debian 11搭建主从DNS

已于 2022-03-16 20:36:53 修改
阅读量1.8k 收藏 6
点赞数 1
文章标签: debian linux 运维
于 2022-03-10 11:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62339284/article/details/123397703
版权
本文详细介绍了如何在Debian11环境下配置DNS主从服务器。首先,安装必要的bind9和dnsutils包。然后,在主服务器上配置named.conf.default-zones文件,设置允许从服务器更新的区域,并创建正向和反向解析配置文件。接着,配置从服务器,指定其为slave类型并指向主服务器。最后,重启DNS服务并进行测试,确保解析正常。通过这种方式,可以实现DNS服务的高可用性和负载均衡。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

debian 11搭建主从DNS

环境
NDS主服务器:192.168.1.4
DNS从服务器:192.168.1.5

安装包,主从都安装

apt install -y bind9 dnsutils

配置主服务器

#配置dns
echo "nameserver 192.168.1.4" > /etc/resolv.conf

#主配置文件
cd /etc/bind/
vim named.conf.default-zones
添加以下内容
zone "skills.com" {
	type master;
	allow-update { 192.168.1.5; };
	file "/etc/bind/db.zzz";
};

zone "1.168.192.in-addr.arpa" {
	type master;
	allow-update { 192.168.1.5; };
	file "/etc/bind/db.fff";
};

cp db.local db.zzz
cp db.127 db.fff
#正向解析配置文件
cat db.zzz
;
; BIND data file for local loopback interface
;
$TTL	604800
@	IN	SOA	skills.com. admin.skills.com. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	skills.com.
@	IN	A	127.0.0.1
@	IN	AAAA	::1
ftp	IN	A	192.168.1.4
www	IN	A	192.168.1.5
#反向解析配置文件
cat db.fff
;
; BIND reverse data file for local loopback interface
;
$TTL	604800
@	IN	SOA	skills.com. admin.skills.com. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	skills.com.
4	IN	PTR	ftp.skills.com.
5	IN	PTR	www.skills.com.
#配置完成
#重启服务
systemctl restart named.service
#测试
nslookup
> www.skills.com
Server:		192.168.1.4
Address:	192.168.1.4#53

Name:	www.skills.com
Address: 192.168.1.5
> ftp.skills.com
Server:		192.168.1.4
Address:	192.168.1.4#53

Name:	ftp.skills.com
Address: 192.168.1.4
> 192.168.1.4
4.1.168.192.in-addr.arpa	name = ftp.skills.com.
> 192.168.1.5
5.1.168.192.in-addr.arpa	name = www.skills.com.
> exit #退出
#主DNS配置完成

配置从服务器

#配置dns
echo "nameserver 192.168.1.5" > /etc/resolv.conf

#主配置文件
vim named.conf.default-zones
添加以下内容
zone "skills.com" {
	type slave;
	masters { 192.168.1.4; };
	file "/etc/bind/db.zzz";
};

zone "1.168.192.in-addr.arpa" {
	type slave;
	masters { 192.168.1.4; };
	file "/etc/bind/db.fff"};
#重启服务
systemctl restart named.service
#测试
nslookup
> www.skills.com
Server:		192.168.1.5
Address:	192.168.1.5#53

Name:	www.skills.com
Address: 192.168.1.5
> ftp.skills.com
Server:		192.168.1.5
Address:	192.168.1.5#53

Name:	ftp.skills.com
Address: 192.168.1.4
> 192.168.1.4
4.1.168.192.in-addr.arpa	name = ftp.skills.com.
> 192.168.1.5
5.1.168.192.in-addr.arpa	name = www.skills.com.
> exit
#从DNS配置完成

windseeker-_-
关注
20 Debian如何配置DNS服务(2)主从服务器
傅老师的运维技术空间
04-24 1671
Debian12配置DNS主、从服务器的方法。其中还涉及了正向区域、反向区域以及区域文件的配置方法。
debain11搭建dns服务
cheems404的博客
10-25 1255
0.系统版本信息 No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye 1.安装bind9 sudo apt install -y bind9 2.修改配置文件 cd /etc/bind sudo cp db.empty db.test.com #d
Debian11 修改IP地址和DNS
一直被模仿,从未被超越
01-26 4084
Debian11 修改IP地址
Debian搭建DNS服务器
weixin_54594245的博客
07-11 2038
Debian搭建DNS服务器
Linuxdebian配置dns
qq_43017750的博客
03-19 739
#编辑/etc/resolv.conf文件 vim /etc/resolv.conf 写入如下内容 nameserver 114.114.114.114 nameserver 223.5.5.5
Debian 11 修改 DNS 服务器
雪糕区
05-29 2879
修改Debian11DNS服务器
Debain搭建主从DNS服务器
cheems404的博客
10-29 1184
0.基本信息 Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye 从服务器是主服务器的克隆,所以系统是一样的 主服务器IP地址:172.16.0.3 从路由器IP地址:172.16.0.1 1.安装bind9 主服务器和从路由器都安装bind9 apt install -y bind9 2.主服务器配置 cd
实施项目:在Debian操作系统上部署一个通用的DNS服务
weixin_65626879的博客
07-25 1170
实施与运维的小伙伴在做有关DNS服务项目的可以阅读一下,对基础较为薄弱的同学有很大的提升,因为文章主要包含我对这次项目的见解以及一些注释,能帮助你更快的提升自己对实施方向的了解以及培养你与团队的合作的意识。
Linux下构建主从DNS服务器教程
1. 搭建并运行一个主域名服务器,用于存储和管理DNS区域信息。 2. 学习如何创建泛域名解析记录,以处理未明确列出的子域名请求。 二、实验拓扑 实验拓扑通常涉及两台Linux服务器,一台作为主域名服务器,另一台作为...
Linux Unbound DNS 部署详解及主从配置
广阔天地,大有作为
09-21 1767
Unbound 是一个高性能、可扩展的 DNS 解析器,它支持 DNSSEC(DNS 安全扩展),可以抵御 DNS 劫持和缓存污染攻击。Unbound 可以作为递归服务器或权威服务器运行。部署 Unbound DNS 服务可以提高 DNS 解析的速度和安全性。通过配置主从服务器,你可以实现 DNS 服务的高可用性和负载均衡。正确配置 Unbound 服务器对于确保网络服务的连续性和稳定性至关重要。
LinuxDNS主从服务器的配置
午夜安全
07-22 1768
LinuxDNS主从服务器的配置 环境: (1)两台linux虚拟机,一台做DNS主服务器,另一台做DNS从服务器,虚拟机设置中网络连接方式如下: (2)利用win10做客户机,来进行测试。 1.1DNS主服务器 1)安装bind 利用yum命令安装bind: mount /dev/sr0 /mnt yum install bind 2)配置named.conf文件 配置...
Debian 系列 Linux 的静态 DNS 、gateway 、IP 设置和网络重启
大风无痕blog
08-02 4090
各个Linux 发行版的网络设置有很大不同。根据最近对 Debian 系列(含 Debian 12、基于 Debian 12 的Proxmox 8.0-2 以及基于Debian 11 的 openmediavault 6 )的使用经验,就该系列发行版的 DNS 、gateway 、IP address 设置和网络重启做一下归纳总结。
Debian11安装与基础配置
qq_41264896的博客
04-10 3007
Debian11安装与配置
Debian12.9 最小化安装后更改主机名、安装桌面、设置默认语言、时区、静态IP、局域网DNS
lggirls的博客
01-07 7707
Debian11.5已经更新,这里记录了一下采用网络安装镜像,仅安装基本系统和ssh服务的基础上,如何对Debian11系统进行进一步个性化的设置和功能扩展。适合10.X和11.X全系列版。
如何清空DNS缓存Windows&linux
Free雅轩的博客
03-28 2304
一、Linux下清空DNS缓存 LinuxDNS缓存实现通常有两种方式: 一种是用DNS缓存程序NSCD(name service cache daemon)负责管理DNS缓存。 一种实现DNS缓存则是用Bind来架设Caching Name Server来实现。 如果是清除NSCD上的Cache,可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令: # service nscd restart 或是 #/etc/init.d/nscd restart 如果是清除BI..
Debian10安装部署DNS服务-正向解析篇
坐公交也用券
09-16 6893
1、服务安装 1.1、服务安装 执行下面的命令安装 apt install -y bind9 dnsutils 1.2、配置文件作用 服务安装完成之后,执行下面的命令查看配置文件列表 ls -l /etc/bind 然后得到下面的信息 root@debian:~# ls -l /etc/bind 总用量 48 -rw-r--r-- 1 root root 2761 5月 18 16:02 bind.keys -rw-r--r-- 1 root root 237 5月 18 16:02 db.0
DEBIAN DNS配置过程
weixin_34162401的博客
06-25 1576
安装过程如下:# apt-get install bind9   安装完毕后,用命令whereis bind可以发现bind安装在/etc/bind目录下,进入/etc/bind目录,看到目录下有这些文件:   db.0 db.127 db.255 db.empty db.local db.rev db.root named.conf   named.conf.loc...
Debian11系统配置
李大能
02-08 9423
开启 root SSH 登录的方法
Debian_快速添加DNS
Jakobus的博客
03-11 1631
编辑网卡信息 root@debian2:~# vi /etc/network/interfaces auto ens32 iface ens32 inet static address 10.10.70.3 netmask 255.255.255.0 gateway 10.10.70.254 dns-nameserver 10.10.70.2 安装resolvconf软件包 root@debian2:~# apt install resolvconf 重启网卡 root@debian2:~..
debian配置dns主从
最新发布
03-21
### Debian系统中DNS主从服务器配置教程 #### 配置概述 在Debian系统中配置DNS主从服务器涉及多个步骤,包括编辑配置文件、设置区域传输以及确保时间同步等操作。以下是详细的配置方法。 --- #### 1. 安装BIND软件包 为了实现DNS服务功能,需要先安装`bind9`及其相关工具。 ```bash sudo apt update && sudo apt install bind9 bind9utils bind9-doc -y ``` 此命令会安装必要的DNS服务组件[^2]。 --- #### 2. 编辑主DNS配置文件 进入主DNS服务器的配置目录,并修改`named.conf.local`文件: ```bash sudo nano /etc/bind/named.conf.local ``` 在此文件中定义正向和反向解析区。例如: ```zone zone "example.com" { type master; file "/etc/bind/db.example.com"; }; zone "28.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; ``` 上述代码片段设置了名为`example.com`的正向解析区和对应的反向解析区[^1]。 --- #### 3. 创建正向与反向数据库文件 创建用于存储记录的数据库文件。对于正向解析区`db.example.com`,其内容可能如下: ```plaintext $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. IN A 192.168.28.145 ns1 IN A 192.168.28.145 www IN A 192.168.28.145 ``` 而对于反向解析区`db.192`,则应包含以下内容: ```plaintext $TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 145 IN PTR example.com. ``` 完成之后保存退出并重启BIND服务以应用更改: ```bash sudo systemctl restart bind9 ``` --- #### 4. 设置从DNS服务器 同样地,在从DNS服务器上也需要进行相应的调整。打开`named.conf.local`文件并将之前的主DNS部分更改为从属模式: ```zone zone "example.com" { type slave; masters { 192.168.28.145; }; file "/var/cache/bind/slave.db.example.com"; }; zone "28.168.192.in-addr.arpa" { type slave; masters { 192.168.28.145; }; file "/var/cache/bind/slave.db.192"; }; ``` 这里指定了主DNS IP 地址作为数据源位置[^3]。 --- #### 5. 时间同步的重要性 由于分布式环境中各节点间的时间差异可能导致认证失败等问题,因此建议利用NTP协议来保持所有设备上的时钟一致性。可以通过下面的方式开启ntpdate定时任务或者直接部署ntpd守护进程: ```bash sudo apt-get install ntp ``` --- #### 测试验证 最后一步就是确认整个架构是否正常运作了。可以借助dig命令来进行简单的测试工作: ```bash dig @localhost www.example.com ``` 如果一切顺利的话应该能够看到预期的结果返回上来。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值