconfig/named目錄,其下是不是有“ROOTDIR="/var/named/chroot”
3.修改resovl.conf解析和hosts
目的是為了提高域名解析效率,需要將主從DNS的地址寫入到/etc/hosts,同時在/etc/resolv.conf文件中指定主從DNS地址。
?[root@bindm etc]# vi resolv.conf?
?
[root@bindm etc]# vi hosts
3、配置主DNS服務(wù)器
設(shè)置Bind配置文件
(1)設(shè)置主配置文件named.conf,其主要是設(shè)置DNS服務(wù)器能管理哪些區(qū)域(zone)以及對應(yīng)文件名和存儲路徑;
[root@bindm etc]# vi /etc/named.conf?
listen-on port 53 {?any; };
注銷listen-on-v6?
allow-query???? {?any; };
注意:name.conf文件最后include 兩個文件 :
修改named.rfc1912.zones
[root@bindm etc]# vi named.rfc1912.zones
添加:
[plain]?view plaincopy檢查:[root@bindm etc]# named-checkconf
?
(2)建立區(qū)域文件,依據(jù)named.conf文件中指定的路徑來建立區(qū)域文件,此文件主要記錄該區(qū)域內(nèi)的資料記錄;
?//正向解析配置文件:?
//檢查正向區(qū)域配置文件:
[root@bindm named]# named-checkzone cas.cn. /var/named/cas.cn
?//反向解析配置文件:???
[root@bindm named]# vi 192.168.137.rev
//檢查反向區(qū)域配置文件:??
[root@bindm named]# named-checkzone 137.168.192.in-addr.arpa. /var/named/192.168.137.rev
(3)重新加載配置文件或重啟named服務(wù)使用配置生效
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig named on
[root@bindm named]# chkconfig --list named
[root@bindm named]# chkconfig --add named
[root@bindm named]# service named restart
驗證能否解析
[plain]?view plaincopy?
?
防火墻配置
關(guān)閉防火墻
[root@bindm etc]# service iptables stop
設(shè)置為開機不啟動防火墻chkconfig iptables off
[plain]?view plaincopy?
4.配置從DNS服務(wù)器
修改主配置文件named.conf
主要設(shè)置DNS服務(wù)器能管理哪些區(qū)域(zone)以及對應(yīng)文件名和存儲路徑;
[root@binds etc]# vi /etc/named.conf
修改named.rfc1912.zones
[root@binds etc]# vi named.rfc1912.zones?
在文件最后添加以下內(nèi)容:
檢查并重啟服務(wù) :
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig named on
[root@binds etc]# chkconfig --list named
[root@binds etc]# chkconfig --add named
[root@binds etc]# service named restart
?數(shù)據(jù)同步測試
經(jīng)過上面重啟從域名服務(wù)器named服務(wù),使其與主域名服務(wù)器數(shù)據(jù)同步,成功后,在系統(tǒng)日志文件中可以看到下載區(qū)域數(shù)據(jù)庫文件的記錄,在"/var/named/chroot/var/named/slaves/” (/var/named/slaves/)目錄中也可以看到自動保存的區(qū)域數(shù)據(jù)庫文件。
動態(tài)跟蹤日志記錄:
?[root@binds ~]# tail -f /var/log/messages
//用ll 查看/var/named/slaves/下,是否有自動保存的區(qū)域數(shù)據(jù)庫文件
?驗證從域名服務(wù)器
dig測試
[root@bindm ~]# dig @localhost?www.cas.cn
[root@binds ~]# dig @localhost mail.cas.cn
?遇到問題
問題1:none:0: open: /etc/rndc.key: permission denied
解決方法:主從服務(wù)器執(zhí)行命令(賦予rndc.key讀取權(quán)限)
[root@binds etc]#?chmod +r rndc.key
問題2:service named restart時, 停滯在Generating /etc/rndc.key,沒有反應(yīng)
解決方法:執(zhí)行命令[root@binds etc]#?rndc-confgen -r /dev/urandom -a,再重新執(zhí)行service named restart即可.
轉(zhuǎn)載于:https://www.cnblogs.com/fatt/p/4359757.html
總結(jié)
以上是生活随笔為你收集整理的centos minimal Bind 主从服务器部署的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【转】测试架构师团队的管理
- 下一篇: JavaScript 图片的上传前预览(