前言
辅DNS服务器是辅助DNS服务器,它主要目的是从主DNS服务器的数据库备份数据。当主服务器作修改时,辅服务器会更新自己的数据库。
主DNS的配置
辅DNS的配置
首先在辅DNS主机上面安装DNS
yum install bind* -y
修改主DNS服务器
的配置文件 注意是主DNS服务器
vi /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
recursion yes;
dnssec-validation no; //改为no
allow-transfer { 192.168.200.181; }; //一般情况下是没有这一行的需要自己添加 其中IP为辅DNS的
修改完成后重启一下主DNS服务器
的DNS服务
systemctl restart named
然后就是辅DNS服务器
的配置
首先启动一下DNS服务
systemctl start named
编辑named的配置文件
vi /etc/named.conf
options {
listen-on port 53 { any; }; //改为any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; }; //改为any
编辑named的配置扩展文件
vi /etc/named.rfc1912.zones
zone "200.168.192.in-addr.arpa" IN {
type slave;
masters {192.168.200.180;}; //ip地址为辅DNS的ip地址
file "fb";
};
zone "tianmoy.com" IN {
type slave;
masters {192.168.200.180;}; //ip地址为辅DNS的ip地址
file "fa";
};
修改完成后重启一下辅DNS服务器
的DNS服务
systemctl restart named
现在查看一下/var/named/目录下是否有fa、fb两个文件
ls /var/named/
[root@localhost ~]# ls /var/named/
chroot dynamic fa named.ca named.localhost slaves
data dyndb-ldap fb named.empty named.loopback
看来是有的然后我们来启动firewall 防火墙
systemctl start firewalld
放行53端口的tcp和udp协议
firewall-cmd --zone=public --add-port=53/tcp --add-port=53/udp --permanent
重载firewall 防火墙的配置文件
firewall-cmd --reload
查看放行的端口
firewall-cmd --list-ports
编辑DNS客户的配置文件
vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.200.180 //此ip为主DNS服务器的
1 条评论
这篇文章写得深入浅出,让我这个小白也看懂了!