实验2：DNS从服务器

本文最后更新于：2023年12月5日晚上

实验目的

搭建 DNS 主从服务器架构，实现 DNS 服务冗余

环境要求

需要四台主机
DNS 主服务器：10.0.0.175
DNS 从服务器:10.0.0.79
web 服务器：10.0.0.8
DNS 客户端：10.0.0.57

前提准备

关闭 SElinux
关闭防火墙
时间同步

实现步骤

主 DNS 服务器配置

参照前面案例的配置，修改只有两处：allow-transfer 和 slave

1. 配置 /etc/named.conf：

# allow-transfer { 从服务器IP;}; 只允许从服务器进行区域传输
# 同步全部，将配置写入option{}；同步区域，将配置写入zone "ZONE_NAME" {}

options {
 ...
 allow-transfer {10.0.0.79;};
 ...
}

1.1 配置 /etc/named.rfc1912.zones

zone "magedu.local" IN {
    type master;
    file "magedu.local.zone";
};

2. 修改 DNS 区域数据库文件 /var/named/magedu.org.zone

$TTL 1D
@       IN      SOA     master  admin.magedu.org. (
                                                        0 ; serial
                                                        1D ; refresh
                                                        1H ; retry
                                                        1W ; expire
                                                        3H ) ; minimum
                NS      master
master          A       10.0.0.175
www             A       10.0.0.8
slave           A       10.0.0.6

3. 检查并重启 DNS 主服务器

[root@centos8 ~]$named-checkconf
[root@centos8 slaves]$named-checkzone magedu.loacl /var/named/magedu.local.zone
zone magedu.loacl/IN: loaded serial 0
OK
[root@centos8 ~]$rndc reload
server reload successful

从 DNS 服务器配置

yum install bind -y

修改 /etc/named.conf

options {
 ...
 // listen-on port 53 { 127.0.0.1; };
    // allow-query { localhost; };
    #不允许其它主机进行区域传输
    allow-transfer { none;};
 ...
}

配置 /etc/named.rfc1912.zones

zone "magedu.local" IN {
    type slave;
    masters {10.0.0.175;};
    file "slaves/magedu.local.slave";
};

检查并启动

[root@centos6 ~]$named-checkconf
[root@centos6 slaves]$service named start
Generating /etc/rndc.key:                                  [  OK  ]
Starting named:                                            [  OK  ]

查看是否生成 magedu.local.slave，注意，DNS 主从服务器都要配置正确才能生成，一开始 DNS 主服务器的 allow-transfer 配置错了从 DNS 从服务器的地址，就怎么也生成不了

[root@centos6 named]$ll /var/named/slaves/magedu.local.slave
-rw-r--r-- 1 named named 361 Sep 17 20:29 /var/named/slaves/magedu.local.slave
[root@centos6 named]$cat !$
cat /var/named/slaves/magedu.local.slave
$ORIGIN .
$TTL 86400      ; 1 day
magedu.local            IN SOA  master.magedu.local. admin.magedu.org. (
                                0          ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      master.magedu.local.
$ORIGIN magedu.local.
master                  A       10.0.0.175
slave                   A       10.0.0.6
www                     A       10.0.0.8

客户端测试主从 DNS 服务架构

# 添加DNS从服务器ip到/etc/resolv.conf
[root@centos7 ~]$cat /etc/resolv.conf
# Generated by NetworkManager
search magedu.org
nameserver 10.0.0.175
nameserver 10.0.0.79

# 测试，将DNS主服务器关掉服务，只保留从DNS从服务器服务，或者关掉DNS从服务器服务，只保留DNS主服务器服务，结果是都能访问web服务器的http服务，只有DNS主从服务器都关掉服务，才无法访问web服务器的http服务
[root@centos7 ~]$curl www.magedu.local
www.magedu.local

运维 > DNS

#dns

实验2：DNS从服务器

http://blog.lujinkai.cn/运维/DNS/实验2：DNS从服务器/

作者

像方便面一样的男子

发布于

2021年2月4日

更新于

2023年12月5日

许可协议

实验3：DNS子域服务器上一篇

实验1：DNS正向服务器下一篇