DNS 主從同步

dns主從同步

環境

兩臺臺centos7.4版本的虛擬機，主虛擬機IP爲：192.168.100.139， 從虛擬機IP：192.168.100.140.兩臺虛擬機均安裝bind。虛擬機均關閉防護牆

systemctl stop firewalld.service

setenforce 0

yum install bind -y

實驗

在主虛擬機上編輯。

按照要求修改配置文件：
主配置文件：vim /etc/named.conf

修改前
options {
        listen-on port 53 { 127.0.0.1; };
        .......
        allow-query     { localhost; };
修改後
listen-on port 53 { 192.168.100.139; };
......
allow-query     { any; };

編輯區域配置文件：
vim /etc/named.rfc1912.zones

複製模板，
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
修改
zone "benet.com" IN {
        type master;
        file "benet.com.zone";
        allow-transfer { 192.168.100.140; };     //從服務器地址。允許傳輸的地址
};

保存退出

編輯區域數據文件：
cp -p /var/named/named.localhost /var/named/benet.com.zone

vim /var/named/benet.com.zone

修改前：
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
修改後
$TTL 1D
@       IN SOA  @ admin (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.100.139
www IN  A       192.168.100.139
保存退出

從虛擬機上編輯：

編輯主配置文件

修改前：
options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
修改後：
options {
        listen-on port 53 { 192.168.100.140; };  //換爲本機IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
保存退出

編輯區域配置文件

複製一份配置文件
zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
修改後的：
zone "benet.com" IN {
        type slave;
        file "slaves/benet.com.zone";
        masters { 192.168.100.139; };  //向此IP獲取同步。
};
保存退出

查看slaves文件夾

[root@localhost named]# cd /var/named/
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cd slaves/
[root@localhost slaves]# ls
[root@localhost slaves]# 

echo "nameserver 192.168.100.140" > /etc/resolv.conf
啓動兩臺虛擬機的dns服務：

systemctl start named.service

再次查看slaves文件夾

[root@localhost slaves]# ls
benet.com.zone
本來沒有文件，現在同步過來了

解析一下，結果沒問題。成功。
[root@localhost slaves]# nslookup www.benet.com
Server: 192.168.100.140
Address: 192.168.100.140#53

Name: www.benet.com
Address: 192.168.100.139

[root@localhost slaves]#