构建主从DNS服务器

问题 准备2台RHEL6虚拟机，配置实现DNS主/从结构，相关要求如下： 主DNS的域名为svr5.susu.cn，IP地址为192.168.4.5/24 从DNS的域名为pc205.susu.cn，IP地址为192.168.4.205 主、从均能够解析tts9.susu.cn --> 118.45.29.31 当主DNS的tts9.tedu.cn记录的IP地址变更为4.4.4.4以后，从DNS能够自动同步此更改 方案 使用2台RHEL6虚拟机，其中一台作为主DNS服务器（192.168.4.5）、另外一台作为从DNS服务器（192.168.4.205）；同时，这两台虚拟机中的任何一台都可以作为测试用的Linux客户机，如图-1所示。 图-1 主DNS的配置关键——修改named.conf配置文件，为从DNS设置授权： options { … … allow-transfer { 从DNS服务器的IP地址; }; }; 从DNS的配置关键——无需手动建立解析记录，只需修改named.conf配置文件： zone “tedu.cn” IN { type slave; //类型为slave file “slaves/tedu.cn.zone”; //下载存放位置 masters { 主DNS服务器的IP地址; }; }; 步骤 实现此案例需要按照如下步骤进行。

步骤一：主DNS授权从DNS服务器，允许其下载地址记录

1）修改named.conf配置文件，授权从DNS服务器，允许其下载地址记录

[root@svr5 ~]# vim /etc/named.conf options { directory "/var/named"; allow-transfer { 192.168.4.6; }; //授权从DNS服务器 }; zone "tedu.cn" IN { type master; file "tedu.cn.zone"; }; .. ..

2）修改区域记录文件，为从DNS添加NS记录，并设置测试A记录

[root@svr5 ~]# vim /var/named/tedu.cn.zone $TTL 86400 @ IN SOA @ root.tedu.cn. ( 2015052201 ;更新序列号 4H ;刷新时间 15M ;重试间隔 4H ;超时时间 1D ;无效记录的生存时间 ) @ IN NS svr5.tedu.cn. //指定主DNS记录 @ IN NS pc205.tedu.cn. //指定从DNS记录 svr5 IN A 192.168.4.5 //主DNS的A记录 pc205 IN A 192.168.4.205 //从DNS的 A记录 tts9 IN A 118.45.29.31 //tts9.tedu.cn解析记录 .. .. //其他A记录

3）重新加载named服务

[root@svr5 ~]# service named restart 停止 named：. [确定] 启动 named： [确定]

步骤二：建立从DNS服务器

1）使用yum安装DNS服务相关软件包

[root@pc205 ~]# yum -y install bind bind-chroot .. .. [root@pc205 ~]# rpm -q bind bind-chroot bind-9.8.2-0.17.rc1.el6_4.6.x86_64 bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64

2）建立/etc/named.conf配置文件

[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak //备份默认配置 [root@svr5 ~]# vim /etc/named.conf //建立新配置 options { directory "/var/named"; }; zone "tedu.cn" IN { //同步区域 type slave; //类型为从区域 file "slaves/susu.cn.zone"; //区域文件存储位置 masters { 192.168.4.5; }; //指定主DNS的IP地址 };

3）重新加载named服务

[root@svr5 ~]# service named restart 停止 named：. [确定] 启动 named： [确定]

确认区域配置文件已经自动下载，即同步成功：

[root@pc205 ~]# ls /var/named/slaves/

susu.cn.zone

步骤三：客户机查询测试

1）向主DNS查询域名tts9.tedu.cn，反馈结果应为118.45.29.31

[root@pc205 ~]# nslookup tts9.susu.cn 192.168.4.5 Server: 192.168.4.5 Address: 192.168.4.5#53 Name: tts9.susu.cn Address: 118.45.29.31

2）向从DNS查询域名tts9.tedu.cn，也能获得结果为118.45.29.31

[root@pc205 ~]# nslookup tts9.susu.cn 192.168.4.205 Server: 192.168.4.205 Address: 192.168.4.205#53 Name: tts9.susu.cn Address: 118.45.29.31

3）测试解析记录的同步 在主DNS上修改A记录tts9.susu.cn，将IP地址改为4.4.4.4，同时将序列号+1更新，保存并启用新配置：

[root@svr5 ~]# vim /var/named/susu.cn.zone $TTL 86400 @ IN SOA @ root.susu.cn. ( 2015052202 //修改记录后，此序号应变更 .. .. ) .. .. tts9 IN A 4.4.4.4 //修改tts9解析记录 [root@svr5 ~]# service named restart //重启named服务

停止 named： [确定] 启动 named： [确定] 然后在客户端重复测试第1）和2）步骤，反馈的解析结果都应该是4.4.4.4：

[root@pc205 ~]# nslookup tts9.susu.cn 192.168.4.5 Server: 192.168.4.5 Address: 192.168.4.5#53 Name: tts9.susu.cn Address: 4.4.4.4 //向主DNS查询的结果 [root@pc205 ~]# nslookup tts9.susu.cn 192.168.4.205 Server: 192.168.4.205 Address: 192.168.4.205#53 Name: tts9.susu.cn //向从DNS查询的结果 Address: 4.4.4.4