部署DNS从服务器

happyh h h h p p p p2025-06-08 13:59

部署DNS从服务器的目的

DNS域名解析服务中,从服务器可以从主服务器上获得指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。

注意:

时间同步必须保持一致

bind最好使用同一版本

主从DNS服务器

完全区域传输

将一个区域文件复制到多个服务器上的过程叫做区域传送

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件

1)准备工作

主服务器和从服务器都关闭安全软件

root@localhost \~\]# systemctl stop firewalld \[root@localhost \~\]# setenforce 0 ![](https://i-blog.csdnimg.cn/direct/49d9deb25bd14b9986cc918133c20865.png)

2)主服务端和从服务端都安装软件bind

1.配置yum源

root@localhost \~\]# cat /etc/yum.repos.d/base.repo \[BaseOS

name=BaseOS

baseurl=file:///mnt/BaseOS

gpgcheck=0

AppStream

name=AppStream

baseurl=file:///mnt/AppStream

gpgcheck=0

2.挂载

root@localhost \~\]# mount /dev/sr0 /mnt mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64. 3.安装搭建域名解析服务器所需要的软件bind ![](https://i-blog.csdnimg.cn/direct/a5abe8deb5ee448ea9a6998ece40ad12.png) \[root@localhost \~\]# dnf install bind -y

3)修改服务器ip信息

方法一:修改主服务器ip地址--nmtui

方法二:修改主服务器ip地址--nmcli

root@localhost \~\]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5) 方法一:修改从服务器ip地址--nmtui ![](https://i-blog.csdnimg.cn/direct/be27125e6b7a48d18266b7d6430a2365.png) 方法二:修改从服务器ip地址--nmcli ![](https://i-blog.csdnimg.cn/direct/7474bd62d2324c1b972608b33d47ca77.png) \[root@localhost \~\]# nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)

nmcli 基本命令详解

4)主服务端操作,编辑主配置文件设置监听ip(/etc/named.conf)

主服务端操作

5)主服务端操作打开区域配置文件(/etc/named.rfc1912.zones)

添加内容如下:

允许从服务器的同步请求,即修改为allow-transfer{ 允许同步区域信息的主机ip; }

6)主服务端操作,设置正反向解析数据配置文件

正向解析

root@localhost \~\]# cd /var/named \[root@localhost named\]# ls \[root@localhost named\]# cp -a named.localhost openlab.com.zone 拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变 ![](https://i-blog.csdnimg.cn/direct/fdb5f7b7c24841588cf2c55a679cb241.png) 反向解析: ![](https://i-blog.csdnimg.cn/direct/d0a9c82bac5845ee98c61eacdfb19c52.png) \[root@localhost named\]# cd /var/named \[root@localhost named\]# cp -a named.localhost 192.168.211.arpa 拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变 ![](https://i-blog.csdnimg.cn/direct/1c8ef387addc478d96ec128b425ba0c2.png)

8)从服务端操作,修改主配置文件

9)从服务端操作,修改区域配置文件

10) 从服务端操作,重启服务

注意:当从服务器的DNS服务程序在启动后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中

11)从服务端操作,确认从服务端的网卡DNS地址修改为自己的ip地址:192.168.211.129,使从服务器自身也能提供DNS域名解析服务,在进行测试

增量区域传送

功能:仅复制区域里变化的文件

1)主服务器操作,修改数据配置文件

2)主服务端操作,重启服务

3)从服务端操作,重启服务

4)从服务器操作,测试

注意:

  • 序号需要比原序号大

  • 更新频率可以改小一点,这样比较快看到实验结果

  • 需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新

相关推荐
海星船长丶14 分钟前
基于docker进行渗透测试环境的快速搭建(在ubantu中docker设置代理)
运维·docker·容器
qinyia18 分钟前
利用Wisdom SSH高效搭建CI/CD工作流
运维·ci/cd·ssh
是阿建吖!27 分钟前
【Linux | 网络】socket编程 - 使用TCP实现服务端向客户端提供简单的服务
linux·网络·tcp/ip
科智咨询1 小时前
双轮驱动:政策激励与外部制约下的国产服务器市场演进
运维·服务器·gpu算力
行而不知1 小时前
家庭网络中的服务器怎么对外提供服务?
运维·服务器·内网穿透·ddns
X_taiyang181 小时前
超越公有云:在裸金属服务器上构建低成本、高性能的静态资源服务
服务器·minio
cui_win1 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_dsack
linux·网络·tcp/ip
weixin_456732591 小时前
Live555-RTSP服务器
运维·服务器
wyjcxyyy3 小时前
DIDCTF-应急响应(续)
网络
别猜别猜了4 小时前
Linux操作系统02
linux·运维·服务器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04免费领50刀!AnyRouter一键解锁Claude最强编程模型05Java学习第十五部分——MyBatis06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07RAL-2025 | 触觉助力无人机空中探索!基于柔顺机器人手指的无人机触觉导航08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10浅谈几种js设计模式