別眨眼網

K8S叢集部署學習筆記二——安裝部署bind9，部署自建dns系統

bind9是一個非常靈活、功能齊全的開源的DNS系統。可以透過開放的gitlab免費獲得。

安裝在hdss01-211。host。com上：

~］# yum -y install bind

~］# rpm -qa bind

bind-9。11。4-26。P2。el7_9。5。x86_64

配置bind9

主配置檔案：

etc］# vi named。conf#；和}中間有個空格

options {

listen-on port 53 { 10。41。1。211； }；# 監聽本機IP

allow-query { any； }；# 允許所有主機檢視

forwarders { 114。114。114。114； }；#上一級DNS

recursion yes；#遞迴的方法查詢

IP dnssec-enable no； 關閉，節省資源（生產可能不需要關閉）

dnssec-validation no； # 關閉，節省資源，不做網際網路認證

配置檢查：

檢查命令named-checkconf，沒有輸出，證明沒有問題

etc］# named-checkconf

區域配置檔案：

etc］#vi /etc/named。rfc1912。zones

新增如下內容：

zone “host。com” IN {

type master；

file “host。com。zone”；

allow-update { 10。41。1。211； }；

}；

zone “od。com” IN {

type master；

file “od。com。zone”；

allow-update { 10。41。1。211； }；

}；

#

配置區域資料檔案：

注意：

serial（10位）的序號每次修改區域資料檔案，都要滾動一個序號。

主機域資料檔案

/var/named/host。com。zone

named］# vi host。com。zone

$ORIGIN host。com。

$TTL 600 ； 10 minutes

@ IN SOA dns。host。com。 dnsadmin。host。com。 （

2021061301 ； serial

10800 ； refresh （3 hours）

900 ； retry （15 minutes）

604800 ； expire （1 week）

86400 ； minimum （1 day）

）

NS dns。host。com。

$TTL 60 ； 1 minute

dns A 10。41。1。211

HDSS01-211 A 10。41。1。211

HDSS01-212 A 10。41。1。212

HDSS01-221 A 10。41。1。221

HDSS01-222 A 10。41。1。222

HDSS01-200 A 10。41。1。200

業務域資料檔案

/var/named/od。com。zone

named］# vi od。com。zone

$ORIGIN od。com。

$TTL 600 ； 10 minutes

@ IN SOA dns。od。com。 dnsadmin。od。com。 （

2021061301 ； serial

10800 ； refresh （3 hours）

900 ； retry （15 minutes）

604800 ； expire （1 week）

86400 ； minimum （1 day）

）

NS dns。od。com。

$TTL 60 ； 1 minute

dns A 10。41。1。211

檢查：

檢查命令，沒有輸出，證明沒有問題

named］# named-checkconf

#檢測區域資料檔案

named］# named-checkzone “host。com” /var/named/host。com。zone

zone host。com/IN： loaded serial 2021061301

OK

named］# named-checkzone “od。com” /var/named/od。com。zone

zone od。com/IN： loaded serial 2021061301

OK

配置許可權：

更改檔案的屬組，許可權

named］# chown root：named /var/named/host。com。zone

named］# chown root：named /var/named/od。com。zone

named］# chmod 640 /var/named/host。com。zone

named］# chmod 640 /var/named/od。com。zone

啟動檢查

named］# systemctl restart named

named］# netstat -lntup|grep 53

tcp 0 0 10。41。1。211：53 0。0。0。0：* LISTEN 25478/named

tcp 0 0 127。0。0。1：953 0。0。0。0：* LISTEN 25478/named

tcp6 0 0 ：：1：953 ：：：* LISTEN 25478/named

udp 0 0 10。41。1。211：53 0。0。0。0：* 25478/named

named］# dig -t A hdss01-221。host。com @10。41。1。211 +short

named］# dig -t A hdss01-200。host。com @10。41。1。211 +short

設定開機自啟動：

systemctl enable named

主機DNS修改（所有主機）：

named］# cat /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet

BOOTPROTO=none

NAME=ens33

DEVICE=ens33

ONBOOT=yes

IPADDR=10。41。1。211

NETMASK=255。255。255。0

GATEWAY=10。41。1。253

DNS1=10.41.1.211