部署DNS从服务器

部署DNS从服务器的目的

DNS域名解析服务中，从服务器可以从主服务器上获得指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。

注意：

时间同步必须保持一致

bind最好使用同一版本

主从DNS服务器

完全区域传输

将一个区域文件复制到多个服务器上的过程叫做区域传送

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送，即复制整个区域文件

1）准备工作

主服务器和从服务器都关闭安全软件

$root@localhost \~$ # systemctl stop firewalld

$root@localhost \~$ # setenforce 0

2）主服务端和从服务端都安装软件bind

1.配置yum源

$root@localhost \~$ # cat /etc/yum.repos.d/base.repo
$BaseOS$
name=BaseOS

baseurl=file:///mnt/BaseOS

gpgcheck=0
$AppStream$
name=AppStream

baseurl=file:///mnt/AppStream

gpgcheck=0

2.挂载

$root@localhost \~$ # mount /dev/sr0 /mnt

mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64.

3.安装搭建域名解析服务器所需要的软件bind

$root@localhost \~$ # dnf install bind -y

3)修改服务器ip信息

方法一：修改主服务器ip地址--nmtui

方法二：修改主服务器ip地址--nmcli

$root@localhost \~$ # nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128'

$root@localhost \~$ # nmcli c reload

$root@localhost \~$ # nmcli c up ens160

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）
方法一：修改从服务器ip地址--nmtui

方法二：修改从服务器ip地址--nmcli

$root@localhost \~$ # nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129'

$root@localhost \~$ # nmcli c reload

$root@localhost \~$ # nmcli c up ens160

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）

nmcli 基本命令详解

4）主服务端操作，编辑主配置文件设置监听ip（/etc/named.conf）

主服务端操作

5）主服务端操作打开区域配置文件（/etc/named.rfc1912.zones）

添加内容如下：

允许从服务器的同步请求，即修改为allow-transfer{ 允许同步区域信息的主机ip; }

6)主服务端操作，设置正反向解析数据配置文件

正向解析

$root@localhost \~$ # cd /var/named

$root@localhost named$ # ls

$root@localhost named$ # cp -a named.localhost openlab.com.zone

拷贝时 -a 参数，即拷贝内容，文件属性和文件内容一致，权限等信息不变

反向解析：

$root@localhost named$ # cd /var/named

$root@localhost named$ # cp -a named.localhost 192.168.211.arpa

拷贝时 -a 参数，即拷贝内容，文件属性和文件内容一致，权限等信息不变