实现DNS从服务器
Posted 凭栏听枫
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实现DNS从服务器相关的知识,希望对你有一定的参考价值。
1 DNS从服务器的作用
搭建DNS主从服务器架构,实现DNS服务冗余
2 实现步骤
1 主DNS服务端配置(参看实现DNS正向主服务器)
[root@centos8 named]# yum install bind -y
[root@centos8 named]# vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#只允许从服务器进行区域传输
allow-transfer { 从服务器IP;};
[root@centos8 named]# vim /etc/named.rfc1912.zones
#加上这段
zone "zhang.org" {
type master;
file "zhang.org.zone";
};
[root@centos8 named]# cp -p /var/named/named.localhost /var/named/zhang.org.zone
#如果没有-p,需要改权限。chgrp named zhang.org.zone
[root@centos8 named]# vim /var/named/zhang.org.zone
$TTL 1D
@ IN SOA master admin.zhang.org. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave
master A 10.0.0.208
slave A 10.0.0.218
[root@centos8 named]# systemctl start named #第一次启动服务
[root@centos8 named]# rndc reload #不是第一次启动服务
2 从DNS服务器配置
yum install bind -y
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#不允许其它主机进行区域传输
allow-transfer { none;};
vim /etc/named.rfc1912.zones
zone "zhang.org" {
type slave;
masters { 主服务器IP;};
file "slaves/zhang.org.slave";
};
systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务
ls /var/named/slaves/zhang.org.slave #查看区域数据库文件是否生成
3 客户端测试主从DNS服务架构
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=主服务器
DNS2=从服务器
#验证从DNS服务器是否可以查询
dig www.zhang.org
curl www.zhang.org
#在主服务器上停止DNS服务
systemctl stop named
#验证从DNS服务器仍然可以查询
dig www.zhang.org
curl www.zhang.org
以上是关于实现DNS从服务器的主要内容,如果未能解决你的问题,请参考以下文章