21运维原创,转载请注明出处。
配置dns步骤可以参考《Linux系统(centos)环境下dns-bind9详细安装配置过程笔记》,本文章记录下dns主从配置。从服务器可以分担主DNS的解析压力,而且数据也更有安全。今天这里就记录下dns主从配置步骤。
环境:centos 6.5 64bit 192.168.1.9(主) 192.168.1.10(从)
软件版本:bind9
前期准备:关闭防火墙(或放行UDP TCP的53 953端口),关闭selinux。
主服务器配置这里就不再介绍说明,可以查看之前的步骤。这里只记录下从服务器配置。
1,安装bind并设置开机启动。
yum install bind -y
设置开机启动,默认不是开机启动。
chkconfig named on
2,配置从服务器的bind配置文件。这里除了IP地址以及允许谁调用外,主要是zone的配置:
配置内容如下:
options {
listen-on port 53 { 192.168.1.10; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "21yunwei.com"{
type slave;
masters{ 192.168.1.9; };
file "slaves/21yunwei.com.zone";
};
主要是zone配置这里有三点注意的,一是type改成了slave,二是指定master(注意标点符号),三是指定zone位置。
配置完重启一下,如果配置成功,我们进入/var/names/slaves目录可以看到21yunwei.com.zone,他会自动抓取master下的zone文件下来。如果重启以后没有,那么说明主从配置不成功,需要检查是防火墙还是selinux还是slaves权限不对等等。
我们这里重启以后可以看到已经抓取下来了:
[root@web10 ~]# cd /var/named/slaves/ [root@web10 slaves]# ls 21yunwei.com.zone [root@web10 slaves]# cat 21yunwei.com.zone $ORIGIN . $TTL 86400 ; 1 day 21yunwei.com IN SOA 21yunwei.com. rname.invalid. ( 0 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS 21yunwei.com. A 127.0.0.1 AAAA ::1 $ORIGIN 21yunwei.com. bbs CNAME www www A 192.168.1.9
3,测试从服务器是否可以正常解析。本机/etc/resolve.conf将nameserver改成从服务器IP 192.168.1.10,测试是否可以正常解析。
当前win主机由于和该主从dns是一个内网,我们可以通过win主机也可以直接测试,比如dos中使用nslookup测试下:
C:\Users\Administrator>nslookup 默认服务器: UnKnown Address: fe80::1 > server 192.168.1.10 默认服务器: [192.168.1.10] Address: 192.168.1.10 > set type=any > www.21yunwei.com 服务器: [192.168.1.10] Address: 192.168.1.10 www.21yunwei.com internet address = 192.168.1.9 21yunwei.com nameserver = 21yunwei.com 21yunwei.com internet address = 127.0.0.1 21yunwei.com AAAA IPv6 address = ::1
可见,也是解析成功了。dns主从配置完成。
