DNS的搭建和主从DNS的配置

搭建dns的注意点：

所需要的组件：

bind-9.9.4-29.el7.x86_64

bind-utils-9.9.4-29.el7.x86_64

bind-libs-9.9.4-29.el7.x86_64

bind-chroot-9.9.4-29.el7.x86_64

 

在/etc/named.conf  listen-on port 53和allow-query的值修改为any

 

进入/etc/named.rfc1912.zones 

zone "test.com" IN {

        type master;

        file "test.com.zon";

可用named-checkconf 检查named.conf，named.rfc1912.zones 的正确性

命令格式：named-checkconf 【文件名】

 

test.com.zon文件内容：

$TTL 1D

@       IN SOA  dns1.test.com. root.test.com.[21lzn1] (

                                        1       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.test.com.

dns1    A       192.168.100.10

www     A       192.168.100.10

 

可用named-checkzone来检查区域文件的正确性

命令格式：named-checkzone 【区域名字】【区域文件名】

 

 

主从dns注意地方：先关闭防火墙和selinux

接着配置master的named.rfc1912.zones文件

zone "test.com" IN {

        type master;

        file "test.com.zon";

        allow-transfer{192.168.100.20;};

        notify yes;[21lzn2] 

        also-notify {192.168.100.20;};

        allow-update { none; };

};

 

Rndc reload #重新加载配置文件

 

Slave机子上的配置文件named.rfc1912.zones

zone "test.com" IN {

        type slave;

        file "slaves/test.com.zon";

        masters{192.168.100.10;};

 

 

最后重启服务systemctl restart named

 

 

---

 [21lzn1]获取进入的权限

 [21lzn2]yes（默认），当一个授权的服务器修改了一个域后，DNS NOTIFY信息被发送出去。此信息将会发给列在域NS记录上的服务器和任何列在also-notify选项中的服务器。如果是explicit，则notify将只发给列在also-notify中的服务器。如果是no，就不会发出任何报文