マスタースレーブDNSサーバーを構築するためのCentos7チュートリアル

1、 準備完了

例：2つの192.168.11.10（マスター）、192.168.11.11（スレーブ）、ドメイン名www.test1.com

# マスターDNSサーバーとスレーブDNSサーバーの両方でbindとbindをインストールする必要があります-chroot、bind-utils
yum -y install bind bind-utils bind-chroot
# ファイアウォールが有効になっている場合は、ファイアウォールを構成してサービスを追加します(ファイアウォールが無効になっているかどうかを無視する)
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

2、 プライマリDNSサーバー（192.168.11.10）の構成

# 構成ファイルの編集
vim /etc/named.conf
# 2行を探す
　　listen-on port 53{127.0.0.1;}; 
　　allow-query { localhost;};
# 着替える
　　listen-on port 53{ any;};
　　allow-query   { any;};

3、 フォワード分析を構成する

# ファイルの編集/etc/named.rfc1912.ゾーン、最後に解決する必要があるドメインを追加します
 zone "test1.com" IN {
 type master;
 file "data/test1.com.zone";};
# test1を作成する.com.ゾーン解決ドメイン
vim /var/named/data/test1.com.zone
　　$TTL 3H 
　　@ 　　　　IN SOA test1.com.root(20180928; serial 
　　　　　　　　　　　　　　　　　　　　　　　　1D ; refresh 
　　　　　　　　　　　　　　　　　　　　　　　　1H ; retry 
　　　　　　　　　　　　　　　　　　　　　　　　1W ; expire 
　　　　　　　　　　　　　　　　　　　　　　　　3H ); minimum 
　　　　　　 IN 　　NS 　　@
　　　　　　 IN 　　A 　　192.168.11.10
　　www 　　IN 　　A 　　192.168.11.10
　　ftp 　　IN 　　A 　　192.168.11.10
# 編集/etc/resolv.conf、追加
　　search localdomain
　　nameserver 192.168.11.10

4、 DNSサーバーを再起動します

# 名前付きの再起動
systemctl restart named
# ステータスを確認する
systemctl status named

5、 分析が成功したかどうかを確認します

# pingコマンドの検証
ping -c 4 www.test1.com
# 出力は次のとおりであり、分析は成功しています。
　　PING www.test1.com(192.168.11.10)56(84) bytes of data.64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms
　　--- www.test1.com ping statistics ---4 packets transmitted,4 received,0% packet loss, time 3000ms
　　rtt min/avg/max/mdev =0.033/0.053/0.066/0.014 ms
# nslookupコマンドの検証
nslookup
> www.test1.com
# 出力は次のとおりであり、分析は成功しています。
　　Server:192.168.11.10
　　Address:192.168.11.10#53
　　Name:  www.test1.com
　　Address:192.168.11.10

6、 逆解析を構成する

# ファイルの編集/etc/named.rfc1912.ゾーン、最後に追加
vim etc/named.rfc1912.zones
 zone "11.168.192.in-addr.arpa" IN {
  type master;
  file "data/11.168.192.zone";};
# 作成11.168.192.ゾーン解決ドメイン
vim /var/named/data/11.168.192.zone
 $TTL 3H
 @ IN SOA  web3.com.root(20180928; serial
　　　　　　　　　　　　　　　　　　　　1D   ; refresh
　　　　　　　　　　　　　　　　　　　　1H   ; retry
　　　　　　　　　　　　　　　　　　　　1W   ; expire
　　　　　　　　　　　　　　　　　　　　3H ); minimum
 @ IN   NS    www.test1.com.10   IN   PTR   www.test1.com.10   IN   PTR   ftp.test1.com.

7、 DNSサーバーを再起動します

# 名前付きの再起動
systemctl restart named
# ステータスを確認する
systemctl status named

8、 分析が成功したかどうかを確認します

# pingコマンドの検証
ping -c 4192.168.11.10
# 出力は次のとおりであり、分析は成功しています。
　　PING 192.168.11.10(192.168.11.10)56(84) bytes of data.64 bytes from192.168.11.10: icmp_seq=1 ttl=64 time=0.061 ms
　　64 bytes from192.168.11.10: icmp_seq=2 ttl=64 time=0.058 ms
　　64 bytes from192.168.11.10: icmp_seq=3 ttl=64 time=0.081 ms
　　64 bytes from192.168.11.10: icmp_seq=4 ttl=64 time=0.060 ms
　　---192.168.11.10 ping statistics ---4 packets transmitted,4 received,0% packet loss, time 3000ms
　　rtt min/avg/max/mdev =0.058/0.065/0.081/0.009 ms
# nslookupコマンドの検証
nslookup 192.168.11.10
# 出力は次のとおりであり、分析は成功しています。
　　Server:192.168.11.10
　　Address:192.168.11.10#5310.11.168.192.in-addr.arpa  name = ftp.test1.com.10.11.168.192.in-addr.arpa  name = www.test1.com.

9、 スレーブDNSサーバー（192.168.11.11）を構成します

# 最初にプライマリDNSサーバーを変更します(192.168.11.10)構成/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
 zone "test1.com" IN {
 type master;
 file "data/test1.com.zone";
 allow-transfer {192.168.11.11;};
  notify       yes;
  also-notify {192.168.11.11;};};
 zone "11.168.192.in-addr.arpa" IN {
 type master;
 file "data/11.168.192.zone";
 allow-transfer {192.168.11.11;}; 
  notify       yes;  
  also-notify {192.168.11.11;};};

10、 DNSサーバーからの順方向解決を構成する（192.168.11.11）

# 名前付き編集.confファイル
vim /etc/named.conf
　　#2行を探す
　　listen-on port 53{127.0.0.1;}; 　　
　　allow-query { localhost;};
　　#着替える
　　listen-on port 53{ any;};
　　allow-query   { any;};
# ファイルの編集/etc/named.rfc1912.ゾーン、最後に解決する必要があるドメインを追加します
vim /etc/named.rfc1912.zones
　　zone "test1.com" IN { 
　　　　　　type slave; 
　　　　　　file "data/test1.com.zone";}; 
　　　　　　masters {192.168.11.10;};
# test1を作成する.com.zonek空のファイル
touch /var/named/data/test1.com.zone 
# セットオーナー
chown named:named test1.com.zone
# 編集/etc/resolv.conf、追加
vim /etc/resolv.conf
　　search localdomain
　　nameserver 192.168.11.11

11、 DNSサーバーを再起動します

# 名前付きの再起動
systemctl restart named
# ステータスを確認する
systemctl status named

12、 分析が成功したかどうかを確認します

# pingコマンドの検証
ping -c 4 www.test1.com
# 出力は次のとおりであり、分析は成功しています。
　　PING www.test1.com(192.168.11.10)56(84) bytes of data.64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=1 ttl=64 time=0.033 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=2 ttl=64 time=0.058 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=3 ttl=64 time=0.066 ms
　　64 bytes from ftp.test1.com(192.168.11.10): icmp_seq=4 ttl=64 time=0.057 ms
　　--- www.test1.com ping statistics ---4 packets transmitted,4 received,0% packet loss, time 3000ms
　　rtt min/avg/max/mdev =0.033/0.053/0.066/0.014 ms
# nslookupコマンドの検証
nslookup
> www.test1.com
# 出力は次のとおりであり、分析は成功しています。
　　Server:192.168.11.11
　　Address:192.168.11.11#53
　　Name:  www.test1.com
　　Address:192.168.11.10

13、 DNSサーバーからの逆解決を構成する（192.168.11.11）

# ファイル内/etc/named.rfc1912.ゾーンを追加
vim etc/named.rfc1912.zones
 zone "11.168.192.in-addr.arpa" IN {
  type master;
  file "data/11.168.192.zone";
　　　　　　masters {192.168.11.10;};};
# 空のファイルを作成する11.168.192.zone
touch /var/named/data/11.168.192.zone
# セットオーナー
chown named:named 11.168.192.zone

14、 DNSサーバーを再起動します

# 名前付きの再起動
systemctl restart named
# ステータスを確認する
systemctl status named

15、 ファイル/var/named/data/test1.com.zoneおよび/var/named/data/11.168.192.zoneにバイナリデータがあるかどうかを確認します

cat /var/named/data/test1.com.zone
cat /var/named/data/11.168.192.zone

16、 分析が成功したかどうかを確認します

# pingコマンドの検証
ping -c 4192.168.11.11
# 出力は次のとおりであり、分析は成功しています。
　　PING 192.168.11.11(192.168.11.11)56(84) bytes of data.64 bytes from192.168.11.11: icmp_seq=1 ttl=64 time=0.061 ms
　　64 bytes from192.168.11.11: icmp_seq=2 ttl=64 time=0.058 ms
　　64 bytes from192.168.11.11: icmp_seq=3 ttl=64 time=0.081 ms
　　64 bytes from192.168.11.11: icmp_seq=4 ttl=64 time=0.060 ms
　　---192.168.11.11 ping statistics ---4 packets transmitted,4 received,0% packet loss, time 3000ms
　　rtt min/avg/max/mdev =0.058/0.065/0.081/0.009 ms
# nslookupコマンドの検証
nslookup 192.168.11.11
# 出力は次のとおりであり、分析は成功しています。
　　Server:192.168.11.11
　　Address:192.168.11.11#5310.11.168.192.in-addr.arpa  name = ftp.test1.com.10.11.168.192.in-addr.arpa  name = www.test1.com.

総括する

上記は、編集者が紹介したCentos7のマスタースレーブDNSサーバーを設定するためのチュートリアルです。お役に立てば幸いです。ご不明な点がございましたら、メッセージを残してください。編集者から返信があります。 ZaLou.Cnのウェブサイトをご支援いただきありがとうございます。
この記事があなたに役立つと思うなら、再版を歓迎します、出典を示してください、ありがとう！