【Linux网络服务】基于Euler系统的主从DNS服务器深度配置

一、 实验背景与目标

随着网络规模的扩大,单一DNS服务器面临单点故障风险。通过配置主从DNS架构,不仅可以实现负载均衡,还能在主服务器宕机时由从服务器接管服务,保障业务连续性。本次实验将基于两台Euler虚拟机,实现域名 openlab.com 的解析服务。

二、 实验环境规划

角色 操作系统 IP地址 服务组件
主DNS服务器 Euler 192.168.48.130 Bind
从DNS服务器 Euler 192.168.48.131 Bind

三、实验步骤

3.1 环境初始化(两台设备均需要配置)

3.11 关闭Firewall&SELinux

bash 复制代码
[root@node1 ~]# systemctl disable --now firewalld    
[root@node1 ~]# setenforce 0

3.12 安装 Bind 软件包

bash 复制代码
[root@node1 ~]# yum install bind -y    #-y:确认跳过安装步骤

3.2 主服务核心配置

3.21 修改主配置文件 (/etc/named.conf)

使用 vim /etc/named.conf 编辑文件,修改以下两处(或直接覆盖对应的行):

bash 复制代码
# 主服务端操作:
[root@server ~]# vim  /etc/named.conf

listen-on port 53 { 192.168.48.130; };  # {}中改为any。也可写为本机IP
         allow-query     { any; }; # {}中改为any,也可写为服务端

3.22 添加区域声明 (/etc/named.rfc1912.zones)

使用 vim /etc/named.rfc1912.zones 在文件末尾添加以下内容:

bash 复制代码
[root@server ~]# vim  /etc/named.rfc1912.zones

# 修改为以下内容:
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-transfer { 192.168.48.131; }; 
};
zone "48.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.48.arpa";
        allow-transfer { 192.168.48.131; }; 
};

3.23创建正向解析数据文件 (/var/named/openlab.com.zone)

bash 复制代码
# 正向解析:
[root@server ~]# cd  /var/named
[root@server ~]# ls
[root@server ~]# cp  -a  named.localhost  openlab.com.zone
[root@server ~]# vim  openlab.com.zone

# 配置内容如下:
$TTL 1D
@       IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
        NS      slave.openlab.com.
ns      IN      A       192.168.48.130
www     IN      A       192.168.48.130
bbs     IN      A       192.168.48.130
ftp     IN      CNAME   www
slave   IN      A       192.168.48.131

3.24 创建反向解析数据文件 (/var/named/192.168.48.arpa)

bash 复制代码
# 反向解析:
[root@server ~]# cd  /var/named
[root@server ~]# ls
[root@server ~]# cp -a named.loopback  192.168.48.arpa
[root@server ~]# vim  /var/named/192.168.48.arpa

#配置内容如下:
$TTL 1D
@       IN SOA  ns.openlab.com admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
        NS      slave.openlab.com.
130     IN      PTR     ns.openlab.com.
130     IN      PTR     www.openlab.com.
130     IN      PTR     bbs.openlab.com.
130     IN      PTR     ftp.openlab.com.
131     IN      PTR     slave.openlab.com.

3.25 重启服务

bash 复制代码
[root@server ~]# systemctl restart named

3.3 从服务核心配置

3.31 修改主配置文件 (/etc/named.conf)

使用 vim /etc/named.conf 编辑文件,修改以下两处:

bash 复制代码
[root@node1 ~]# vim   /etc/named.conf

11    listen-on port 53 { 192.168.48.131; }; 
19    allow-query    { any; }; 

3.32 添加区域声明 (/etc/named.rfc1912.zones)

使用 **vim /etc/named.rfc1912.zones**在文件末尾添加以下内容:

bash 复制代码
[root@node1 ~]# vim /etc/named.rfc1912.zones
# 清空后,添加以下内容
zone "openlab.com" IN {
        type slave;
        masters { 192.168.48.130; };
        file "slaves/openlab.com.zone";
};
zone "48.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.48.130; };
        file "slaves/192.168.48.arpa";
};

3.33 启动从服务器服务并验证同步

bash 复制代码
[root@node1 ~]# cd  /var/named/slaves  
[root@node1 ~]# ls                       # 启动服务前查看解析配置文件为空
[root@node1 ~]# systemctl start named
[root@node1 ~]# ls                       # 启动服务后自动拉取

四. 实验验证

bash 复制代码
[root@node1 ~]# nslookup  www.openlab.com
[root@node1 ~]# nslookup  192.168.48.130
[root@node1 ~]# dig @192.168.48.130 www.openlab.com

五、实验总结

本次实验成功搭建了基于Euler系统的主从DNS架构。通过实践,深刻理解了 allow-transfer 的权限控制作用以及 Serial序列号 在增量更新中的核心地位。该架构有效提升了DNS服务的稳定性和可靠性。

相关推荐
七歌杜金房7 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
SkyWalking中文站14 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸2 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行