紧接上篇文章,此章讲解从服务器配置.

 从服务器配置过程:

   1、安装DNS相关包

[root@Slave ~]# yum -y install bind    #安装bind包/etc/logrotate.d/named        /etc/named.conf            #主配置文件/etc/named.iscdlv.key      #bind密钥文件/etc/named.rfc1912.zones   #区域配置文件(用include指令包含在主配置文件)/etc/named.root.key        #根区域key文件以实现事务签名/etc/rndc.conf             #rndc(远程名称服务器控制器)配置文件/etc/rndc.key              #rndc加密密钥/etc/sysconfig/named       #bind进程选项/var/named/named.ca        #全球13个根服务器存放文件/var/named/named.empty/var/named/named.localhost #本地正向解析区域文件/var/named/named.loopback  #本地反向解析区域文件

   2、编辑主配置文件,注释相关选项

[root@Slave named]# vim /etc/named.conf       #编辑主配置文件,使用双斜线注释如下三项

options {

//      listen-on port 53 { 127.0.0.1; };    #注释只本地监听端口

//      listen-on-v6 port 53 { ::1; };      #注释IPV6监听端口

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };    #注释只允许本地请求

   3、编辑区域配置文件正反向解析

[root@Slave named]# vim /etc/named.rfc1912.zones   #编辑区域配置文件zone "dove.com" IN {            #末行添加正向区域名称  type slave;                   #类型为slave(从DNS type 文件类型必须为 slave)  file "slaves/dove.com.zone";  #指定正向区域文件,slaves目录是专为从服务器使用,从主服务器同步过来区域文件都保存在此目录  masters { 192.168.8.7; };     #masters表示指定主DNS,格式: masters { IP; };};zone "8.168.192.in-addr.arpa" IN {   #末行添加反向区域名称  type slave;                        #type类型同上  file "slaves/192.168.8.zone";      #指定反向区域文件,同上  masters { 192.168.8.7; };          #masters表示指定主DNS,同上};                              注: 区域中每行必须分号结尾,否则语法错误

   4、编辑主DNS正反向区域文件

[root@master named]# vim dove.com.zone     #编辑主DNS正向区域文件$TTL    600@       IN      SOA     dove.com.       admin.dove.com. (                        2015041801                        2H                        5M                        3D           注: 必须在主DNS正向区域文件添加从DNS相应NS、A记录                        1D )        IN      NS      dns        IN      NS      Slave         #添加从DNS对应NS记录        IN      MX 9    maildns     IN      A       192.168.8.7mail    IN      A       192.168.8.8www     IN      A       192.168.8.8   web     IN      CNAME   wwwSlave   IN      A       192.168.8.9   #添加从DNS对应A记录[root@master named]# vim 192.168.8.zone   #编辑主DNS反向区域文件$TTL    600@       IN      SOA     dove.com.       admin.dove.com. (                        2015041801                        2H                        5M                        3D           注: 必须在主DNS反向区域文件添加从DNS相应NS、PTR记录                        1D )        IN      NS      dns.dove.com.        IN      NS      Slave.dove.com.  #添加从DNS对应NS记录,必须写全名且加.7       IN      PTR     dns.dove.com.8       IN      PTR     mail.dove.com.  8       IN      PTR     www.dove.com.9       IN      PTR     Slave.dove.com.  #添加从DNS对应PTR记录

   5、同步从服务器

[root@master named]# setenforce 0        #关闭selinux,防止从DNS同步失败

[root@master named]# service iptables stop  #停止主DNS iptables服务,防止从DNS同步失败

[root@master named]# rndc reload    #重读rndc(远程名称服务器控制器)配置文件

server reload successful        #重读配置成功

[root@Slave named]# service named start    #启动从DNS named服务

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                         [  OK  ]

[root@Slave named]# rndc reload     #重读rndc(远程名称服务器控制器)配置文件

server reload successful          #重读配置成功

[root@Slave named]# ls -alh slaves/   #查看slaves目录下区域文件同步成功

total 16K

drwxrwx---. 2 named named 4.0K Apr 21 11:36 .

drwxr-x---. 5 root  named 4.0K Apr 21 08:44 ..

-rw-r--r--. 1 named named  420 Apr 21 11:36 192.168.8.zone   #反向解析文件

-rw-r--r--. 1 named named  425 Apr 21 11:36 dove.com.zone   #正向解析文件

   6、dig工具测试从DNS正反向解析

[root@Slave named]# dig -t NS dove.com    #测试dove.com区域NS记录; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t NS dove.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3605;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2;; QUESTION SECTION:;dove.com.			IN	NS;; ANSWER SECTION:dove.com.		600	IN	NS	Slave.dove.com.  #从DNS NS记录对应FQDNdove.com.		600	IN	NS	dns.dove.com.    #主DNS NS记录对应FQDN;; ADDITIONAL SECTION:dns.dove.com.		600	IN	A	192.168.8.7      #主DNS FQDN对应的A记录Slave.dove.com.		600	IN	A	192.168.8.9      #从DNS FQDN对应的A记录;; Query time: 1 msec;; SERVER: 192.168.8.9#53(192.168.8.9);; WHEN: Tue Apr 21 13:42:13 2015;; MSG SIZE  rcvd: 96[root@Slave named]# dig -x 192.168.8.7    #测试反向IP解析成FQDN; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.8.7;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53502;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:;7.8.168.192.in-addr.arpa.	IN	PTR;; ANSWER SECTION:7.8.168.192.in-addr.arpa. 600	IN	PTR	dns.dove.com.   #主DNS反向解析对应FQDN;; AUTHORITY SECTION:8.168.192.in-addr.arpa.	600	IN	NS	Slave.dove.com. #从DNS对应FQDN8.168.192.in-addr.arpa.	600	IN	NS	dns.dove.com.   #主DNS对应FQDN;; ADDITIONAL SECTION:dns.dove.com.		600	IN	A	192.168.8.7     #主DNS FQDN对应A记录Slave.dove.com.		600	IN	A	192.168.8.9     #从DNS FQDN对应A记录;; Query time: 0 msec;; SERVER: 192.168.8.9#53(192.168.8.9);; WHEN: Tue Apr 21 13:42:29 2015;; MSG SIZE  rcvd: 134

  The End!Linux DNS从服务器配置完成.