标签为 Bind 的文章

使用Bind9搭建DNS主从服务器

背景介绍:
服务器数量较多时,有效的规划主机名并搭建一个内网DNS来进行解析,会大幅度提高工作效率。
在我们的线上环境中,就是通过Bind9搭建的一套DNS主从服务器来完成的,并且自动化伸缩的脚本(新建/删除EC2虚拟机)也与DNS相结合,自动调用一个简单的Shell脚本来实现DNS记录的新增和删除。

具体步骤:
环境介绍:
OS: CentOS 6.4 x86_64 Minimal
Domain: heylinux.com
Master: 172.16.8.246
Slave: 172.16.8.247

1. 安装配置DNS主服务器
1.1 安装Bind9所需软件包
yum install bind bind-devel bind-libs bind-utils bind-chroot

1.2 创建/var/named/heylinux.com.key用于主从服务器之间的校验
cd /var/named/
dnssec-keygen -a HMAC-MD5 -b 128 -n USER heylinux.com.

Kheylinux.com.+157+59510

ls Kheylinux.com*

Kheylinux.com.+157+59510.key  Kheylinux.com.+157+59510.private

grep -w Key Kheylinux.com.+157+59510.private

Key: 4Cn0wwI+STjsW+3S5dEEdQ==

vim heylinux.com.key

key "heylinux.com." {
        algorithm hmac-md5;
        secret "4Cn0wwI+STjsW+3S5dEEdQ==";
};

1.3 修改文件属性
chown named:named *heylinux.com*
chown named:named /var/named

1.4 启动named服务,生成/etc/rndc.key文件
service named start

1.5 配置named服务开机自启动
chkconfig named on
阅读全文 »

No Comments