RHEL_配置dns主从服务

要求:从服务器能够定时从主服务器同步数据。

复制代码
正向解析:域名到 IP
反向解析:IP到域名

主服务器的配置:

一、环境准备

复制代码
#环境准备
systemctl  stop firewalld
setenforce  0
dnf install -y bind 

二、特定区域(openlab.com)文件,记录具体域名与IP的映射

复制代码
dnf  install   bind   -y

vim /var/named/named.openlab.com

$TTL 1D   #设置默认的缓存时间,此处为1天
@	IN SOA	@ 123.qq.com. (                #起始授权机构记录,定义域的基本管理参数
					20251109	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum

	    NS	ns.openlab.com.    #指定负责该域的权威DNS服务器

ns.openlab.com.	IN  A	192.168.111.138

www	            IN  A	192.168.111.139

@               IN  A   192.168.111.138     #@代表域本身,此处将openlab.com解析到192.168.111.138

ftp             IN  A   192.168.111.138

wwww            CNAME   www                 #创建一个别名,wwww.openlab.com是www.openlab.com的另一个名字

138             PTR     ns.openlab.com.     #用于反向解析,将IP地址指向域名

139             PTR    www.openlab.com.

提醒:

复制代码
可复制/var/named/named.localhost中的内容并进行修改,这是个模板文件

三、主配置文件

复制代码
vim /etc/named.conf    
一、
options {    //修改并添加以下配置
	listen-on port 53 { 192.168.17.128; };
	allow-query     { any; };
	allow-transfer  { 192.168.17.129; };   #允许将数据文件传送到从服务器主机  从服务主机的ip地址
};

二、
#注释并添加以下内容

#zone "." IN {
#       type hint;
#       file "named.ca";
#};

zone "openlab.com" IN{
        type master;
        file "named.openlab.com";
};

zone "111.168.192.in-addr.arpa" IN{    #111.168.192.in-addr.arpa是网络段 192.168.111.0/24的反向解析区域名称
        type master;
        file "named.openlab.com";
};

四、重启服务

复制代码
systemctl restart  named 

从服务器的配置:

一、环境准备

复制代码
systemctl  stop firewalld
setenforce  0
dnf install -y bind 

二、编辑/etc/named.conf 文件

复制代码
vim /etc/named.conf

#修改options的一下两条内容
options {
        listen-on port 53 { 192.168.111.138; };
        allow-transfer  { 192.168.111.100;};
};

#修改zone内容
#zone "." IN {
#	type hint;
#	file "named.ca";
#};

zone "openlab.com" IN {
	type slave;
#您无需手动创建slaves/named.openlab和 slaves/named.192这两个文件的具体内容。
它们是BIND从服务器在成功从主服务器同步区域数据后自动生成的。
您需要做的,是在主配置文件中正确声明区域,并确保 slaves目录的权限允许BIND进程写入。
	file "slaves/named.openlab";
	masters {192.168.111.138;};
};

zone "111.168.192.in-addr.arpa" IN {
	type slave;
	file "slaves/named.192";
	masters {192.168.111.138;};
};

三、重启服务器测试,测试结果查看正方向解析文件是否发送过来

(1)完全区域传送 --当从服务主机重启发起第一次同步请求
复制代码
#重启从服务器
systemctl restart named
watch ls /var/named/slaves/named.openlab 

在从服务器中:
[root@centos100 ~]# nslookup 
> server 192.168.111.138
Default server: 192.168.111.138
Address: 192.168.111.138#53
> www.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53

Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53

Name:	ftp.openlab.com
Address: 192.168.111.138
(2)增量区域传送 ---请求时间
复制代码
对/etc/named.conf做一些修改
复制代码
[root@centos100 ~]# nslookup 
> server 192.168.111.100 
Default server: 192.168.111.100
Address: 192.168.111.100#53
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	www.openlab.com
Address: 192.168.111.139
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53

Name:	ftp.openlab.com
Address: 192.168.111.138
> 192.168.111.138
138.111.168.192.in-addr.arpa	name = ns.openlab.com.
相关推荐
修己xj6 小时前
差生文具多?我给自己改造了一款AI周计划工具
github
阿里嘎多学长10 小时前
2026-07-07 GitHub 热点项目精选
开发语言·程序员·github·代码托管
GoGeekBaird13 小时前
我最近在写 BeeWeave,想把 Agent 用过的上下文留住
后端·github·ai编程
DogDaoDao13 小时前
LLM:用一条命令统一所有大语言模型的 CLI 工具
人工智能·语言模型·自然语言处理·llm·github
lpfasd12314 小时前
2026年第27周科技社区趋势周报
github
阿彬学java14 小时前
Mac 本地项目推送至 GitHub 完整指南
github
dong_junshuai16 小时前
每天一个开源项目#26 Caveman:8.2万星的 AI 口语压缩技能,输出减 75%
github
wangruofeng18 小时前
68K Star,一个爬虫框架凭什么统一了 HTTP、浏览器和 AI Agent
爬虫·github·ai编程
AC赳赳老秦20 小时前
采购专员自动化:OpenClaw 自动比价、生成询价单、跟踪供应商报价进度实战指南
开发语言·数据库·人工智能·python·自动化·github·openclaw
white_ant20 小时前
GitLab 迁移
github