Linux—配置DNS服务实现主从备份

配置主DNS服务器：

环境：centos6主机地址：192.168.161.128 centos7主机地址：192.168.161.130

测试机centos6主机地址：192.168.161.129

第一步：

在主DNS服务器中添加从DNS服务器地址

magedu.com. IN NS dns2.magedu.com.

dns2.magedu.com. IN A 192.168.161.130

[root@localhost named]# rndc reload ###从新加载服务

配置从DNS服务器：

环境：centos7 地址：192.168.161.130

第二步：修改从DNS服务器配置文件

[root@centos7-4 ~]# vim /etc/named.conf 
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

第三步：修改从DNS服务器数据库文件

[root@centos7-4 ~]# vim /etc/named.rfc1912.zones 
zone "magedu.com" {
        type slave;
        masters {192.168.161.128;};
file "slaves/magedu.com.zone.slave";
};
[root@localhost named]# rndc reload		###从新加载服务

配置测试机DNS服务器：

[root@centos6-10 ~ 04:16:21]#vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=192.168.161.129
PREFIX=24
DNS1=192.168.161.128
DNS2=192.168.161.130						###添加DNS地址
#HWADDR=00:0C:29:E0:0B:EB
#TYPE=Ethernet
#UUID=b7c21551-ef5d-4a88-aac5-9e28a0725096
ONBOOT=yes
#NM_CONTROLLED=yes
#BOOTPROTO=dhcp

[root@centos6-10 ~ 04:19:51]#cat /etc/resolv.conf 	###查看测试机DNS配置情况
# Generated by NetworkManager
nameserver 192.168.161.128
nameserver 192.168.161.130

测试从DNS是否生效：

[root@localhost named]# service named stop		###暂停主DNS服务器 
Stopping named: .                                          [  OK  ]
[root@centos6-10 ~ 04:21:49]#dig www.magedu.com 	###在测试机测试
 Query time: 2 msec
;; SERVER: 192.168.161.130#53(192.168.161.130)	###从DNS启动DNS备份功能
;; WHEN: Wed Sep 26 16:21:49 2018
;; MSG SIZE  rcvd: 140

*****************************************初步完成DNS服务的主从备份；*****************************************************

不过这样的设定对DNS服务来说有很大的安全隐患，任何主机都可以作为从服务来向主服务器拉取配置文件，

抓取dns服务器中所有配置信息

root@centos7-5 ~]# dig -t axfr magedu.com @192.168.161.128

所以我们还需在主DNS服务器中设置权限来限制从DNS为指定的

[root@localhost named]# vim /etc/named.conf

allow-transfer { 192.168.161.130; }; ###配置文件中添加允许从服务器地址权限

[root@localhost named]# rndc reload

同时我们也修改从DNS服务器中的文件权限

[root@centos7-4 slaves]# vim /etc/named.conf

allow-transfer { none; };

*********************************************到此才算完成DNS的主从备份配置。*****************************************************

正向解析区域缩写写法；

magedu.com. IN A 192.168.161.129 ###补全浏览器中的www缩写

[root@centos6-10 ~ 05:54:08]#nslookup magedu.com

Server: 192.168.161.128

Address: 192.168.161.128#53

解析结果

Name: magedu.com

Address: 192.168.161.129

范域名解析写法；

[root@localhost named]# vim magedu.com.zone

* IN A 192.168.161.129

Linux—配置DNS服务实现主从备份

猜你喜欢