部署DNS从服务器

部署DNS从服务器的目的

DNS域名解析服务中，从服务器可以从主服务器上获得指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。

注意：

时间同步必须保持一致

bind最好使用同一版本

主从DNS服务器

完全区域传输

将一个区域文件复制到多个服务器上的过程叫做区域传送

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送，即复制整个区域文件

1）准备工作

主服务器和从服务器都关闭安全软件

root@localhost \~\]# systemctl stop firewalld \[root@localhost \~\]# setenforce 0 

2）主服务端和从服务端都安装软件bind

1.配置yum源

root@localhost \~\]# cat /etc/yum.repos.d/base.repo \[BaseOS

name=BaseOS

baseurl=file:///mnt/BaseOS

gpgcheck=0

AppStream

name=AppStream

baseurl=file:///mnt/AppStream

gpgcheck=0

2.挂载

root@localhost \~\]# mount /dev/sr0 /mnt mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64. 3.安装搭建域名解析服务器所需要的软件bind  \[root@localhost \~\]# dnf install bind -y

3)修改服务器ip信息

方法一：修改主服务器ip地址--nmtui

方法二：修改主服务器ip地址--nmcli

root@localhost \~\]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5） 方法一：修改从服务器ip地址--nmtui  方法二：修改从服务器ip地址--nmcli  \[root@localhost \~\]# nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）

nmcli 基本命令详解

4）主服务端操作，编辑主配置文件设置监听ip（/etc/named.conf）

主服务端操作

5）主服务端操作打开区域配置文件（/etc/named.rfc1912.zones）

添加内容如下：

允许从服务器的同步请求，即修改为allow-transfer{ 允许同步区域信息的主机ip; }

6)主服务端操作，设置正反向解析数据配置文件

正向解析

root@localhost \~\]# cd /var/named \[root@localhost named\]# ls \[root@localhost named\]# cp -a named.localhost openlab.com.zone 拷贝时 -a 参数，即拷贝内容，文件属性和文件内容一致，权限等信息不变  反向解析：  \[root@localhost named\]# cd /var/named \[root@localhost named\]# cp -a named.localhost 192.168.211.arpa 拷贝时 -a 参数，即拷贝内容，文件属性和文件内容一致，权限等信息不变 

8）从服务端操作，修改主配置文件

9）从服务端操作，修改区域配置文件

10） 从服务端操作，重启服务

注意：当从服务器的DNS服务程序在启动后，就自动从主服务器上同步了数据配置文件，且该文件默认会放置在区域配置文件中所定义的目录位置中

11）从服务端操作，确认从服务端的网卡DNS地址修改为自己的ip地址：192.168.211.129，使从服务器自身也能提供DNS域名解析服务，在进行测试

增量区域传送

功能：仅复制区域里变化的文件

1）主服务器操作，修改数据配置文件

2）主服务端操作，重启服务

3）从服务端操作，重启服务

4）从服务器操作，测试

注意：

• 序号需要比原序号大

• 更新频率可以改小一点，这样比较快看到实验结果

• 需要写一条关于从服务器的NS和A记录，不然新增的数据有时能更新有时无法更新