第六章 DNS服务器的安装与配置 - 副本

局域网组建中的DNS服务器配置与使用在局域网组建中，DNS（域名系统）服务器的配置和使用起着至关重要的作用。

DNS服务器能够将人类可读的域名转换为计算机可理解的IP地址，是保障网络顺畅运行的核心组件。

本文将详细介绍局域网组建中DNS服务器的配置与使用方法及注意事项。

一、DNS服务器的配置1. 选择合适的DNS服务器软件或硬件在配置DNS服务器之前，首先需要选择合适的DNS服务器软件或硬件。

常见的DNS服务器软件包括BIND、Microsoft DNS和dnsmasq 等。

而硬件方面，一些商业路由器也内置了DNS服务器功能。

根据实际需求和经济条件，选择适合的服务器方案。

2. 安装和配置DNS服务器软件或硬件安装和配置DNS服务器软件或硬件是配置过程的核心步骤。

对于软件方案，以BIND为例，可以按照官方文档指引进行安装和配置。

在配置过程中，需要注意主要参数的正确设置，如域名、IP地址和域名解析规则等。

对于硬件方案，通常需要登录路由器的管理界面，在相关设置页中进行DNS服务器的配置。

具体步骤可能因品牌和型号而异，需参考相关设备的说明文档。

3. 设置本地主机使用DNS服务器在局域网内，需将本地主机的DNS服务器设置为局域网内的DNS服务器。

这样，当本地主机需要进行域名解析时，会向局域网内的DNS服务器发送请求。

对于Windows操作系统，可通过控制面板的网络和Internet设置中，将首选DNS服务器地址设置为局域网内的DNS服务器IP地址。

对于其他操作系统，如Linux或macOS，可参考相应的网络设置界面进行配置。

二、DNS服务器的使用1. 域名解析配置完成后，DNS服务器即可开始提供域名解析服务。

当局域网内的主机需要解析一个域名时，会向DNS服务器发送请求。

DNS服务器会根据预先配置的解析规则，返回相应的IP地址。

2. 域名解析规则的配置域名解析规则的配置是使用DNS服务器的关键。

不同的DNS服务器软件或硬件，配置方式有所不同。

《RHEL6.0企业服务器的构建与应用》实训指导书网络拓扑图【一】主DNS服务器的配置配置前提：1、setup–>【配置网络服务，关闭防火墙】2、关闭Selinux setenforce 03、配置环境两台客户端，ip地址为：192.168.20.11--15192.168.30.11--15一台路由器（三个网卡分别绑定三个ip地址192.168.10.1 192.168.20.1 192.168.30.1 ）、一台DNS服务器ip地址：192.168.10.2（兼作做客户端ip地址：192.168.10.11--13）四台虚拟机的网络连接选择桥接方式路由器网卡的绑定：虚拟机->设置，选择网络适配器添加三个网卡，eth0、eth1、eth2 setup ->路由器的转发功能：echo '1' > /proc/sys/net/ipv4/ip_forward 其他三台虚拟机网卡配置与路由器相同 （1）真机ping 真机：（2）真机ping 虚拟机：（3）虚拟机ping真机：（4）虚拟机ping虚拟机：4、service network restart （重启网络服务）一、主DNS服务器的配置cd /media/RHEL_5.3\ i386\ DVD/Server/1、安装DNS服务器包rpm –ivh bind-9.3.4-10.P1.el5.i386.rpmrpm –ivh bind-chroot-9.3.4-10.P1.el5.i386.rpm rpm –ivh bind-utils-9.3.4-10.P1.el5.i386.rpmrpm -ivh caching-nameserver-9.3.4-10.P1.el5.i386.rpm service named start (重启服务)2、编辑配置文件：cd /var/named/chroot/etc/cp -p named.caching-nameserver.conf named.conf vi named.confVi named.rf1912.zonescd /var/named/chroot/var/named/cp -p named.local vi named-checkzone （检查配置域与配置文件是否相同）cp –p named.192.168.10vi named.192.168.10named-checkzone 10.168.192.in-addr.arpq named.192.168.10（检查配置域与配置文件是否相同）cp -p named.local vi named-checkzone （检查配置域与配置文件是否相同）cp –p named.192.168.20vi named.192.168.20named-checkzone 20.168.192.in-addr.arpq named.192.168.20（检查配置域与配置文件是否相同）cp -p named.local vi named-checkzone （检查配置域与配置文件是否相同）cp –p named.192.168.30vi named.192.168.30二、客户端配置cd /etc/vi resolv.conf 1、域2、域3、域三、解析验证1、域2、域3、域【二】辅助DNS服务器的配置DNS辅助服务器的理论概念DNS辅助服务器是一种容错设计，考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求，辅助服务器将挺身而出为主服务器排忧解难。

引言概述：DNS服务器配置是在互联网中非常重要的一项任务，它充当着域名解析的重要角色。

通过正确配置DNS服务器，可以将用户输入的域名解析为对应的IP地质，从而实现网页浏览、电子邮件发送等功能。

本文将详细介绍DNS服务器配置的步骤和原理，以帮助读者更好地理解和应用DNS服务器配置。

正文内容：一、设置网络连接1.配置IP地质和子网掩码：在DNS服务器安装机器上打开网络设置页面，将正确的IP地质和子网掩码填入相应的字段中。

2.配置默认网关：将正确的默认网关填入网络设置页面的对应字段中，这是将DNS服务器连接到其他网络设备的通道。

二、安装DNS服务器软件1.选择DNS服务器软件：根据具体需求和操作系统的兼容性选择合适的DNS服务器软件，常见的有Bind、MicrosoftDNSServer 等。

2.和安装软件：从官方网站或可信资源所选的DNS服务器软件，并按照安装向导进行安装。

三、配置主服务器1.创建主区域文件：打开DNS服务器软件的配置文件，创建主区域文件，该文件包含了域名和IP地质的映射关系。

2.添加DNS记录：在主区域文件中添加各个域名的DNS记录，包括A记录、CNAME记录、MX记录等。

3.配置反向解析：为IP地质与域名之间的反向解析建立对应关系，以提供更全面的域名解析服务。

四、设置转发服务器1.配置转发服务器地质：在DNS服务器软件的配置文件中添加转发服务器的地质，这样DNS服务器可以向转发服务器查询无法解析的域名。

2.配置转发策略：设置是否允许转发服务器递归查询，以及对有无法解析IP地质的域名如何处理。

五、测试和维护DNS服务器1.测试DNS配置：使用nslookup命令或其他DNS检测工具，验证DNS服务器是否能够正确解析域名，查看DNS记录是否生效。

2.监控和日志记录：设置DNS服务器的监控和日志记录机制，实时监测服务器的性能和异常情况，以便及时进行维护和修复。

总结：DNS服务器配置是一个复杂而重要的任务，在配置过程中需要正确设置网络连接、安装DNS服务器软件，配置主服务器和转发服务器，并进行测试和维护。

DNS服务器配置教程DNS服务器配置教程1、概述DNS（Domn Name System）服务器是一个用于将域名转换为相应IP地质的系统。

配置DNS服务器可以更好地管理域名与IP地质之间的映射关系，提供域名解析服务。

本教程将介绍如何配置DNS服务器，包括以下章节：1.1 确定服务器操作系统1.2 安装DNS服务器软件1.3 配置主DNS服务器1.4 配置从DNS服务器1.5 配置DNS域名解析1.6 配置域名转发1.7 配置安全性1.8测试DNS服务器配置1.9维护与监控2、确定服务器操作系统在开始配置DNS服务器之前，您需要确定您将使用的服务器操作系统。

常见的服务器操作系统包括Windows Server、Linux（例如CentOS、Ubuntu）、FreeBSD等。

选择适合您需求和技术能力的操作系统，并确保您具备相应的权限和访问服务器的方式。

3、安装DNS服务器软件根据所选择的操作系统，安装相应的DNS服务器软件。

以下是一些常见的DNS服务器软件：3.1 Windows Server：- Microsoft DNS Server3.2 Linux：- BIND (Berkeley Internet Name Domn)- PowerDNS- NSD (Name Server Daemon)3.3 FreeBSD：- BIND (Berkeley Internet Name Domn)- PowerDNS根据您的选择，按照相应的文档或教程安装DNS服务器软件。

4、配置主DNS服务器配置主DNS服务器是配置DNS服务器的第一步。

以下是主DNS 服务器的配置过程：4.1 确定主DNS区域4.2 创建主DNS区域文件4.3 配置主DNS服务器选项4.4 启动主DNS服务器根据您的DNS服务器软件和操作系统，按照相应的文档或教程进行主DNS服务器的配置。

5、配置从DNS服务器在配置从DNS服务器之前，确保您已经配置了主DNS服务器。

实验五 DNS服务器的安装与配置实验目的：一、掌握DNS服务器的安装。

二、掌握DNS服务器中区域的创建。

三、掌握DNS服务器中记录的创建四、掌握DNS服务器中转发器的设置方法。

五、掌握DNS客户端的配置方法。

六、掌握DNS服务器的测试方法。

实验设备：PC机及Windows Server 2003系统。

实验内容：一、DNS服务器的安装选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。

1.运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”。

2.运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”。

3.选择“网络服务”复选框，并单击“详细信息”按钮，出现“网络服务”对话框，添加“域名系统（DNS）”子组件4.在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。

完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。

而且会创建一个%systemroot%/system32/dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。

二、DNS服务器中区域的创建在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。

检查完DNS的设置，按如下步骤创建新的区域：1.选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

2.选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

3.在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。

DNS（bind）服务器安装和配置⼀、前⾔DNS 域名系统（英⽂：Domain Name System，缩写：DNS）是因特⽹的⼀项服务。

它作为将域名和IP地址相互映射的⼀个分布式数据库，能够使⼈更⽅便地访问互联⽹。

DNS使⽤TCP和UDP端⼝53(TCP 53端⼝⽤于dns服务器⾃⼰同步数据，UDP 53端⼝⽤于查询解析)。

是⼀个域名服务，应⽤层协议。

DNS查询原理及名词解释：dns查询：迭代查询、递归查询如下图，从客户端到本地DNS服务器是属于递归查询，⽽DNS服务器之间的交互查询就是迭代查询。

总结：1.递归查询:⼀般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后,若DNS服务器本⾝不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机；2.迭代查询(反复查询):⼀般DNS服务器之间属迭代查询，如：若DNS2不能响应DNS1的请求，则它会将DNS3的IP给DNS2，以便其再向DNS3发出请求；所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的⾝份，向其它根域名服务器继续发出查询请求报⽂(即替主机继续查询)”也就是递归就是交给下⼀个服务器解决（下⼀个就相当于客户了，所以他也可以选择去递归，或者迭代）（迭代就是返回给当前的，当前⾃⼰再去处理）递归即递给服务器，所有操作都有服务器来完成。

DNS解析正向解析区域和反向解析区域正向解析是将域名映射为IP地址--> 202.108.22.5反向解析是将IP地址映射为域名202.108.22.5 --> 注意：⼆者的名称空间，⾮为同⼀个空间，即⾮为同⼀棵树；因此，也不是同⼀个解析库；主-从DNS服务器主DNS服务器：维护所负责解析的域数据库的那台服务器；读写操作均可进⾏；从DNS服务器：从主DNS服务器那⾥或其它的从DNS服务器那⾥“复制”⼀份解析库；但只能进⾏读操作；“复制”操作的实施⽅式：序列号：serial, 也即是数据库的版本号；主服务器数据库内容发⽣变化时，其版本号递增；刷新时间间隔：refresh, 从服务器每多久到主服务器检查序列号更新状况；重试时间间隔：retry, 从服务器从主服务器请求同步解析库失败时，再次发起尝试请求的时间间隔；过期时长：expire，从服务器始终联系不到主服务器时，多久之后放弃从主服务器同步数据；停⽌提供服务；否定答案的缓存时长：主服务器”通知“从服务器随时更新数据；区域传送：全量传送：axfr, 传送整个数据库；增量传送：ixfr, 仅传送变量的数据；区域(zone)和域(domain)：域：FQDN --> IP正向解析库；区域IP --> FQDN反向解析库；区域区域数据库⽂件：资源记录：Resource Record, 简称rr；记录有类型：A， AAAA， PTR， SOA， NS， CNAME， MXSOA：Start Of Authority，起始授权记录；⼀个区域解析库有且只能有⼀个SOA记录，⽽且必须放在第⼀条；NS：Name Service，域名服务记录；⼀个区域解析库可以有多个NS记录；其中⼀个为主的；A： Address, 地址记录，FQDN --> IPv4；AAAA：地址记录， FQDN --> IPv6；CNAME：Canonical Name，别名记录；PTR：Pointer，IP --> FQDNMX：Mail eXchanger，邮件交换器；优先级：0-99，数字越⼩优先级越⾼；资源记录的定义格式：语法：name [TTL] IN RR_TYPE valueSOA：name: 当前区域的名字；例如”.”，或者“2.3.4.in-addr.arpa.”；value：有多部分组成(1) 当前区域的区域名称（也可以使⽤主DNS服务器名称）；(2) 当前区域管理员的邮箱地址；但地址中不能使⽤@符号，⼀般使⽤点号来替代；(3) (主从服务协调属性的定义以及否定答案的TTL)例如：. 86400 IN SOA . . (2017010801 ; serial2H ; refresh10M ; retry1W ; expire1D ; negative answer ttl)View CodeNS：name: 当前区域的区域名称value：当前区域的某DNS服务器的名字，例如.；注意：⼀个区域可以有多个ns记录；例如：. 86400 IN NS .. 86400 IN NS .MX：name: 当前区域的区域名称value：当前区域某邮件交换器的主机名；注意：MX记录可以有多个；但每个记录的value之前应该有⼀个数字表⽰其优先级；例如：. IN MX 10 .. IN MX 20 .A：name：某FQDN，例如.value：某IPv4地址；例如：. IN A 1.1.1.1. IN A 1.1.1.2. IN A 1.1.1.1AAAA：name：FQDNvalue: IPv6PTR：name：IP地址，有特定格式，IP反过来写，⽽且加特定后缀；例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa.； value：FQND例如：4.3.2.1.in-addr.arpa. IN PTR .CNAME：name：FQDN格式的别名；value：FQDN格式的正式名字；例如：. IN CNAME .注意:(1) TTL可以从全局继承；(2) @表⽰当前区域的名称；(3) 相邻的两条记录其name相同时，后⾯的可省略；(4) 对于正向区域来说，各MX，NS等类型的记录的value为FQDN，此FQDN应该有⼀个A记录；⼆、安装DNS(bind)服务器配置好⽹络和yum源同步服务器时间主机及⾓⾊分配：安装软件包，备份配置⽂件[root@master ~]# yum -y install bind-utils bind bind-devel[root@master ~]# cp /etc/named.conf /etc/named.conf-bak配置bind成为主服务器编辑主配置⽂件：vim /etc/named.confoptions {listen-on port 53 { 192.168.0.11; 127.0.0.1; }; #或者any// listen-on-v6 port 53 { ::1; }; #没有IPv6地址，所以先注释directory "/var/named"; #指定资源记录⽬录位置dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes; #允许递归dnssec-enable yes;// dnssec-validation yes;/* Path to ISC DLV key */// bindkeys-file "/etc/named.iscdlv.key";// managed-keys-directory "/var/named/dynamic";};编辑区域配置⽂件并配置正向区域⽂件DNS zone命名规范：1.26个英⽂字母2.0-9⼗个数字3.-(英⽂连词号)4.最多63字节长度如果不符合以上条件bind不⽀持，如果想要强⾏使⽤，在master-view⽂件上配置 check-names ignore;[root@master ~]# tail -4 /etc/named.rfc1912.zones #添加⼀个区域zone "" IN { #引号中为⾃定义名称type master; #配置类型为masterfile ".zone"; #指定⽂件名称，路径在directory指定的⽬录下};[root@master ~]# cd /var/named/[root@master named]# vim .zone$TTL 86400$ORIGIN .@ IN SOA . (20171126011H5M7D1D ) IN NS ns1 #指定该名由哪个DNS服务器来进⾏解析 IN NS ns2 IN MX 10 mx1ns1 IN A 192.168.0.11ns2 IN A 192.168.0.12mx1 IN A 192.168.0.13www IN A 192.168.0.11www IN A 192.168.0.12ftp IN CNAME www检查语法[root@master named]# named-checkconf #检查全部[root@master named]# named-checkzone "" /var/named/.zone #只检查指定zone zone /IN: loaded serial 2017112601OK设置权限(当前⽤户为root，bind服务器⽤户为named，所以需要设置named⽤户对新建⽴的⽂件有读取权限) [root@master named]# chown :named .zone[root@master named]# chmod 640 .zone[root@master named]# ll .zone-rw-r----- 1 root named 288 11⽉2811:35 .zone启动服务[root@master named]# service named start #启动Generating /etc/rndc.key: [确定]启动 named： [确定][root@master named]# netstat -tunlp|grep :53 #检查端⼝tcp 00192.168.0.11:530.0.0.0:* LISTEN 31056/namedtcp 00127.0.0.1:530.0.0.0:* LISTEN 31056/namedudp 00192.168.0.11:530.0.0.0:* 31056/namedudp 00127.0.0.1:530.0.0.0:* 31056/named[root@master named]# rndc status #检查状态version: 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.4CPUs found: 1worker threads: 1number of zones: 20debug level: 0xfers running: 0xfers deferred: 0soa queries in progress: 0query logging is OFFrecursive clients: 0/0/1000tcp clients: 0/100server is up and running测试：测试⼯具主要有三个dig host nslookup，具体⽤法有兴趣可以⾃⼰查找资料[root@master named]# dig -t A @192.168.0.11; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.4 <<>> -t A @192.168.0.11;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13376;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 #aa代表权威应答;; QUESTION SECTION:;. IN A;; ANSWER SECTION:. 86400 IN A 192.168.0.11 #解析结果. 86400 IN A 192.168.0.12;; AUTHORITY SECTION:. 86400 IN NS .. 86400 IN NS .;; ADDITIONAL SECTION:. 86400 IN A 192.168.0.11. 86400 IN A 192.168.0.12;; Query time: 0 msec;; SERVER: 192.168.0.11#53(192.168.0.11);; WHEN: Tue Nov 2811:44:362017;; MSG SIZE rcvd: 135配置反向区域：[root@master named]# vim /etc/named.rfc1912.zones[root@master named]# tail -4 /etc/named.rfc1912.zones #在区域配置⽂件最后添加如下四⾏zone "0.168.192.in-addr.arpa" IN { #0.168.192表⽰解析⽹段不变的字段，这⾥是因为实验只解析192.168.0.0⽹段type master;file "192.168.0.zone";}; [root@master named]# vim 192.168.0.zone[root@master named]# cat 192.168.0.zone$TTL 86400$ORIGIN 0.168.192.in-addr.arpa.@ IN SOA . (20171126011H5M7D1D )IN NS .IN NS .11 IN PTR .11 IN PTR .12 IN PTR .12 IN PTR .12 IN PTR .同样需要配置⽂件的权限[root@master named]# chmod 640192.168.0.zone[root@master named]# chown :named 192.168.0.zone[root@master named]# named-checkconf #检查语法[root@master named]# rndc reload #启动server reload successful⽇志可以查看/var/log/messages[root@master named]# tail /var/log/messagesNov 2811:58:49 localhost named[31056]: received control channel command 'reload'Nov 2811:58:49 localhost named[31056]: loading configuration from'/etc/named.conf'Nov 2811:58:49 localhost named[31056]: using default UDP/IPv4 port range: [1024, 65535]Nov 2811:58:49 localhost named[31056]: using default UDP/IPv6 port range: [1024, 65535]Nov 2811:58:49 localhost named[31056]: sizing zone task pool based on 8 zonesNov 2811:58:49 localhost named[31056]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones Nov 2811:58:49 localhost named[31056]: reloading configuration succeededNov 2811:58:49 localhost named[31056]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2017112601Nov 2811:58:49 localhost named[31056]: reloading zones succeededNov 2811:58:49 localhost named[31056]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2017112601)测试是否可以解析：[root@master named]# host -t ptr 192.168.0.11192.168.0.11Using domain server:Name: 192.168.0.11Address: 192.168.0.11#53Aliases:11.0.168.192.in-addr.arpa domain name pointer .11.0.168.192.in-addr.arpa domain name pointer .[root@master named]# dig -x 192.168.0.12 @192.168.0.11; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.4 <<>> -x 192.168.0.12 @192.168.0.11;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54159;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:;12.0.168.192.in-addr.arpa. IN PTR;; ANSWER SECTION:12.0.168.192.in-addr.arpa. 86400 IN PTR .12.0.168.192.in-addr.arpa. 86400 IN PTR .12.0.168.192.in-addr.arpa. 86400 IN PTR .;; AUTHORITY SECTION:0.168.192.in-addr.arpa. 86400 IN NS .0.168.192.in-addr.arpa. 86400 IN NS .;; ADDITIONAL SECTION:. 86400 IN A 192.168.0.11. 86400 IN A 192.168.0.12;; Query time: 0 msec;; SERVER: 192.168.0.11#53(192.168.0.11);; WHEN: Tue Nov 2812:01:572017;; MSG SIZE rcvd: 174三、配置slave服务器及主从同步检测是否可以和主服务器进⾏全量区域传送(默认是允许所有，不安全，后⾯会介绍如何配置只允许指定的主机可以传送)[root@slave ~]# dig -t axfr @192.168.0.11; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t axfr @192.168.0.11;; global options: +cmd. 86400 IN SOA . . 2017112601360030060480086400 . 86400 IN NS .. 86400 IN NS .. 86400 IN MX 10 .. 86400 IN CNAME .. 86400 IN A 192.168.0.13. 86400 IN A 192.168.0.11. 86400 IN A 192.168.0.12. 86400 IN A 192.168.0.11. 86400 IN A 192.168.0.12. 86400 IN SOA . . 2017112601360030060480086400 ;; Query time: 2 msec;; SERVER: 192.168.0.11#53(192.168.0.11);; WHEN: Tue Nov 2812:04:202017;; XFR size: 11 records (messages 1, bytes 281)安装软件包[root@slave ~]# yum install bind-utils bind bind-devel -y编辑主配置⽂件options {listen-on port 53 { 192.168.0.12; 127.0.0.1; };// listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };recursion yes;// dnssec-enable yes;dnssec-validation yes;// dnssec-lookaside auto;/* Path to ISC DLV key */// bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";};编辑zone配置⽂件[root@slave ~]# tail -4 /etc/named.rfc1912.zonestype slave; #类型为slavemasters { 192.168.0.11; }; #指定master的地址file "slaves/.zone"; #指定同步后⽂件的存放位置};启动服务[root@slave ~]# service named startGenerating /etc/rndc.key: [确定]启动 named： [确定][root@slave ~]# netstat -tunlp|grep 53注意： 要想主dns变更时通知从服务器，主dns上正向解析必须配置NS记录指定到从服务器，如当前主dns配置slave服务器配置完成(仅对),进⾏测试[root@slave slaves]# ll /var/named/slaves #查看主dnszone⽂件是否传输到slave服务器-rw-r--r-- 1 named named 491 11⽉2813:27 .zone可以查看⼀下，⽐我们⾃⼰定义的貌似要详细[root@slave slaves]# cat .zone$ORIGIN .$TTL 86400 ; 1 day IN SOA . . (2017112601 ; serial3600 ; refresh (1 hour)300 ; retry (5 minutes)604800 ; expire (1 week)86400 ; minimum (1 day))NS .NS .MX 10 .$ORIGIN .ftp CNAME wwwmx1 A 192.168.0.13ns1 A 192.168.0.11ns2 A 192.168.0.12www A 192.168.0.11A 192.168.0.12现在再测试master服务器变更，slave服务器是否同步添加⼀条记录，删除⼀条记录删除www对应的192.168.0.12的记录，添加⼀条pop3的记录，同时⼿动将序列号+1重载服务，⽣产环境不建议restart[root@master named]# named-checkconf[root@master named]# rndc reloadserver reload successful[root@master named]# tail /var/log/messagesNov 2813:43:11 localhost named[31056]: using default UDP/IPv6 port range: [1024, 65535]Nov 2813:43:11 localhost named[31056]: sizing zone task pool based on 8 zonesNov 2813:43:11 localhost named[31056]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones Nov 2813:43:11 localhost named[31056]: reloading configuration succeededNov 2813:43:11 localhost named[31056]: reloading zones succeededNov 2813:43:11 localhost named[31056]: zone /IN: loaded serial 2017112602Nov 2813:43:11 localhost named[31056]: zone /IN: sending notifies (serial 2017112602)Nov 2813:43:11 localhost named[31056]: client 192.168.0.12#15508: query '/SOA/IN' deniedNov 2813:43:11 localhost named[31056]: client 192.168.0.12#45259: transfer of '/IN': AXFR-style IXFR started #开始传输Nov 2813:43:11 localhost named[31056]: client 192.168.0.12#45259: transfer of '/IN': AXFR-style IXFR ended #结束传输在slave服务器上查看变更是否同步[root@slave slaves]# cat /var/named/slaves/.zone$ORIGIN .$TTL 86400 ; 1 day IN SOA . . (2017112602 ; serial3600 ; refresh (1 hour)300 ; retry (5 minutes)604800 ; expire (1 week)86400 ; minimum (1 day))NS .NS .MX 10 .$ORIGIN .ftp CNAME wwwmx1 A 192.168.0.13ns1 A 192.168.0.11ns2 A 192.168.0.12pop3 A 192.168.0.12 #pop3已经同步过来了www A 192.168.0.11主从复制注意事项：1、应当为⼀台独⽴的名称服务器2、主服务器的区域解析库⽂件中必须有⼀条NS记录指向从服务器3、从服务器只需要定义区域，⽽⽆需提供解析库⽂件，解析库⽂件应当放置在/var/named/slaves⽬录下4、主从服务器时间应该同步5、bind程序应当保持⼀致，如果不⼀致，应当从⾼，主低6.要想主服务器变更后⽴即通知从服务器，应当⼿动将主区域解析库⽂件的序列号+1反向区域同步：配置过程和正向类似，主dns上反向解析必须配置NS记录指定到从服务器地址[root@localhost ~]# tail -5 /etc/named.rfc1912.zones #添加⼀个新的zonezone "0.168.192.in-addr.arpa" IN {type slave;masters { 192.168.0.11; };file "slaves/192.168.0.zone";};重载named-checkconfrndc reload主服务器变更记录，测试从服务器是否同步，此处忽略。