部署DNS从服务器

news2025/6/9 23:07:29

部署DNS从服务器的目的

DNS域名解析服务中，从服务器可以从主服务器上获得指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，因此通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。

注意：

时间同步必须保持一致

bind最好使用同一版本

主从DNS服务器

完全区域传输

将一个区域文件复制到多个服务器上的过程叫做区域传送

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送，即复制整个区域文件

1）准备工作

主服务器和从服务器都关闭安全软件

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

2）主服务端和从服务端都安装软件bind

1.配置yum源

[root@localhost ~]# cat /etc/yum.repos.d/base.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/BaseOS
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
gpgcheck=0

2.挂载

[root@localhost ~]# mount /dev/sr0 /mnt
mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64.

3.安装搭建域名解析服务器所需要的软件bind

[root@localhost ~]# dnf install bind -y

3)修改服务器ip信息

方法一：修改主服务器ip地址--nmtui

方法二：修改主服务器ip地址--nmcli

[root@localhost ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128'

[root@localhost ~]# nmcli c reload
[root@localhost ~]# nmcli c up ens160
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）

方法一：修改从服务器ip地址--nmtui

方法二：修改从服务器ip地址--nmcli

[root@localhost ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129'
[root@localhost ~]# nmcli c reload
[root@localhost ~]# nmcli c up ens160
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/5）

nmcli 基本命令详解

4）主服务端操作，编辑主配置文件设置监听ip（/etc/named.conf）

主服务端操作

5）主服务端操作打开区域配置文件（/etc/named.rfc1912.zones）

添加内容如下：

允许从服务器的同步请求，即修改为allow-transfer{ 允许同步区域信息的主机ip; }

6)主服务端操作，设置正反向解析数据配置文件

正向解析

[root@localhost ~]# cd /var/named
[root@localhost named]# ls
[root@localhost named]# cp -a named.localhost openlab.com.zone

拷贝时 -a 参数，即拷贝内容，文件属性和文件内容一致，权限等信息不变