点击返回架构师成长之路
部署主 DNS : 点击
部署从 DNS : 如下步骤
1. 与主 DNS 一样, 安装 bind
yum -y install bind-utils bind bind-devel bind-chroot bind-libs
2. 与主 DNS 一样, 编辑 / etc/named.conf
- options {
- version "1.1.1";
- listen-on port 53 {any;}; #表示使用 53 端口
- directory "/var/named/chroot/etc/";# 用来指定 zone(A 记录 / MX 记录等) 文件配置路径, 注意 chroot 加强安全性
- pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候, pid 的位置
- allow-query { any; };# 允许解析访问的权限, 可以是 ip 地址或 ip 段
- Dump-file "/var/named/chroot/var/log/binddump.db";
- Statistics-file "/var/named/chroot/var/log/named_stats";# 可以看到解析数量 / 成功率等, 用于监控
- zone-statistics yes;# 配置 yes, 才能写入
- memstatistics-file "log/mem_stats";
- empty-zones-enable no; #不允许配置 zone, 却没有记录
- forwarders {202.106.196.115;8.8.8.8; };# 外部转发至以下 IP 地址
- };
- key "rndc-key" { # 生成 rndc 控制命令的 key 文件, rndc 与 bind 之间使用 md5 认证
- algorithm hmac-md5;
- secret "Eqw4hClGExUWeDkKBX/pBg==";
- };
- controls {
- .NET 127.0.0.1 port 953 #连接的实际是 953, 不是 53
- allow { 127.0.0.1; } keys { "rndc-key"; };
- };
- logging { #指定日志记录分类和他们的目标位置
- channel warning {
- file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;# 日志轮转 10 次, 每次 10M
- severity warning;
- print-category yes;
- print-severity yes;
- print-time yes;
- };
- channel general_dns {
- file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;# 日志轮转 10 次, 每次 100M
- severity info;
- print-category yes;
- print-severity yes;
- print-time yes;
- };
- category default {
- warning;
- };
- category queries {
- general_dns;
- };
- };
- include "/var/named/chroot/etc/view.conf"; # viem 简单实现智能 DNS 功能
3. 与主 DNS 一样, 编辑 / etc/rndc.key
- key "rndc-key" {
- algorithm hmac-md5;
- secret "Eqw4hClGExUWeDkKBX/pBg==";
- };
4. 与主 DNS 一样, 编辑 / etc/rndc.conf
- key "rndc-key" {
- algorithm hmac-md5;
- secret "Eqw4hClGExUWeDkKBX/pBg==";
- };
- options {
- default-key "rndc-key";
- default-server 127.0.0.1;
- default-port 953;
- };
5. 编辑 / var/named/chroot/etc/view.conf
- view "SlaveView1" {
- allow-transfer {
- #dns-ip-list;
- };
- notify yes;
- also-notify {
- #dns-ip-list;
- };
- # ixfr-from-differences yes;
- zone "carlos.com" {
- type slave; #master: 表示定义的是主域名服务器, slave : 表示定义的是辅助域名服务器
- masters {192.168.56.13;}
- file "carlos.com.zone";
- };
- };
6. 修改目录权限
- cd /var && chown -R named.named named/ #修改目录权限
- /etc/init.d/named start #启动
- chkconfig named on #加开机启动
回到主 DNS,master 设备, 执行 rndc reload
回到从 DNS, 在 / etc/chroot/etc 下面是否生成 slave.carlos.com.zone 文件, 若有表示已经自动同步过来.
......
来源: https://www.cnblogs.com/yaoyaojcy/p/10175207.html