如何在CentOS中创建辅域名服务器

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

如何在CentOS中创建辅域名服务器上篇教程里,我们为一个测试域exmample.tst创建了一个主域名服务器(ns1)。在本篇中,我们会在CentOS中使用bind包为相同的域创建一个辅域名服务器(ns2)。

当创建一个辅DNS服务器的时候,下面的因素需要仔细考虑。

  • 在辅域名服务器中,你不需要手动创建正向和反向区域文件。这些区域文件会定期从主域名服务器上面同步。
  • 当主域名服务器上的任何区域文件被修改的时候,'serial'参数也应当被更新。只有当主服务器上面区域文件的serial被修改之后,辅DNS服务器才会进行同步。

我们假设辅DNS服务器的IP地址是172.16.1.4。让我们来进行安装。

设置主机名

就像主域名服务器一样,辅域名服务器的主机名也应当是一个完全限定域名(FQDN)。


 
 
  1. # vim /etc/sysconfig/network

 


 
 
  1. HOSTNAME=ns2.example.tst

注意,在该文件中设置的主机名在服务器启动的时候会被使用。因此,如果你在系统启动之后修改该文件,修改结果不会立刻生效。下面的命令可以用来在系统运行的时候修改并及时生效。


 
 
  1. # hostname ns2.example.tst

设置之后,可以用下面的命令来查看主机名称。


 
 
  1. # hostname


 
 
  1. ns2.example.tst

在进行下面的步骤之前,确保所有三台服务器的主机名称已经被正确设置。

安装软件包

就像主服务器一样,配置一台辅域名服务器可以使用chroot或者不用。必须的软件包可以使用yum轻松安装。

不使用 chroot:


 
 
  1. # yum install bind

使用 chroot:


 
 
  1. # yum install bind-chroot

为区域文件的传输准备配置文件

在CentOS中使用bind创建域名服务器后,默认设置允许所有的区域文件被任意服务器同步。安全起见,我们需要配置主域名服务器,只允许它允许辅域名服务器进行同步。

1. 主域名服务器

不使用chroot:


 
 
  1. # vim /etc/named.conf

使用chroot:


 
 
  1. # vim /var/named/chroot/etc/named.conf


 
 
  1. zone "example.tst" IN {
  2. type master;
  3. file "example-fz"; ## 文件example-fz在主域名服务器上 ##
  4. allow-update { none; };
  5. allow-transfer {172.16.1.4; }; ## 允许辅域名服务器进行传输 ##
  6. };
  7.  
  8. zone "1.16.172.in-addr.arpa" IN {
  9. type master;
  10. file "rz-172-16-1"; ##文件rz-172-16-1在主域名服务器上##
  11. allow-update { none; };
  12. allow-transfer {172.16.1.4; }; ## 允许辅域名服务器进行传输 ##
  13. };

2. 辅域名服务器

软件安装后提供的默认配置文件就可以用来配置辅域名服务器。但是,我们使用会使用另外一个实例配置文件来进行配置,因为这样便于调整。

不使用chroot:


 
 
  1. # cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

使用chroot:


 
 
  1. # cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf

当执行完上面的命令进行文件拷贝后,添加下面的内容到刚才那个拷贝后的文件中。


 
 
  1. options {
  2. directory "/var/named";
  3. forwarders {8.8.8.8; };
  4.  
  5. };
  6.  
  7. zone "example.tst" IN {
  8. type slave; ## 该主机为辅域名服务器 ##
  9. file "example-fz"; ## 这个文件会被自动创建 ##
  10. //allow-update { none; };
  11. allow-transfer {172.16.1.3; }; ## 定义必要时进行从其传输的主域名服务器 ##
  12. masters {172.16.1.3; }; ## 定义主域名服务器 ##
  13. };
  14.  
  15. zone "1.16.172.in-addr.arpa" IN {
  16. type slave; ## 该主机被定义为辅域名服务器 ##
  17. file "rz-172-16-1"; ## 这个文件会被自动创建 ##
  18. // allow-update { none; };
  19. allow-transfer {172.16.1.3; }; ## 定义主域名服务器 ##
  20. masters {172.16.1.3; };
  21. };

结束工作

为了确保没有权限相关的问题,我们需要做如下调整。

不使用chroot:


 
 
  1. chmod 770 /var/named/

使用chroot,你需在named服务启动后按照下面的命令修改权限。


 
 
  1. # chmod 770 /var/named/chroot/var/named

现在万事俱备,我们可以重启named服务。或者,确保named服务已经被加到了开始列表中。


 
 
  1. # service named restart
  2. # chkconfig named on

如果不出意外,辅域名服务器应该会向主域名服务器请求一个区域的传输,并且产生自己的/var/named目录。日志文件/var/log/messages会包含一些named服务的有用信息,包括区域文件传输过程中的信息。

测试一个辅域名服务器

我们可以使用dig或者nslookup进行DNS测试操作。在本篇教程中我们会使用nslookup来进行演示。必要的软件包可以通过yum进行安装。


 
 
  1. # yum install bind-utils
  2. # nslookup


 
 
  1. > server 172.16.1.4
  2. Default server: 172.16.1.4
  3. Address: 172.16.1.4#53
  4.  
  5. > example.tst
  6. Server: 172.16.1.4
  7. Address: 172.16.1.4#53
  8.  
  9. Name: example.tst
  10. Address: 172.16.1.3
  11.  
  12. > set type=mx
  13. > example.tst
  14. Server: 172.16.1.4
  15. Address: 172.16.1.4#53
  16.  
  17. example.tst mail exchanger = 10 mail.example.tst.
  18.  
  19. > exit

排错提示

  1. 我们无需在辅域名服务器上创建任何区域文件。所有的区域文件都会与主域名服务器进行同步。

  2. 辅域名服务器上的named服务会定期与主服务器进行同步。如果你想来一次及时的同步,可以使用命令"rncd retransfer "。如下:

    
       
       
    1. # rndc retransfer example.tst
  3. 只有当主服务器上区域文件的serial数字被修改变大的时候,辅域名服务器才会进行更新。

  4. 确保用户named可以对文件夹/var/named或者/var/named/chroot/var/named(使用chroot的情况下)进行写操作。

  5. /var/log/messages会包含有用的信息。

  6. 我已经将SELinux关闭了。

  7. 确保防火墙对UDP53端口开放。

希望这个可以帮到你。

原文发布时间:2014-05-26

本文来自云栖合作伙伴“linux中国”

目录
相关文章
|
25天前
|
存储 安全 Linux
CentOS 7.9系统备份:每日定期发送最新备份文件到另一台服务器。
注意,这个解决方案忽略了很多细节,例如错误处理和通知、备份版本控制、循环处理旧的备份文件等等。此外,你也应该尽量保持源服务器和目标服务器之间快速,稳定且安全的网络连接,并且目标服务器应该有足够的空间用于存放每天的备份文件。如果你需要更高级的备份解决方案,可能需要考虑一下使用专门的备份工具或者服务。
64 18
|
1月前
|
存储 运维 网络协议
【Syslog】Centos下的syslog服务器配置
通过本文的配置指导,您不仅学会了如何安装和配置 `rsyslog`,还掌握了如何在防火墙中开放必要的端口,并验证服务器的配置是否正确。希望这些知识能够帮助您更好地管理和维护您的Linux系统。
129 15
|
2月前
|
域名解析 弹性计算 负载均衡
新手上云教程参考:阿里云服务器租用、域名注册、备案及域名解析流程图文教程
对于想要在阿里云上搭建网站或应用的用户来说,购买阿里云服务器和注册域名,绑定以及备案的流程至关重要。本文将以图文形式为您介绍阿里云服务器购买、域名注册、备案及绑定的全流程,以供参考,帮助用户轻松上手。
|
1月前
|
域名解析 弹性计算 应用服务中间件
使用域名访问部署在ECS上的网站
本文为您介绍如何为网站配置域名并为域名配置HTTPS证书。
|
3月前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
4月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
6月前
|
域名解析 网络协议 CDN
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
|
6月前
|
网络协议 安全 网络安全
阿里云国际修改域名绑定的DDoS高防服务器
阿里云国际修改域名绑定的DDoS高防服务器
|
6月前
|
存储 网络协议 Linux
AWS实操-EC2-创建购买linux(centos)EC2服务器
AWS实操-EC2-创建购买linux(centos)EC2服务器
|
6月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?

热门文章

最新文章