主备DNS服务器搭建并验证

目录

[1. 配置静态网络](#1. 配置静态网络)

[2. 配置主备DNS](#2. 配置主备DNS)

[2.1 DNS备服务器(第二个虚拟机)](#2.1 DNS备服务器(第二个虚拟机))

[2.2 两个虚拟机操作](#2.2 两个虚拟机操作)

[2.3 备用服务器(第二个虚拟机)执行](#2.3 备用服务器(第二个虚拟机)执行)

[2.4 两个虚拟机都添加DNS:](#2.4 两个虚拟机都添加DNS:)

[3. 验证](#3. 验证)

[3.1 主DNS服务验证:](#3.1 主DNS服务验证:)

[3.2 备用DNS服务器验证:](#3.2 备用DNS服务器验证:)

[4. 排错](#4. 排错)


主备 DNS 是指在互联网上用于解析域名和 IP 地址之间对应关系的服务器。主 DNS 服务器存储着域名与 IP 地址的映射记录,而备用 DNS 服务器则在主 DNS 服务器发生故障或不可用时接管其工作,确保网络服务的持续性和稳定性。

主备 DNS 的作用包括:

  1. 域名解析:将用户输入的域名翻译成对应的 IP 地址,以便正确路由到目标服务器。
  2. 提高可靠性:通过主备 DNS 架构,即使主 DNS 服务器发生故障,备用 DNS 服务器仍能提供域名解析服务,确保网络的连通性。
  3. 负载均衡:可以将流量分散到多个 DNS 服务器上,减轻单一服务器的压力,提高整体性能。
  4. 安全性:通过主备 DNS 设置不同的安全策略,加强网络安全性,防范 DNS 劫持等攻击。

主备 DNS 服务器的结合可以提高系统的可靠性、稳定性和安全性,是构建一个健壮的网络基础设施的重要组成部分。

本操作两台虚拟机IP地址分别为(192.168.200.20)(192.168.200.30)

1. 配置静态网络

bash 复制代码
#两个虚拟机都执行

systemctl stop firealld

setenforce 0



rpm -qa bind #检查是否安装dns服务

yum install -y bind*    #安装DNS服务

#或: yum install -y bind bind-chroot bind-utils

主配置文件位置:/etc/named.conf

区域配置文件位置:/etc/named.rfc1912.zones

区域数据配置文件模板位置:/var/named/named.localhost

2. 配置主备DNS

1. DNS 主服务器(第一个虚拟机)

bash 复制代码
vi /etc/named.conf
bash 复制代码
vi /etc/named.rfc1912.zones

#可以将自带的zone删掉,重新写

#DNS地址为虚拟机IP地址
bash 复制代码
#  制作区域数据配置文件wq.com
cd /var/named
cp -p named.localhost wq.com
vi /var/named/wq.com

2.1 DNS备服务器(第二个虚拟机)

bash 复制代码
vi /etc/named.conf
bash 复制代码
vi /etc/named.rfc1912.zones

2.2 两个虚拟机操作

bash 复制代码
systemctl start named  #启用主备DNS服务器

#  出错的话就检查vi /etc/named.rfc1912.zones,vi /var/named/wq.com,检查这两个配置文件

2.3 备用服务器(第二个虚拟机)执行

bash 复制代码
cd /var/named/slaves

ls  #如果没有存在文件,就检查配置然后重启named

2.4 两个虚拟机都添加DNS:

首先将主服务和备服务器的ip地址都加到各自的dns服务器配置文件(/etc/resolve.conf)中,注意主服务器必须在备服务器上方,如果有公网的dns服务器则需要将本地服务器放在公网服务器上方。读取/etc/resolve.conf文件的顺序是从上到下,可以解析则停止。

主服务器IP一定要写在备服务器IP上面(从上到下)

3. 验证

bash 复制代码
#  如果没有nslookup命令就下载

yum install -y bind-utils

3.1 主DNS服务验证:

3.2 备用DNS服务器验证:

主服务器停止named服务,用备服务器解析

解析不了就看一下配置文件,然后重启named

关闭主服务器dns服务机械能正反向解析查看是否会切换到备用服务进行解析

主服务器执行:systemctl stop named

自动更换使用192.168.200.30进行解析

(主服务器开启named的时候会自动使用192.168.200.20解析)

(依据/etc/resolv.conf顺序)

4. 排错

named-checkconf -z 文件路径

例如:named-checkconf -z /etc/named.conf

检测文件内容错误

相关推荐
阿昭L2 分钟前
HTTP原理
网络·网络协议·http
2301_7943339110 分钟前
实验室服务器配置|通过Docker实现Linux系统多用户隔离与安全防控
linux·服务器·docker·实验室
打码人的日常分享31 分钟前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
hazy1k1 小时前
STM32H750 RTC介绍及应用
网络·stm32·实时音视频
没书读了1 小时前
考研复习-计算机网络-第三章-数据链路层
网络·计算机网络·考研
cyforkk1 小时前
Spring Boot @RestController 注解详解
java·spring boot·后端
on the way 1231 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常
网络·网络协议·http
荣光波比1 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装
linux·运维·服务器·nginx·云计算
武文斌771 小时前
单片机:DS18B20测温度、74HC595扩展芯片、8*8LED矩阵
运维·服务器·单片机·嵌入式硬件