本文介绍RedHat 6简单配置DNS服务器,主要包括主从同步与正反向解析。
一、测试环境
主DNS服务器:DNS01:192.168.10.1
从DNS服务器:DNS02:192.168.10.2
操作系统:Red Hat Enterprise Linux Server release 6.5
二、安装配置主DNS服务器
1、在dns01安装所需的包,其中bind包提供域名服务的主要程序及相关文件。bind-chroot包提供一个伪根目录,使得bind被限制在这个牢笼中运行,保护真正的根目录以增强安全性,安装后伪根目录为/var/named/chroot目录。bind-utils包则是提供一些工具,如dig、host、nslookup、nsupdate等。
[root@dns01 ~]# yum install -y bind bind-chroot bind-utils
[root@dns01 ~]# rpm -qa bind bind-chroot bind-utils
2、拷贝bind的模板文件
[root@dns01 ~]# cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc/
[root@dns01 ~]# cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var/
3、修改named配置文件,为了简单易懂,在这里我们只写上基础的参数,实现最基本的DNS功能。
[root@dns01 ~]# vi /var/named/chroot/etc/named.conf
options{//Putfilesthatnamedisallowedtowriteinthedata/directory:directory"/var/named";//"Working"directorylisten-onport53{any;};allow-query{any;};allow-query-cache{any;};allow-transfer{192.168.10.2;};//允许传送的从服务器地址notifyyes;also-notify{192.168.10.2;};//DNS记录发生更新时通知从服务器};zone""{//正向解析区域typemaster;file".zone";};zone"10.168.192.in-addr.arpa"{//反向解析区域typemaster;file"10.168.192.ptr";};
4、修改正向解析区域配置文件,以named.localhost为模板复制一份进行修改即可.
[root@dns01 ~]# cd /var/named/chroot/var/named/
[root@dns01 named]# cp named.localhost .zone
[root@dns01 named]# vi .zone
$TTL1D@INSOA@rname.invalid.(1;serial1M;refresh1H;retry1W;expire3H);minimumNS@A127.0.0.1AAAA::1wwwINA192.168.10.11webINCNAMEwwwdns01INA192.168.10.1dns02INA192.168.10.2
5、配置反向解析区域配置文件,以named.loopback为模板复制一份进行修改即可
[root@dns01 named]# cp named.loopback 10.168.192.ptr
[root@dns01 named]# vi 10.168.192.ptr
$TTL1D@INSOA@rname.invalid.(0;serial1D;refresh1H;retry1W;expire3H);minimumNS@A127.0.0.1AAAA::1PTRlocalhost....
6、修改named目录的属主和属组为named
[root@dns01 var]# chown -R named:named /var/named/chroot/var/named/
[root@dns01 var]# ll /var/named/chroot/var/named/
total 40
-rw-r--r-- 1 named named 287 Apr 27 15:31 10.168.192.ptr
drwxr-xr-x 2 named named 4096 Apr 16 17:34 data
-rw-r--r-- 1 named named 264 Apr 27 15:40 .zone
-rw-r--r-- 1 named named 56 Apr 16 17:34 my.external.zone.db
-rw-r--r-- 1 named named 56 Apr 16 17:34 my.internal.zone.db
-rw-r--r-- 1 named named 1892 Apr 16 17:34 named.ca
-rw-r--r-- 1 named named 152 Apr 16 17:34 named.empty
-rw-r--r-- 1 named named 152 Apr 16 17:34 named.localhost
-rw-r--r-- 1 named named 168 Apr 16 17:34 named.loopback
drwxr-xr-x 2 named named 4096 Apr 16 17:34 slaves
7、检查配置文件是否无误
[root@dns01 named]# named-checkzone .zone
zone /IN: loaded serial 1
OK
[root@dns01 named]# named-checkzone 10.168.192.ptr
zone /IN: loaded serial 0
OK
[root@dns01 named]# named-checkconf /var/named/chroot/etc/named.conf
[root@dns01 named]#
8、启动named服务
[root@dns01 named]# service named start
9、设置named服务开机启动
[root@dns01 named]# chkconfg named on
10、在DNS01本机使用host命令测试正反向解析,均正常解析
11、在DNS01本机使用dig命令测试正反向解析,均正常解析
12、在DNS01本机使用nslookup命令测试正反向解析,均正常解析
13、使用windows计算机配置DNS服务器为DNS01的IP,使用nslookup命令测试正反向解析,均正常解析。
三、安装配置从DNS服务器
1、在dns02安装所需的包,跟在dns01上安装的一样。
[root@dns02 ~]# yum install -y bind bind-chroot bind-utils
[root@dns02 ~]# rpm -qa bind bind-chroot bind-utils
2、编辑named配置文件。
[root@dns02 ~]# vi /var/named/chroot/etc/named.conf
options{//Putfilesthatnamedisallowedtowriteinthedata/directory:directory"/var/named";//"Working"directorylisten-onport53{any;};allow-query{any;};allow-query-cache{any;};};zone""{//正向解析区域typeslave;masters{192.168.10.1;};file"slaves/.zone";};zone"10.168.192.in-addr.arpa"{//反向解析区域typeslave;masters{192.168.10.1;};file"slaves/10.168.192.ptr";};
3、修改/var/named/chroot/var/named/的所有者为named用户。
[root@dns02 ~]# chown -R named /var/named/chroot/var/named/
4、启动named服务,可以发现/var/named/chroot/var/named/下自动从主服务器同步了配置文件过来。
[root@dns02 var]# ll named/slaves/
total 8
-rw-r--r-- 1 named named 469 Apr 27 16:48 10.168.192.ptr
-rw-r--r-- 1 named named 366 Apr 27 16:01 .zone
5、别忘了设置named服务开机自动启动。
6、在dns02上使用host命令、dig命令、nslookup命令测试正反向解析,均能正常解析。
7、使用windows计算机配置DNS服务器为DNS02的IP,并使用nslookup测试正反向解析,也能正常解析。
