linux网络服务与配置实战6----------辅助DNS服务器配置
分类:
文章
•
2024-04-04 12:26:17
1、修改主DNS服务器上的配置文件vi /etc/named.ishells.zones
( 如下图为需要修改的地方,红框的IP地址为辅助DNS服务器的IP地址,此辅助DNS服务器需要在另一台linux上配置 )
修改后复制到/var/named/chroot/etc/覆盖原文件
# cp -p /etc/named.xcu.zones /var/named/chroot/etc/
2、修改主DNS服务器中的正向查区域配置文件/var/named/named.xcu.edu.cn
增加红框中所写的两行,添加辅助DNS服务器的名称和IP地址映射
3、修改主DNS服务器中反向查找区域配置文件/var/named/named.8.168.192
增加红框中所写的两行,添加辅助DNS服务器的名称和IP地址映射
4、重新启动主DNS服务器
查看日志信息,日志中多出了这一行
5、辅助DNS服务器配置
(辅助DNS服务器和主DNS服务器不是在一台linux上)
6、配置辅助DNS服务器IP地址 配置文件位置/etc/sysconfig/network-scripts/ifcfg-ens33
(与上文修改主DNS配置文件中的IP对应一致)
重启网络服务,查看自己主机IP地址是否为配置的IP地址
7、安装DNS软件 [[email protected] ~]# yum install bind bind-utils bind-chroot 安装后查看是否安装成功
8、修改辅助DNS服务器中的配置文件/etc/named.conf
注意红框中的内容为需要修改的位置
9、创建配置文件/etc/named.xcu.zones,也可以复制现有的文件来修改,保证权限一致
# cp -p /etc/named.rfc1912.zones /etc/named.xcu.zones
配置文件内容
10、查看目录/var/named/slaves/权限,如果权限不是这样的需要修改为图中所示
11、启动DNS服务器
1)事先关闭主DNS和辅助DNS服务器的防火墙
# systemctl stop firewalld
2)将配置文件/etc/named.conf和/etc/named.xcu.zones复制到目录/var/named/chroot/etc/下
# cp -p /etc/named.conf /var/named/chroot/etc/
# cp -p /etc/named.xcu.zones /var/named/chroot/etc/
3)先运行脚本,使chroot生效
# /usr/libexec/setup-named-chroot.sh /var/named/chroot on
4)启动dns服务,并设置为开机启动
# systemctl start named.service # systemctl enable named.service 查看DNS服务工作情况
5)启动chroot服务,并设置为开机启动,并查看chroot服务工作情况 ( /etc下的两个文件如果开始出现配置错误的情况,复制到/var/named/chroot/etc下的文件就也会是错误的,会导致named-chroot服务无法启动,在修改完/etc/的两个named的配置文件后要记得把/var/named/chroot/etc也给修改为正确的信息 )
# systemctl start named-chroot
# systemctl enable named-chroot
# systemctl status named-chroot
6)查看日志情况
从中可以看到配置的区域ishells.cn和60.52.192
( 如果此步出现named error的情况,试着检查主DNS和辅助DNS的防火墙是否都已经关闭,网络服务是否已经打开等问题 )
12、验证DNS服务器工作
问题排查思路:
一、systemctl start named 出现问题无法启动服务,检查/etc/named.conf 与 /etc/named.**.zones配置文件是否无误,特别注意需要有符号 . 的地方,千万不要忘记
二、 systemctl start named-chroot 出现问题无法启动服务,检查/var/named/chroot/etc/下的named.conf和named.***.zones文件是否有错误,同样需要有符号 . 的地方,千万不要忘记
三、查看named日志发现named error,检查主DNS服务器和辅助DNS的网络是否都已经启动,防火墙是否都已经关闭
