部署DNS从服务器

happyh h h h p p p p2025-06-08 13:59

部署DNS从服务器的目的

DNS域名解析服务中,从服务器可以从主服务器上获得指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。

注意:

时间同步必须保持一致

bind最好使用同一版本

主从DNS服务器

完全区域传输

将一个区域文件复制到多个服务器上的过程叫做区域传送

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件

1)准备工作

主服务器和从服务器都关闭安全软件

root@localhost \~\]# systemctl stop firewalld \[root@localhost \~\]# setenforce 0 ![](https://i-blog.csdnimg.cn/direct/49d9deb25bd14b9986cc918133c20865.png)

2)主服务端和从服务端都安装软件bind

1.配置yum源

root@localhost \~\]# cat /etc/yum.repos.d/base.repo \[BaseOS

name=BaseOS

baseurl=file:///mnt/BaseOS

gpgcheck=0

AppStream

name=AppStream

baseurl=file:///mnt/AppStream

gpgcheck=0

2.挂载

root@localhost \~\]# mount /dev/sr0 /mnt mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64. 3.安装搭建域名解析服务器所需要的软件bind ![](https://i-blog.csdnimg.cn/direct/a5abe8deb5ee448ea9a6998ece40ad12.png) \[root@localhost \~\]# dnf install bind -y

3)修改服务器ip信息

方法一:修改主服务器ip地址--nmtui

方法二:修改主服务器ip地址--nmcli

root@localhost \~\]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5) 方法一:修改从服务器ip地址--nmtui ![](https://i-blog.csdnimg.cn/direct/be27125e6b7a48d18266b7d6430a2365.png) 方法二:修改从服务器ip地址--nmcli ![](https://i-blog.csdnimg.cn/direct/7474bd62d2324c1b972608b33d47ca77.png) \[root@localhost \~\]# nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129' \[root@localhost \~\]# nmcli c reload \[root@localhost \~\]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)

nmcli 基本命令详解

4)主服务端操作,编辑主配置文件设置监听ip(/etc/named.conf)

主服务端操作

5)主服务端操作打开区域配置文件(/etc/named.rfc1912.zones)

添加内容如下:

允许从服务器的同步请求,即修改为allow-transfer{ 允许同步区域信息的主机ip; }

6)主服务端操作,设置正反向解析数据配置文件

正向解析

root@localhost \~\]# cd /var/named \[root@localhost named\]# ls \[root@localhost named\]# cp -a named.localhost openlab.com.zone 拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变 ![](https://i-blog.csdnimg.cn/direct/fdb5f7b7c24841588cf2c55a679cb241.png) 反向解析: ![](https://i-blog.csdnimg.cn/direct/d0a9c82bac5845ee98c61eacdfb19c52.png) \[root@localhost named\]# cd /var/named \[root@localhost named\]# cp -a named.localhost 192.168.211.arpa 拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变 ![](https://i-blog.csdnimg.cn/direct/1c8ef387addc478d96ec128b425ba0c2.png)

8)从服务端操作,修改主配置文件

9)从服务端操作,修改区域配置文件

10) 从服务端操作,重启服务

注意:当从服务器的DNS服务程序在启动后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中

11)从服务端操作,确认从服务端的网卡DNS地址修改为自己的ip地址:192.168.211.129,使从服务器自身也能提供DNS域名解析服务,在进行测试

增量区域传送

功能:仅复制区域里变化的文件

1)主服务器操作,修改数据配置文件

2)主服务端操作,重启服务

3)从服务端操作,重启服务

4)从服务器操作,测试

注意:

  • 序号需要比原序号大

  • 更新频率可以改小一点,这样比较快看到实验结果

  • 需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新

相关推荐
wyjcxyyy1 小时前
DIDCTF-应急响应(续)
网络
别猜别猜了1 小时前
Linux操作系统02
linux·运维·服务器
C++ 老炮儿的技术栈1 小时前
Visual Studio 2022 MFC Dialog 添加Toolbar及Tips提示
服务器·c语言·数据库·c++·ide·算法·visual studio
阿巴~阿巴~1 小时前
实战Linux进程状态观察:R、S、D、T、Z状态详解与实验模拟
linux·运维·服务器
vivo互联网技术2 小时前
vivo Pulsar 万亿级消息处理实践(3)-KoP指标异常修复
java·大数据·服务器·后端·kafka·消息队列·pulsar
南川琼语2 小时前
Linux——I/O复用
linux·运维·服务器
cui_win2 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_ecn
linux·网络·tcp/ip
柳如烟@2 小时前
零基础,使用Idea工具写一个邮件报警程序
java·服务器·前端
uuu_柚子2 小时前
华为动态路由配置
网络·华为·智能路由器
uuu_柚子2 小时前
华为静态路由配置
网络·华为·智能路由器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04免费领50刀!AnyRouter一键解锁Claude最强编程模型05Java学习第十五部分——MyBatis06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07RAL-2025 | 触觉助力无人机空中探索!基于柔顺机器人手指的无人机触觉导航08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10浅谈几种js设计模式