如何在CentOS中建立輔網域名稱伺服器

2021-09-23 16:15:07 字數 3985 閱讀 8005

當建立乙個輔dns伺服器的時候,下面的因素需要仔細考慮。

我們假設輔dns伺服器的ip位址是172.16.1.4。讓我們來進行安裝。

就像主網域名稱伺服器一樣,輔網域名稱伺服器的主機名也應當是乙個完全限定網域名稱(fqdn)。

#


vim/


etc/


sysconfig


/network


hostname


=ns2


.example


.tst


注意,在該檔案中設定的主機名在伺服器啟動的時候會被使用。因此,如果你在系統啟動之後修改該檔案,修改結果不會立刻生效。下面的命令可以用來在系統執行的時候修改並及時生效。


#


hostname


ns2.


example


.tst


設定之後,可以用下面的命令來檢視主機名稱。


#


hostname


ns2


.example


.tst


在進行下面的步驟之前,確保所有三颱伺服器的主機名稱已經被正確設定。


就像主伺服器一樣,配置一台輔網域名稱伺服器可以使用chroot或者不用。必須的軟體包可以使用yum輕鬆安裝。


不使用 chroot:


#


yuminstall bind


使用 chroot:


#


yuminstall bind


-chroot


在centos中使用bind建立網域名稱伺服器後,預設設定允許所有的區域檔案被任意伺服器同步。安全起見,我們需要配置主網域名稱伺服器,只允許它允許輔網域名稱伺服器進行同步。


1. 主網域名稱伺服器


不使用chroot:


#


vim/


etc/


named


.conf


使用chroot:


#


vim/


var/


named


/chroot


/etc


/named


.conf


zone 


"example.tst"


in ;


allow


-transfer ;##


允許輔網域名稱伺服器進行傳輸


##};


zone 


"1.16.172.in-addr.arpa"


in ;


allow


-transfer ;##


允許輔網域名稱伺服器進行傳輸


##};


2. 輔網域名稱伺服器


軟體安裝後提供的預設配置檔案就可以用來配置輔網域名稱伺服器。但是,我們使用會使用另外乙個例項配置檔案來進行配置,因為這樣便於調整。


不使用chroot:


#cp/


usr/


share


/doc


/bind


-9.8.2


/sample


/etc


/named


.rfc1912


.zones 


/etc


/named


.conf


使用chroot:


#cp/


usr/


share


/doc


/bind


-9.8.2


/sample


/etc


/named


.rfc1912


.zones 


/var


/named


/chroot


/etc


/named


.conf


當執行完上面的命令進行檔案拷貝後,新增下面的內容到剛才那個拷貝後的檔案中。


options ;};


zone 


"example.tst"


in ;


allow


-transfer ;##


定義必要時進行從其傳輸的主網域名稱伺服器


##masters ;##


定義主網域名稱伺服器


##};


zone 


"1.16.172.in-addr.arpa"


in ;


allow


-transfer ;##


定義主網域名稱伺服器


##masters ;};


為了確保沒有許可權相關的問題,我們需要做如下調整。


不使用chroot:


chmod


770/


var/


named


/使用chroot,你需在named服務啟動後按照下面的命令修改許可權。


#


chmod


770/


var/


named


/chroot


/var


/named


現在萬事俱備,我們可以重啟named服務。或者,確保named服務已經被加到了開始列表中。


#


service named restart


#chkconfig named on


如果不出意外,輔網域名稱伺服器應該會向主網域名稱伺服器請求乙個區域的傳輸,並且產生自己的/var/named目錄。日誌檔案/var/log/messages會包含一些named服務的有用資訊,包括區域檔案傳輸過程中的資訊。


我們可以使用dig或者nslookup進行dns測試操作。在本篇教程中我們會使用nslookup來進行演示。必要的軟體包可以通過yum進行安裝。


#


yuminstall bind


-utils


#nslookup


>


server 


172.16


.1.4


default


server


:172.16


.1.4


address


:172.16


.1.4#53


>


example


.tst


server


:172.16


.1.4


address


:172.16


.1.4#53


name


:example


.tst


address


:172.16


.1.3


>


settype=mx


>


example


.tst


server


:172.16


.1.4


address


:172.16


.1.4#53


example


.tst mail exchanger =10


mail


.example


.tst


.>


exit


我們無需在輔網域名稱伺服器上建立任何區域檔案。所有的區域檔案都會與主網域名稱伺服器進行同步。


輔網域名稱伺服器上的named服務會定期與主伺服器進行同步。如果你想來一次及時的同步,可以使用命令"rncd retransfer "。如下:


#


rndc retransfer example


.tst


只有當主伺服器上區域檔案的serial數字被修改變大的時候,輔網域名稱伺服器才會進行更新。


確保使用者named可以對資料夾/var/named或者/var/named/chroot/var/named(使用chroot的情況下)進行寫操作。


/var/log/messages會包含有用的資訊。


我已經將selinux關閉了。


確保防火牆對udp53埠開放。


希望這個可以幫到你。 
 
如何在CentOS中新增Swap
1 檢查 swap 空間 在設定 swap 檔案之前,有必要先檢查一下系統裡有沒有既存的 swap 檔案。執行以下命令 1 swapon s 如果返回的資訊概要是空的,則表示 swap 檔案不存在。2 檢查檔案系統 在設定 swap 檔案之前,同樣有必要檢查一下檔案系統,看看是否有足夠的硬碟空間來設...


如何在CentOS中新增Swap
1 檢查 swap 空間 在設定 swap 檔案之前,有必要先檢查一下系統裡有沒有既存的 swap 檔案。執行以下命令 1swapon s 如果返回的資訊概要是空的,則表示 swap 檔案不存在。2 檢查檔案系統 在設定 swap 檔案之前,同樣有必要檢查一下檔案系統,看看是否有足夠的硬碟空間來設定...


如何在Tomcat配置網域名稱
出處 淘特網http tot.name 開啟tomhome conf 下的server.xml 新增以下內容 僅僅這樣還是不夠的,配置後,現在輸入http localhost 8080 以及你的ip 8080是沒有問題,可是要想從外網訪問就必需配置你的hosts檔案了。windows伺服器在 c w...