dns網域名稱解析服務 (搭建主,從網域名稱伺服器)1 搭建主網域名稱伺服器
2 搭建 快取伺服器
3 搭建從網域名稱伺服器
bind簡介
bind不是唯一能夠提供網域名稱服務的dns服務程式,但是它是應用最廣泛的,bind可以執行大多數linux/unix主機中。
官方位址 https:
安裝前的準備
第一步閘道器指向自己dns 指向自己
更改ip位址方法
cd /etc/sysconfig/network-scripts/
ip a
檢視自己的網絡卡 eth* (1或者2不定)
ls 列出目錄下的檔案會有乙個
ifcfg-eth*這樣的檔案
將其改為和檢視的網絡卡一致
mv ifcfg-eth* ifcfg-eth*
然後vim ifcfg-eth*
device=eth* 網絡卡名稱 要改與ip a查到的一樣
onboot=yes
ipaddr=192.168.1.20 //ip位址
neimask=255.255.255.0 // 子網掩碼
gateway=192.168.1.20 // 預設閘道器
dns1=192.168.1.20 // dns
第二更改主機名 為了查詢方便
vim /etc/sysconfig/network
networking=yes
hostname=accp.com //主機名
ntpserverargs=iburst
~ 第三檢視/etc/resolv.conf
# generated by networkmanager
search accp.com com
nameserver 192.168.1.20 //網域名稱伺服器是不是自己
不是就去看ifcfg-eth*的dns1選項
第四 修改hosts檔案 /etc/hosts
最後一行新增
192.168.1.20 ns1.accp.com ns1
1-1安裝bind軟體
在rhel 6.5 系統中,系統光碟自帶了bind服務的安裝檔案
bind相關的軟體包
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
一般系統預設裝了bind-utils bind-libs。我們只要安裝bind bind-chroot。就好了不過保險起見應該先檢視一下
rpm -qa | grep 「^bind」這個命令是檢視
各個軟體包的相關作用如下
bind : 提供了網域名稱服務的主要程式及相關檔案
bind-utils : 提供了對dns伺服器的測試工具程式 如nslookup等
bind-libs :提供了bind bind-utils需要使用的庫函式
bind-chroot : 為bind服務提供乙個偽裝目錄的根目錄 (將/var/named/chroot/資料夾作為bind的根目錄) 以提高安全性
開始安裝
yum -y install bind
yum –y install bind-chroot
安裝完成後會自動增加乙個名為 named的系統服務
檢視系統服務狀態
service named status
1-2 bind服務配置檔案
使用bind構建的網域名稱服務時 主要涉及兩種型別的配置檔案
主配置檔案:用於設定named服務的全域性選項,註冊區域以及訪問控制等各種執行引數等。
區域配置檔案:用於存放某個dns區域的位址解析記錄(正向或反向記錄)
1-2-1主配置檔案
主配置檔案通常在/etc/named.conf檔案中
分為全域性配置部分 options{} 和 區域配置部分zone{}(一定;收尾)
options ; //監聽的位址和埠
listen-on-v6 port 53 ;
directory 「/var/named」; //區域檔案預設存放位置
dump-file 「/var/named/data/cache_dump.db」; //1 這三個是指定快取資料庫檔案,狀態統計檔案的位置的
statistics-file 「/var/named/data/named_stats.txt」; //2
memstatistics-file 「/var/named/data/named_mem_stats.txt」; //3
allow-query ;
$ttl 1d
@ soa accp.com. admin.accp.com. (
2017072901 ; serial //一般會寫當天的時間
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
@ in ns ns1.accp.com.
in mx 10 mail.accp.com.
ns1 in a 192.168.1.20
www in a 192.168.1.1
mail in a 192.168.1.100
cp named.localhost 192.168.1.arpa(主檔案配置了,反向區域配置就可以建立 沒有就不用)
反向的區域配置檔案
$ttl 1d
@ soa accp.com. admin.accp.com. (
2017072901 ; serial 一般會寫當天的時間
1d ; refresh
1h ; retry
1w ; expire
3h ) ; minimum
@ in ns ns1.accp.com.
1 in ptr www.accp.com.
20 in ptr ns1.accp.com.
100 in ptr mail.accp.com
然後就是檢測兩個檔案的正確性了
檢測區域檔案 一定要進入 /var/named裡執行
進入/var/named
named-checkzone accp.com accp.com.zone
. 搜尋域 正向的配置檔案
named-checkzone accp.com 192.168.1.arpa
結果為ok就代表沒問題 有報錯請更具報錯資訊修改
檢測主配置檔案
named-checkconf -z /etc/named.conf
出現 「…file not found」 表示找不到對應檔案
error 代表主配置檔案有錯誤
2 更改許可權
chown named:named /var/named //1,2沒有更改的話 named服務會啟動失敗
chown named:named /etc/named.conf //2
chown named:named /var/named/accp.com.zone //3 3 或者 4沒有更改的話 所代表的區域將無法解析
chown named:named /var/named/192.168.1.arpa//4
重新啟動主機
init 6
重啟完成後
開始 啟動named服務
service named start
解析網域名稱
[root@accp 桌面]# nslookup ns1.accp.com
server: 192.168.1.20
address: 192.168.1.20#53
排錯思路
1確定主從互通
2 安裝前的準備要到位
3 兩大檔案的檢測確定無異常
4 許可權的更改
主從DNS伺服器的搭建
主從伺服器,在一開始的理解中,以為是主的dns伺服器掛掉後,dns服務自動轉向輔助dns伺服器 客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設乙個dns伺服器後,事實證明,解析是失敗的。但當我將客戶端的dns伺服器切換到從dns的ip上後,解析是正常的。說明,從伺服器只...
基於bind搭建DNS主從
使用bind的主從複製功能可以實現的功能 提供冗餘,避免單點故障 均衡負載查詢需求,從而提高系統可用性。一 安裝 bind chroot 負責dns安全作用,將bind程序嚴格限制在特定的目錄中 yum install bind bind chroot bind utils 二 配置檔案 bind主...
簡單搭建redis 主從伺服器集群
配置機器1 1 在192.168.157.128上進 desktop 錄,建立conf 錄 port 7000 bind 192.168.157.128 daemonize yes pidfile 7000.pid cluster enabled yes cluster config file 70...