Red de conocimiento informático - Material del sitio web - Cómo crear un servidor de nombres de dominio secundario en CentOS

Cómo crear un servidor de nombres de dominio secundario en CentOS

1. Establezca el nombre de host

Al igual que el servidor de nombres de dominio principal, el nombre de host del servidor de nombres de dominio secundario también debe ser un nombre de dominio completo (FQDN).

# vim /etc/sysconfig/network

HOSTNAME=ns2.example.tst

Tenga en cuenta que el nombre de host establecido en este archivo se utiliza cuando el servidor Se utilizará la hora de inicio. Por lo tanto, si modifica este archivo después de iniciar el sistema, la modificación no tendrá efecto inmediatamente. Los siguientes comandos se pueden utilizar para modificarlos y surtir efecto inmediatamente mientras el sistema está en ejecución.

# hostname ns2.example.tst

Después de la configuración, puede usar el siguiente comando para ver el nombre del host.

# hostname

ns2.example.tst

Antes de continuar con los siguientes pasos, asegúrese de que los nombres de host de los tres servidores se hayan configurado correctamente.

2. Instale el paquete de software

Al igual que el servidor principal, puede configurar un servidor de nombres de dominio secundario usando chroot o no. Los paquetes necesarios se pueden instalar fácilmente usando yum.

Sin chroot:

# yum install bind

Con chroot:

# yum install bind-chroot

Prepare los archivos de configuración para la transferencia de archivos de zona

Después de usar bind para crear un servidor de nombres de dominio en CentOS, la configuración predeterminada permite que cualquier servidor sincronice todos los archivos de zona. Por razones de seguridad, necesitamos configurar el servidor de nombres primario para que solo permita la sincronización del servidor de nombres secundario.

1. Servidor de nombres de dominio principal

No utilice chroot:

# vim /etc/named.conf

Utilice chroot:

p>

# vim /var/named/chroot/etc/named.conf

zona "ejemplo.tst" IN {

tipo maestro ;

archivo "example-fz"; ## El archivo example-fz está en el servidor de nombres de dominio principal##

allow-update { none };

allow-transfer {172.16.1.4 ; }; ## Permitir que los servidores de nombres de dominio secundarios transmitan ##

};

zone "1.16.172.in-addr. arpa" IN {

escriba master;

archivo "rz-172-16-1"; ##El archivo rz-172-16-1 está en el servidor de nombres de dominio principal# #

allow-update { none ; };

allow-transfer {172.16.1.4 }; ## Permitir que el servidor de nombres de dominio secundario transfiera ##

};

2. Servidor de nombres de dominio secundario

El archivo de configuración predeterminado proporcionado después de instalar el software se puede utilizar para configurar el servidor de nombres de dominio secundario. Sin embargo, usaremos otro archivo de configuración de instancia para la configuración porque es más fácil de ajustar.

No usar chroot:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /etc/named.conf

Usar chroot:

# cp /usr/share/doc/bind-9.8.2/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named. conf

Después de ejecutar el comando anterior para copiar el archivo, agregue el siguiente contenido al archivo copiado.

opciones {

directorio "/var/named";

reenviadores {8.8.8.8 };

};

p>

zona "ejemplo.tst" IN {

tipo esclavo ?## Este host es un servidor de nombres de dominio secundario##

archivo " example-fz"; ## Este archivo se creará automáticamente##

//allow-update { none; };

allow-transfer {172.16.1.3; }; ? ## Definir la transferencia si es necesario El servidor de nombres de dominio principal que transmite##

masters {172.16.1.3 } ## Definir el servidor de nombres de dominio principal##

};

zona "1.16 .172.in-addr.arpa" IN {

tipo esclavo; ## Este host se define como un servidor de nombres de dominio secundario##

archivo "rz-172-16-1" ; ## Este archivo se creará automáticamente ##

// ?allow-update { none };

allow- transferir {172.16.1.3 }; ## Definición Servidor de nombres de dominio principal##

maestros {172.16.1.3 };

};

3 Finalice el trabajo

Para garantizar que no haya problemas relacionados con los permisos, debemos realizar los siguientes ajustes.

No use chroot:

chmod 770 /var/named/

Para usar chroot, necesita modificar los permisos de acuerdo con el siguiente comando después del Se inicia el servicio con nombre.

# chmod 770 /var/named/chroot/var/named

Ahora que todo está listo, podemos reiniciar el servicio nombrado. Alternativamente, asegúrese de que el servicio nombrado se haya agregado a la lista de inicio.

# servicio llamado reinicio

# chkconfig nombrado en

Si no sucede nada más, el servidor de nombres de dominio secundario debe solicitar una transferencia de zona desde el servidor de nombres de dominio principal y cree su propio directorio /var/named. El archivo de registro /var/log/messages contendrá información útil sobre el servicio nombrado, incluida información durante las transferencias de archivos de zona.

Probando un servidor de nombres de dominio secundario

Podemos usar dig o nslookup para realizar operaciones de prueba de DNS. En este tutorial usaremos nslookup como demostración. Los paquetes necesarios se pueden instalar mediante yum.

# yum install bind-utils

# nslookup

> servidor 172.16.1.4

Servidor predeterminado: 172.16.1.4

Dirección: 172.16.1.4#53

> ejemplo.tst

Servidor: 172.16.1.4

Dirección: 172.16.1.4#53

Nombre: ? ejemplo.tst

Dirección: 172.16.1.3

> establecer tipo=mx

> ejemplo.tst

Servidor: 172.16.1.4

Dirección: 172.16.1.4#53

intercambiador de correo ejemplo.tst = 10 mail.example.tst.

> salir

上篇: ¿Existe una dirección IP externa fija? Cómo obtener. 下篇: Cómo comprobar el estado de ejecución de un individuo

Artículos populares