常にサーバーにDNSをインストールすることはありませんでしたが、ここでは新しいクライアントサーバーにスレーブDNSをインストールする必要がありました。 この手順は、管理者とWeb開発者の両方に役立つと思います。
マスターDNSをインストールする
サーバーにアクセスします(たとえば、マスターDNSはIP 10.10.10.10、スレーブDNS-IP 20.20.20.20でサーバーにインストールされます)
最初に、システムにすべての最新の更新があることを確認します。
yum update -y
「-y」キーを指定しない場合は、インストーラーのすべての質問に答える必要があり、デフォルトではすべての答えが自動的に設定されます。
bindおよびbind-utilsをインストールします。
yum install bind bind-utils -y
sibway.proドメインの例を使用して、例のすべての出現箇所を変更してください。 マスターにはIP 10.10.10.10、スレーブには20.20.20.20があると想定しています。 分割が条件付きであることを理解している限り、マスターとスレーブは両方のサーバーが同じ機能を実行するため、唯一の違いはスレーブがマスターからすべてのデータを取得することです。
ここで、任意のテキストエディターを使用して構成ファイルを編集します。viは常にすべてのシステム上にあるため使用します。
vi /etc/named.conf
バインドをインストールすると、構成ファイルが自動的に設定され、編集するだけで済みます。
options { #listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { localhost; 20.20.20.20; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; };
#listen-on port 53 { 127.0.0.1; };
サーバーがすべてのアドレスとポートからブロードキャストをリッスンできるように、この行にコメントを付けます(おそらくIP 10.10.10.10を指定することはできますが、手を試すことはできませんでした。外部からはまだファイアウォールを閉じています)。
allow-query { any; };
任意のアドレスからサーバーをリクエストしましょう。
allow-transfer { localhost; 20.20.20.20; };
スレーブドメインに関する情報をサーバーに取得してみましょう。
登録する同じ構成ファイルにドメインゾーンを追加します。
zone "sibway.pro" IN { type master; file "sibway.pro.zone"; allow-update { none; }; };
ドメインゾーンの構成
構成ファイルでは、sibway.pro.zoneファイルをsibway.proドメインゾーン構成ファイルとして指定しました。
最も簡単な方法は、既存のものを取得して、目的の構成に編集することです。 ファイルはサブディレクトリに配置できます。
vi /var/named/sibway.pro.zone
ドメインゾーンに登録する必要があるものの簡単な例を次に示します。
$TTL 86400 @ IN SOA ns1.sibway.pro. root.sibway.pro. ( 2014120801 ;Serial !!! , slave 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ; name IN NS ns1.sibway.pro. IN NS ns2.sibway.pro. ; IP name ns1 IN A 10.10.10.10 ns2 IN A 20.20.20.20 ; Define hostname -> IP @ IN A 213.133.100.77 www IN A 213.133.100.77
サーバーネームサーバーの作成
service named restart
システムの起動時にネームサーバーが起動すると判断します。
chkconfig named on
それでは、ネームサーバーの動作を確認しましょう。
dig @10.10.10.10 sibway.pro
応答には、要求されたドメインの正しいIPが含まれている必要があります。 次に、スレーブサーバーを構成します。
サーバースレーブ名の構成
スレーブネームサーバーの構成は、2つの点を除き、マスターと同じです。
- named.conf構成ファイルを編集するときは、スレーブのドメインゾーンを指定する必要があります
- ドメインゾーンはマスターサーバーから自動的に更新されるため、ドメインゾーンを追加する必要はありません
構成ファイルで、タイプslaveを指定し、サーバーのIPマスターを指定する必要があります。
zone "sibway.pro" IN { type slave; masters { 10.10.10.10; }; file "sibway.pro.zone"; };
サーバーを起動し、システムの起動時に自動起動に含めることを忘れないでください。
service named start chkconfig named on
これで、2つのネームサーバーが構成されました。
ファイアウォールのポートを開くために残ります
ファイル/ etc / sysconfig / iptablesを編集します。
ポート53に次のルールを追加します。
-A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
iptableの更新
両方のサーバーでこのファイルを更新することを忘れないでください。
現在、2つのネームサーバーが機能しています。