Linux DNS (bind) 从(辅)服务器配置

紧接上篇文章，此章讲解从服务器配置.
从服务器配置过程:

1、安装DNS相关包

[root@Slave ~]# yum -y install bind    #安装bind包
/etc/logrotate.d/named
/etc/named.conf            #主配置文件
/etc/named.iscdlv.key      #bind密钥文件
/etc/named.rfc1912.zones   #区域配置文件（用include指令包含在主配置文件）
/etc/named.root.key        #根区域key文件以实现事务签名
/etc/rndc.conf             #rndc（远程名称服务器控制器）配置文件
/etc/rndc.key              #rndc加密密钥
/etc/sysconfig/named       #bind进程选项
/var/named/named.ca        #全球13个根服务器存放文件
/var/named/named.empty
/var/named/named.localhost #本地正向解析区域文件
/var/named/named.loopback  #本地反向解析区域文件

2、编辑主配置文件,注释相关选项
[root@Slave named]# vim /etc/named.conf #编辑主配置文件,使用双斜线注释如下三项
options {
// listen-on port 53 { 127.0.0.1; }; #注释只本地监听端口
// listen-on-v6 port 53 { ::1; }; #注释IPV6监听端口
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; #注释只允许本地请求
3、编辑区域配置文件正反向解析

[root@Slave named]# vim /etc/named.rfc1912.zones   #编辑区域配置文件
zone "dove.com" IN {            #末行添加正向区域名称
type slave;                   #类型为slave(从DNS type 文件类型必须为 slave)
file "slaves/dove.com.zone";  #指定正向区域文件,slaves目录是专为从服务器使用,从主服务器同步过来区域文件都保存在此目录
masters { 192.168.8.7; };     #masters表示指定主DNS,格式: masters { IP; };
};

zone "8.168.192.in-addr.arpa" IN {   #末行添加反向区域名称
type slave;                        #type类型同上
file "slaves/192.168.8.zone";      #指定反向区域文件,同上
masters { 192.168.8.7; };          #masters表示指定主DNS,同上
};                              注: 区域中每行必须分号结尾,否则语法错误

4、编辑主DNS正反向区域文件

[root@master named]# vim dove.com.zone     #编辑主DNS正向区域文件
$TTL    600
@       IN      SOA     dove.com.       admin.dove.com. (
2015041801
2H
5M
3D           注: 必须在主DNS正向区域文件添加从DNS相应NS、A记录
1D )
IN      NS      dns
IN      NS      Slave         #添加从DNS对应NS记录
IN      MX 9    mail
dns     IN      A       192.168.8.7
mail    IN      A       192.168.8.8
www     IN      A       192.168.8.8
web     IN      CNAME   www
Slave   IN      A       192.168.8.9   #添加从DNS对应A记录

[root@master named]# vim 192.168.8.zone   #编辑主DNS反向区域文件
$TTL    600
@       IN      SOA     dove.com.       admin.dove.com. (
2015041801
2H
5M
3D           注: 必须在主DNS反向区域文件添加从DNS相应NS、PTR记录
1D )
IN      NS      dns.dove.com.
IN      NS      Slave.dove.com.  #添加从DNS对应NS记录,必须写全名且加.
7       IN      PTR     dns.dove.com.
8       IN      PTR     mail.dove.com.
8       IN      PTR     www.dove.com.
9       IN      PTR     Slave.dove.com.  #添加从DNS对应PTR记录

5、同步从服务器

[root@master named]# setenforce 0 #关闭selinux,防止从DNS同步失败
[root@master named]# service iptables stop #停止主DNS iptables服务,防止从DNS同步失败
[root@master named]# rndc reload #重读rndc(远程名称服务器控制器）配置文件
server reload successful #重读配置成功

[root@Slave named]# service named start #启动从DNS named服务
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@Slave named]# rndc reload #重读rndc(远程名称服务器控制器）配置文件
server reload successful #重读配置成功
[root@Slave named]# ls -alh slaves/ #查看slaves目录下区域文件同步成功
total 16K
drwxrwx---. 2 named named 4.0K Apr 21 11:36 .
drwxr-x---. 5 root named 4.0K Apr 21 08:44 ..
-rw-r--r--. 1 named named 420 Apr 21 11:36 192.168.8.zone #反向解析文件
-rw-r--r--. 1 named named 425 Apr 21 11:36 dove.com.zone #正向解析文件
6、dig工具测试从DNS正反向解析

[root@Slave named]# dig -t NS dove.com    #测试dove.com区域NS记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t NS dove.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3605
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;dove.com.			IN	NS

;; ANSWER SECTION:
dove.com.		600	IN	NS	Slave.dove.com.  #从DNS NS记录对应FQDN
dove.com.		600	IN	NS	dns.dove.com.    #主DNS NS记录对应FQDN

;; ADDITIONAL SECTION:
dns.dove.com.		600	IN	A	192.168.8.7      #主DNS FQDN对应的A记录
Slave.dove.com.		600	IN	A	192.168.8.9      #从DNS FQDN对应的A记录

;; Query time: 1 msec
;; SERVER: 192.168.8.9#53(192.168.8.9)
;; WHEN: Tue Apr 21 13:42:13 2015
;; MSG SIZE  rcvd: 96

[root@Slave named]# dig -x 192.168.8.7    #测试反向IP解析成FQDN

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.8.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53502
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;7.8.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
7.8.168.192.in-addr.arpa. 600	IN	PTR	dns.dove.com.   #主DNS反向解析对应FQDN

;; AUTHORITY SECTION:
8.168.192.in-addr.arpa.	600	IN	NS	Slave.dove.com. #从DNS对应FQDN
8.168.192.in-addr.arpa.	600	IN	NS	dns.dove.com.   #主DNS对应FQDN

;; ADDITIONAL SECTION:
dns.dove.com.		600	IN	A	192.168.8.7     #主DNS FQDN对应A记录
Slave.dove.com.		600	IN	A	192.168.8.9     #从DNS FQDN对应A记录

;; Query time: 0 msec
;; SERVER: 192.168.8.9#53(192.168.8.9)
;; WHEN: Tue Apr 21 13:42:29 2015
;; MSG SIZE  rcvd: 134

The End！Linux DNS从服务器配置完成.
本文出自 “Why no !” 博客，请务必保留此出处http://mydove.blog.51cto.com/8487472/1636475