部署DNS主从服务器

遇见火星2026-01-15 12:19

1、主DNS服务器部署

1.1、配置yum源

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

setenforce 0

cd /etc/yum.repos.d/

mkdir backup

mv CentOS-* backup/

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all && yum makecache

1.2、安装dns

yum install -y bind bind-utils

1.3、配置主DNS服务器

vim /etc/named.conf

options {

listen-on port 53 { any; };

directory "/var/named";

allow-query { any; };

allow-transfer { 192.168.52.17; }; # 从服务器IP

recursion yes;

allow-recursion { any; }; # 新增

};

配置正向解析

zone "westos1.com" IN {

type master;

file "westos1.com.zone";

allow-transfer { 192.168.52.17; };

allow-update { none; };

};

配置反向解析

zone "52.168.192.in-addr.arpa" IN {

type master;

file "192.168.52.zone";

allow-transfer { 192.168.52.17; };

};

cd /var/named

cp named.empty westos1.com.zone

cp named.empty 192.168.52.zone

chown -R named.named 192.168.52.zone westos1.com.zone # 新增

vi westos1.com.zone

$TTL 3H

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos1.com.

dns IN A 192.168.52.15

www IN A 192.168.52.15

vi 192.168.52.zone

$TTL 3H

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns.westos1.com.

15 IN PTR dns.westos1.com.

15 IN PTR www.westos1.com.

1.4、检查反向区域

named-checkzone westos1.com /var/named/westos1.com.zone

named-checkzone 52.168.192.in-addr.arpa /var/named/192.168.52.zone

1.5、启动named

systemctl restart named

systemctl enable named

systemctl status named

1.6、防火墙放行dns流量

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

2、 从DNS服务器部署

2.1、配置yum源

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

setenforce 0

cd /etc/yum.repos.d/

mkdir backup

mv CentOS-* backup/

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo

yum clean all && yum makecache

2.2、安装dns

yum install -y bind bind-utils

2.3、配置从DNS服务器

vi /etc/named.conf

options {

listen-on port 53 { any; };

directory "/var/named";

allow-transfer { none; };

recursion yes;

allow-recursion { any; };

};

zone "westos1.com" IN {

type slave;

file "westos1.com.zone";

masters { 192.168.52.15; };

allow-update { none; }; # 新增

};

cd /var/named

cp named.empty westos1.com.zone

chown -R named.named westos1.com.zone # 新增

vi westos1.com.zone

$TTL 3H

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS westos1.com.

dns IN A 192.168.52.15

www IN A 192.168.52.15

2.4、启动named

systemctl restart named

systemctl enable named

systemctl status named

2.5、防火墙放行dns流量

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

3、 dns验证

dig -t A www.westos1.com @192.168.52.15

相关推荐
神梦流1 小时前
GE 引擎的非标准数据流处理:稀疏张量与自定义算子在图优化中的语义保持
linux·运维·服务器
兜兜转转了多少年1 小时前
从脚本到系统:2026 年 AI 代理驱动的 Shell 自动化
运维·人工智能·自动化
Lsir10110_2 小时前
【Linux】中断 —— 操作系统的运行基石
linux·运维·嵌入式硬件
郝学胜-神的一滴2 小时前
深入浅出:使用Linux系统函数构建高性能TCP服务器
linux·服务器·开发语言·网络·c++·tcp/ip·程序人生
Doro再努力2 小时前
【Linux操作系统12】Git版本控制与GDB调试:从入门到实践
linux·运维·服务器·git·vim
全栈工程师修炼指南2 小时前
Nginx | stream content 阶段:UDP 协议四层反向代理浅析与实践
运维·网络·网络协议·nginx·udp
Lsir10110_3 小时前
【Linux】进程信号(上半)
linux·运维·服务器
开开心心就好3 小时前
发票合并打印工具,多页布局设置实时预览
linux·运维·服务器·windows·pdf·harmonyos·1024程序员节
火车叼位3 小时前
脚本伪装:让 Python 与 Node.js 像原生 Shell 命令一样运行
运维·javascript·python
css趣多多4 小时前
add组件增删改的表单处理
java·服务器·前端
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)