Linux下DNS主从服务器搭建详解

DNS服务器分为：主域名服务器、从域名服务器、缓存域名服务器三种。

其提供的服务有正向解析和反向解析怎剑词阶两种。

下面以centos6及bind做实力进行DNS服务器搭建演示（实验前可先关闭iptables和selinux）：

环境： 192.168.2.7 ：dns1，主dns服务器

192.168.2.8 ：dns2，从dns服务器

软件： bind包 ；提供主程序

bind-libs ；提供库文件

bind-utils ；提供常用命令工具包

bind-chroot ；将服务器根转换到dns目录下，提高服务器安全性

首先在主dns服务器上安装配置软件

yum install bind bind-libs bind-utils bind-chroot -y

利用rpm -qc bind 查找bind软件包的配置文件，我们可以看到其主配置文件为/etc/named.conf

使用vim编辑/etc/named.conf文件，注意红色划线部分为

文件中 directory定义了named服务zone的存储位置，也就是下面file所指的路径。

改好此项后我们打开 /etc/named.rfc1912.zones文件

在最下方添加红色区域框选的的部分

配置文件做好后，就开始添加zone文件了，其所在区域为/var/named目录下，图中我们添加了一个正向解析文件cent.com.zone和一个反向解析文件2.168.192.zone，我们挨个创建编辑这两个区域文件：

vim /var/named/cent.com.zone

vim /var/named/2.168.192.zone

创建好正向解析和反向解析区域文件后我们可以检查区域文件是否有问题

[root@cent7 ~]# named-checkconf

检查主配置文件是否有错误，如果存在错误则返回错误信息，若无错误不反回任何信息

[root@cent7 ~]# named-checkzone "cent.com" /var/named/cent.com.zonezone cent.com/IN: loaded serial 2990759817OK使用此命令检查区域文件是否包含错误，若返回OK证明无错误。如果以上两个都没有错误，我们就可以启动DNS服务器了

[root@cent7 ~]# service named startGenerating /etc/rndc.key: [ OK ]Starting named: [ OK ]

注意，这里bind提供的服务为named服务，即DNS的主服务

好了，至此，主DNS服务器已配置好

我们到192.168.2.8上配置从服务器，同样安装bind包

并且注释/etc/named.conf中的三行内容

// listen-on port 53 { 127.0.0.1; };// listen-on-v6 port 53 { ::1; };// allow-query { localhost; };

编辑 vim /etc/named.rfc1912.zones ,插入两个zonetype为slave，即从DNS服务器

file： 注意，从服务器的zone文件存放在/var/named/slaves/目录下

masters：指定主服务器IP地址，可以有多个，必须用；分开。

allow-transfer：为了安全起见不允许任何其他主机查看，此处为none

配置完成后使用named-checkconf检查配置文件是否有问题。然后启动named服务。

注意查看zone文件的属主、属组，如果不是named使用chown改正

chown ：named /var/named/cent.com.zone

注意：此处启动named服务后也许不能立即复制主服务器内容，需要进行同步。

主服务器运行：rndc reload

从服务器运行：rndc reload