DNS主从服务器部署

于 2025-04-16 14:22:01 发布
阅读量733 收藏 8
点赞数 33
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57516344/article/details/147275711
版权

1. 网络环境和基本配置信息

2.要求:

1)服务器 Linux-1 工作任务
配置为DNS主服务器:
创建正向区域“skills.com”;
解析{dns1、dns2}

创建反向区域“1.1.100”,类型为Master;

从服务器为Linux-2;

2)服务器 Linux-2 工作任务

DNS配置为DNS从服务器;

同步正向区域“skills.com”;

解析(dns1、dns2}

同步反向区域“1.1.100”;

类型为;Slave;

主服务器为Linux-1;

3.主要配置教程

1)linux-1主要配置:

安装BIND

sudo yum install -y bind bind-utils

配置主DNS文件

sudo tee /etc/named.conf <<EOF
options {
directory "/var/named";
allow-query { any; };
allow-transfer { 100.1.1.253; }; // 允许从服务器同步
recursion yes;
};
zone "skills.com" IN {
type master;
file "skills.com.zone";
allow-transfer { 100.1.1.253; }; // 仅允许从服务器IP同步
};

zone "1.1.100.in-addr.arpa" IN {
type master;
file "100.1.1.rev";
allow-transfer { 100.1.1.253; };
};
EOF

创建正向区域文件

sudo tee /var/named/skills.com.zone <<EOF
$TTL 86400
@ IN SOA dns1.skills.com. admin.skills.com. (
2024062001 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS dns1.skills.com.
@ IN NS dns2.skills.com.
dns1 IN A 100.1.1.254
dns2 IN A 100.1.1.253
EOF

创建反向区域文件

sudo tee /var/named/100.1.1.rev <<EOF
$TTL 86400
@ IN SOA dns1.skills.com. admin.skills.com. (
2024062001 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS dns1.skills.com.
@ IN NS dns2.skills.com.
254 IN PTR dns1.skills.com.
253 IN PTR dns2.skills.com.
EOF

设置权限并启动服务

sudo chown root:named /var/named/skills.com.zone /var/named/100.1.1.rev
sudo systemctl enable named

2)linux-2主要配置

sudo yum install -y bind bind-utils

sudo tee /etc/named.conf <<EOF
options {
directory "/var/named";
allow-query { any; }; // 允许所有客户端查询
allow-transfer { none; }; // 默认禁止所有区域传输(从服务器不向外提供区域传输)
recursion yes; // 允许递归查询
};

// 配置正向区域同步
zone "skills.com" IN {
type slave; // 类型为从服务器
file "slaves/skills.com.zone"; // 区域文件保存路径(需位于slaves目录)
masters { 100.1.1.254; }; // 主服务器IP
};

// 配置反向区域同步
zone "1.1.100.in-addr.arpa" IN {
type slave;
file "slaves/100.1.1.rev";
masters { 100.1.1.254; };
};
EOF

BIND默认从/var/named/slaves/目录同步区域文件,需确保权限正确:
sudo chown -R named:named /var/named/slaves
sudo chmod 770 /var/named/slaves

sudo systemctl enable named --now

检查区域文件是否同步

ls -l /var/named/slaves/

测试DNS解析

测试正向解析(从服务器应返回结果)

nslookup dns1.skill.com 

查看区域传输日志(可选)

tail -f /var/log/messages | grep named

LandWeirdo
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值