关于IT运维技术的
最佳实践博客网站

Centos/Redhat/Fedora系统环境下的DNS主从服务器配置

主从服务器关系

如果一台DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份的DNS服务器和原来DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析服务。

主从复制工作过程

DNS主从服务器过程

主从复制配置

1、开始配置从服务器之前,请确保主从服务器时间同步

ntpdate ntp.sjtu.edu.cn && hwclock -w && hwclock --systohc

2、从服务器bind版本可高于主服务器

yum install bind*

3、修改从DNS服务器的主机名

#修改主机名
vim /etc/sysconfig/network
HOSTNAME=ns2.cnhzz.com
#立即生效
hostname ns2.cnhzz.com

实践主从复制配置

实验接上文,《DNS原理介绍及Centos/Redhat/Fedora系统下用bind和bind-chroot的正反向解析域名的配置》为主DNS服务器192.168.35.143添加从服务器192.168.35.144,要求只允许从服务器传输区域文件,其它主机一律禁止传送。

1、添加从服务器

在主服务器正反向解析配置文件中添加从服务器

vim /var/named/chroot/var/named/cnhzz.com.zone

$TTL 3600
@       IN      SOA     ns1.cnhzz.com. root.cnhzz.com. (
                                                        2015040702      ;每次主服务器更新,必须更改版本号
                                                        2H              
                                                        10M             
                                                        7D              
                                                        1D )            
@       IN      NS      ns1
@       IN      NS      ns2 ;添加从服务器NS记录
@       IN      MX 10   mail
ns1     IN      A       192.168.35.143
ns2     IN      A       192.168.35.144 ;添加从服务器地址
mail    IN      A       192.168.35.155
www     IN      A       192.168.35.134
pop     IN      CNAME   mail
ftp     IN      CNAME   www

vim /var/named/chroot/var/named/192.168.35.zone

$TTL 3600
@       IN      SOA     ns1.cnhzz.com.        root.cnhzz.com. (
                                                        2015042918
                                                        2H
                                                        10M
                                                        7D
                                                        1D )
@       IN      NS      ns1.cnhzz.com. ;添加从服务器NS记录
@       IN      NS      ns2.cnhzz.com. 
143     IN      PTR     ns1.cnhzz.com
144     IN      PTR     ns2.cnhzz.com. ;添加从服务器地址
155     IN      PTR     mail.cnhzz.com.
134     IN      PTR     www.cnhzz.com.

在主服务器添加区域传送限制,只允许从服务器传送

vim /var/named/chroot/etc/named.rfc1912.zones

zone "cnhzz.com" IN {                             #正向区域
        type master;
        allow-transfer { 192.168.35.144; };
        file "cnhzz.com.zone";
};

zone "35.168.192.in-addr.arpa" IN {               #反向区域
        type master;
        allow-transfer { 192.168.35.144; };
        file "192.168.35.zone";
};

检查语法,重启服务

[root@ns1 ~]# service named configtest
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone cnhzz.com/IN: loaded serial 2015040702
zone 35.168.192.in-addr.arpa/IN: loaded serial 2015042918
[root@ns1 ~]# service named restart
停止 named:                                               [确定]
启动 named:                                               [确定]

2、配置从服务器区域

vim /var/named/chroot/etc/named.rfc1912.zones

zone "cnhzz.com" IN {                             
        type slave;                       #定义服务器类型为从服务器
        masters { 192.168.35.143; };      #定义主服务器,可多个IP用分号分隔
        file "slaves/cnhzz.com.zone";
};

zone "35.168.192.in-addr.arpa" IN {               
        type slave;
        masters { 192.168.35.143; };
        file "slaves/192.168.35.zone";
};

3、赋予slaves权限

chmod -R 777 /var/named/chroot/var/named/slaves

4、检查配置,启动服务并且设置开机自启

[root@ns2 ~]# service named configtest
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
[root@ns2 ~]# chkconfig named on

5、检查53端口是否开启

[root@ns2 ~]# ss -tunl | grep 53
udp    UNCONN     0      0         192.168.35.144:53                    *:*     
udp    UNCONN     0      0              127.0.0.1:53                    *:*     
tcp    LISTEN     0      3         192.168.35.144:53                    *:*     
tcp    LISTEN     0      3              127.0.0.1:53                    *:*     
tcp    LISTEN     0      128                  ::1:953                  :::*     
tcp    LISTEN     0      128            127.0.0.1:953                   *:*

6、检查日志,是否传输成功。

[root@ns2 ~]# tail /var/log/messages
May 11 14:35:02 c66mini named-sdb[4278]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
May 11 14:35:02 c66mini named-sdb[4278]: zone 35.168.192.in-addr.arpa/IN: loaded serial 2015042918
May 11 14:35:02 c66mini named-sdb[4278]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
May 11 14:35:02 c66mini named-sdb[4278]: zone cnhzz.com/IN: loaded serial 2015040702
May 11 14:35:02 c66mini named-sdb[4278]: zone localhost.localdomain/IN: loaded serial 0
May 11 14:35:02 c66mini named-sdb[4278]: zone localhost/IN: loaded serial 0
May 11 14:35:02 c66mini named-sdb[4278]: managed-keys-zone ./IN: loaded serial 5
May 11 14:35:02 c66mini named-sdb[4278]: running
May 11 14:35:02 c66mini named-sdb[4278]: zone 35.168.192.in-addr.arpa/IN: sending notifies (serial 2015042918)
May 11 14:35:02 c66mini named-sdb[4278]: zone cnhzz.com/IN: sending notifies (serial 2015040702)

7、检查slaves目录,主DNS服务器的区域解析文件是否传输过来。

[root@ns2 ~]# ll /var/named/chroot/var/named/slaves/
总用量 16
-rw-r--r-- 1 named named 435 5月  11 13:08 192.168.35.zone
-rw-r--r-- 1 named named 459 5月  11 13:07 cnhzz.com.zone
-rwxrwxrwx 1 root  root   56 5月  11 12:41 my.ddns.internal.zone.db
-rwxrwxrwx 1 root  root   56 5月  11 12:41 my.slave.internal.zone.db

8、测试从DNS服务器解析。

[root@ns2 ~]# dig -t A www.cnhzz.com @192.168.35.143

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> -t A www.cnhzz.com @192.168.35.143
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33415
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.cnhzz.com.			IN	A

;; ANSWER SECTION:
www.cnhzz.com.		3600	IN	A	192.168.35.134

;; AUTHORITY SECTION:
cnhzz.com.		3600	IN	NS	ns1.cnhzz.com.
cnhzz.com.		3600	IN	NS	ns2.cnhzz.com.

;; ADDITIONAL SECTION:
ns1.cnhzz.com.		3600	IN	A	192.168.35.143
ns2.cnhzz.com.		3600	IN	A	192.168.35.144

;; Query time: 1 msec
;; SERVER: 192.168.35.143#53(192.168.35.143)
;; WHEN: Mon May 11 14:38:19 2015
;; MSG SIZE  rcvd: 115

 

赞(2)
未经允许不得转载:菜鸟HOW站长 » Centos/Redhat/Fedora系统环境下的DNS主从服务器配置

留下你的脚印

  Subscribe  
提醒