GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Konfigurasi Slave DNS (BIND) di CentOS 7 / RHEL 7

BIND dapat dikonfigurasi sebagai master atau slave untuk melayani permintaan DNS untuk setiap zona. Ketika BIND dikonfigurasi sebagai budak, ia memperoleh salinan data zona dari server master dengan menggunakan metode transfer zona.

Pada postingan sebelumnya, kita telah mengkonfigurasi server DNS pada CentOS 7 yang akan bertindak sebagai sumber untuk server budak.

Lingkungan

Nama Domain:itzgeek.local
primary.itzgeek.local 192.168.1.10 Server DNS Utama
sekunder.itzgeek.local 192.168.1.20 Server DNS Budak

Dalam hal ini, kami memiliki dua server bernama primer dan sekunder. Primer telah dikonfigurasi sebagai master untuk domain itzgeek.local.

Sekarang kita akan mengkonfigurasi sekunder sebagai server DNS budak untuk itzgeek.local.

Di Server Master

Konfigurasikan BIND di server master untuk mengizinkan transfer zona ke server sekunder, edit file /etc/named.conf di primary.itzgeek.local.

vi /etc/named.conf

Tambahkan entri berikut dalam file. Server yang disebutkan dalam allow-transfer akan dapat mentransfer zona dari server master.

options {

        .    .    .

        allow-transfer { 192.168.1.20; };
        also-notify { 192.168.1.20; };

        .    .    .
}

Tambahkan informasi server DNS sekunder Anda dalam file pencarian ke depan di primary.itzgeek.local.

vi /var/named/fwd.itzgeek.local.db

Catatan akan terlihat seperti di bawah ini.

@   IN  SOA     primary.itzgeek.local. root.itzgeek.local. (
                                                1002    ;Serial
                                                3H      ;Refresh
                                                15M     ;Retry
                                                1W      ;Expire
                                                1D      ;Minimum TTL
                                                )

;Name Server Information
@      IN  NS      primary.itzgeek.local.

;Secondary Name server
@      IN  NS      secondary.itzgeek.local.

;IP address of Primary Name Server
primary IN  A       192.168.1.10

;IP address of Secondary Name Server
secondary IN A      192.168.1.20

;Mail exchanger
itzgeek.local. IN  MX 10   mail.itzgeek.local.

;A - Record HostName To IP Address
www     IN  A       192.168.1.100
mail    IN  A       192.168.1.150

;CNAME record
ftp     IN CNAME        www.itgeek.local.

Mulai ulang layanan BIND.

systemctl restart named

Tambahkan aturan izinkan di firewall untuk mengizinkan zona transfer dari server master.

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --reload

Di Server Budak

Saatnya menambahkan deklarasi slave zone di server sekunder, pastikan Anda menginstal paket-paket berikut di server sekunder.

yum -y install bind bind-utils

Sunting /etc/named.conf mengajukan. Beri komentar pada baris berikut untuk mengaktifkan BIND untuk mendengarkan di semua antarmuka.

// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };

Tambahkan jaringan Anda di baris berikut. Saya telah menambahkan 192.168.1.0/24 untuk memungkinkan klien dari jaringan 192.168.1.0/24 dapat meminta DNS untuk terjemahan nama ke IP.

options {

        .    .    .

        allow-query     { localhost; 192.168.1.0/24; };

        .    .    .
}

Tambahkan zona budak seperti di bawah ini.

zone "itzgeek.local" IN {
        type slave;
        masters { 192.168.1.10; };
        file "slaves/fwd.itzgeek.local.db";
};


zone "1.168.192.in-addr.arpa" IN {
       type slave;
       masters { 192.168.1.10; };
       file "slaves/1.168.192.db";
};

itzgeek.localNama domain
budakDNS Sekunder
fwd.itzgeek.local.db &1.168.192.dbFile pencarian Slave forward &Reverse

Mulai ulang layanan BIND di secondary.itzgeek.local

systemctl restart named

Tambahkan aturan izinkan di firewall agar klien dapat terhubung ke server DNS untuk resolusi nama.

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --reload

Verifikasi pencarian untuk www.itzgeek.local menggunakan secondary.itzgeek.local (192.168.1.20)

[root@client ~]# dig @192.168.1.20 www.itzgeek.local

Keluaran: 

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> @192.168.1.20 www.itzgeek.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5314
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.itzgeek.local.             IN      A

;; ANSWER SECTION:
www.itzgeek.local.      604800  IN      A       192.168.1.100

;; AUTHORITY SECTION:
itzgeek.local.          604800  IN      NS      secondary.itzgeek.local.
itzgeek.local.          604800  IN      NS      primary.itzgeek.local.

;; ADDITIONAL SECTION:
primary.itzgeek.local.  604800  IN      A       192.168.1.10
secondary.itzgeek.local. 604800 IN      A       192.168.1.20

;; Query time: 0 msec
;; SERVER: 192.168.1.20#53(192.168.1.20)
;; WHEN: Wed Jul 17 21:53:45 IST 2019
;; MSG SIZE  rcvd: 140

Pembaruan Rekam

Setiap kali Anda mengubah catatan DNS di server master, jangan lupa untuk mengubah nomor seri di file zona dan jalankan perintah berikut di server master untuk memuat ulang zona.

Ubah itzgeek.local &1.168.192.in-addr.arpa dengan nama zona Anda.

### Forward Zone ###

rndc reload itzgeek.local

### Reverse Zone ###

rndc reload 1.168.192.in-addr.arpa

Kesimpulan

Itu saja. Saya harap Anda mempelajari cara mengatur server DNS budak di CentOS 7 / RHEL 7.


Cent OS

  1. Cara menginstal server DNS di RHEL 8 / CentOS 8 Linux

  2. Konfigurasi DNS pada CentOS 5 / RHEL 5 dengan chroot

  3. Cara mengkonfigurasi server DNS di CentOS 5 / RHEL 5

  1. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  2. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  3. Cara Mengonfigurasi Proksi di CentOS/RHEL/Fedora

  1. Cara Mengonfigurasi Antarmuka Jaringan Virtual di RHEL 8 / CentOS 8

  2. Cara menginstal dan mengkonfigurasi samba di RHEL 8 / CentOS 8

  3. Cara Mengkonfigurasi Firewalld Logging di CentOS/RHEL 8