首页 > 其他分享> > 构建主/从DNS服务器(4)

构建主/从DNS服务器(4)

2019-05-18 16:54:53 作者：互联网

步骤一：主DNS授权从DNS服务器，允许其下载地址记录

1）修改named.conf配置文件，授权从DNS服务器，允许其下载地址记录

[root@svr5 ~]# vim /etc/named.conf
options  {
        directory  "/var/named";
        allow-transfer { 192.168.4.6;  };           //授权从DNS服务器
};
zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone";
};
.. ..

2）修改区域记录文件，为从DNS添加NS记录，并设置测试A记录

[root@svr5 ~]# vim /var/named/tedu.cn.zone 
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052201  										;更新序列号
    4H          										;刷新时间
    15M         										;重试间隔
    4H          										;超时时间
    1D          										;无效记录的生存时间
)
@       IN      NS      svr5.tedu.cn.   		   		//指定主DNS记录
@       IN      NS      pc205.tedu.cn.            		//指定从DNS记录
svr5    IN      A       192.168.4.5  				//主DNS的A记录
pc205   IN      A       192.168.4.205                	//从DNS的 A记录
tts9    IN      A       118.45.29.31                 	//tts9.tedu.cn解析记录
.. ..											//其他A记录

3）重新加载named服务

[root@svr5 ~]# service named restart  
停止 named：.                                              [确定]
启动 named：                                               [确定]

步骤二：建立从DNS服务器

1）使用yum安装DNS服务相关软件包

[root@pc205 ~]# yum -y install bind bind-chroot
.. ..
[root@pc205 ~]# rpm -q bind bind-chroot
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64

2）建立/etc/named.conf配置文件

[root@svr5 ~]# mv  /etc/named.conf  /etc/named.conf.bak  	//备份默认配置
[root@svr5 ~]# vim  /etc/named.conf  						//建立新配置
options {
        directory "/var/named";
};
zone "tedu.cn" IN {                    				//同步区域
        type slave;                          			//类型为从区域
        file "slaves/tedu.cn.zone";      			//区域文件存储位置
        masters { 192.168.4.5; };       				//指定主DNS的IP地址

3）重新加载named服务

[root@svr5 ~]# service named restart  
停止 named：.                                              [确定]
启动 named：                                               [确定]

确认区域配置文件已经自动下载，即同步成功：

[root@pc205 ~]# ls /var/named/slaves/
tedu.cn.zone

步骤三：客户机查询测试

1）向主DNS查询域名tts9.tedu.cn，反馈结果应为118.45.29.31

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

Name:   tts9.tedu.cn
Address:   118.45.29.31

2）向从DNS查询域名tts9.tedu.cn，也能获得结果为118.45.29.31

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.205
Server:		192.168.4.205
Address:	192.168.4.205#53

Name:   tts9.tedu.cn
Address:   118.45.29.31

3）测试解析记录的同步
在主DNS上修改A记录tts9.tedu.cn，将IP地址改为4.4.4.4，同时将序列号+1更新，保存并启用新配置：

[root@svr5 ~]# vim /var/named/tedu.cn.zone
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052202    								//修改记录后，此序号应变更
    .. ..
)
.. ..
tts9    IN      A       4.4.4.4                 	//修改tts9解析记录

[root@svr5 ~]# service named restart          	//重启named服务
停止 named：                                               [确定]
启动 named：                                               [确定]

然后在客户端重复测试第1）和2）步骤，反馈的解析结果都应该是4.4.4.4：

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

Name:   tts9.tedu.cn
Address:  4.4.4.4  							//向主DNS查询的结果

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.205
Server:		192.168.4.205
Address:	192.168.4.205#53

Name:   tts9.tedu.cn 						//向从DNS查询的结果
Address:   4.4.4.4

标签：named,cn,root,192.168,构建,DNS,服务器,tedu
来源： https://blog.csdn.net/LIGANG0704/article/details/90316909