RHEL_配置dns主从服务

要求：从服务器能够定时从主服务器同步数据。

正向解析：域名到 IP
反向解析：IP到域名

主服务器的配置：

一、环境准备

#环境准备
systemctl  stop firewalld
setenforce  0
dnf install -y bind 

二、特定区域（openlab.com）文件，记录具体域名与IP的映射

dnf  install   bind   -y

vim /var/named/named.openlab.com

$TTL 1D   #设置默认的缓存时间，此处为1天
@	IN SOA	@ 123.qq.com. (                #起始授权机构记录，定义域的基本管理参数
					20251109	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum

	    NS	ns.openlab.com.    #指定负责该域的权威DNS服务器

ns.openlab.com.	IN  A	192.168.111.138

www	            IN  A	192.168.111.139

@               IN  A   192.168.111.138     #@代表域本身，此处将openlab.com解析到192.168.111.138

ftp             IN  A   192.168.111.138

wwww            CNAME   www                 #创建一个别名，wwww.openlab.com是www.openlab.com的另一个名字

138             PTR     ns.openlab.com.     #用于反向解析，将IP地址指向域名

139             PTR    www.openlab.com.

提醒：

可复制/var/named/named.localhost中的内容并进行修改，这是个模板文件

三、主配置文件

vim /etc/named.conf    
一、
options {    //修改并添加以下配置
	listen-on port 53 { 192.168.17.128; };
	allow-query     { any; };
	allow-transfer  { 192.168.17.129; };   #允许将数据文件传送到从服务器主机  从服务主机的ip地址
};

二、
#注释并添加以下内容

#zone "." IN {
#       type hint;
#       file "named.ca";
#};

zone "openlab.com" IN{
        type master;
        file "named.openlab.com";
};

zone "111.168.192.in-addr.arpa" IN{    #111.168.192.in-addr.arpa是网络段 192.168.111.0/24的反向解析区域名称
        type master;
        file "named.openlab.com";
};

四、重启服务

systemctl restart  named 

从服务器的配置：

一、环境准备

systemctl  stop firewalld
setenforce  0
dnf install -y bind 

二、编辑/etc/named.conf 文件

vim /etc/named.conf

#修改options的一下两条内容
options {
        listen-on port 53 { 192.168.111.138; };
        allow-transfer  { 192.168.111.100;};
};

#修改zone内容
#zone "." IN {
#	type hint;
#	file "named.ca";
#};

zone "openlab.com" IN {
	type slave;
#您无需手动创建slaves/named.openlab和 slaves/named.192这两个文件的具体内容。
它们是BIND从服务器在成功从主服务器同步区域数据后自动生成的。
您需要做的，是在主配置文件中正确声明区域，并确保 slaves目录的权限允许BIND进程写入。
	file "slaves/named.openlab";
	masters {192.168.111.138;};
};

zone "111.168.192.in-addr.arpa" IN {
	type slave;
	file "slaves/named.192";
	masters {192.168.111.138;};
};

三、重启服务器测试，测试结果查看正方向解析文件是否发送过来

(1)完全区域传送 --当从服务主机重启发起第一次同步请求

#重启从服务器
systemctl restart named
watch ls /var/named/slaves/named.openlab 

在从服务器中：
[root@centos100 ~]# nslookup 
> server 192.168.111.138
Default server: 192.168.111.138
Address: 192.168.111.138#53
> www.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53

Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53

Name:	ftp.openlab.com
Address: 192.168.111.138

(2)增量区域传送 ---请求时间

对/etc/named.conf做一些修改

[root@centos100 ~]# nslookup 
> server 192.168.111.100 
Default server: 192.168.111.100
Address: 192.168.111.100#53
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	www.openlab.com
Address: 192.168.111.139
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	ftp.openlab.com
Address: 192.168.111.138
> 192.168.111.138
138.111.168.192.in-addr.arpa	name = ns.openlab.com.