DNS主從配置

時間 2019-11-12

原文原文鏈接

簡介：linux

爲了提升DNS服務的可用性，咱們一般會部署DNS主輔同步以實現數據備份，或用以實現讀寫分離，DNS主輔能夠部署爲一主多輔，同步能夠控制到具體的zone。
主輔同步的過程：
master DNS服務器更新完配置後，首先會向slave DNS服務器發送notify消息。隨後slave DNS服務器向master DNS服務器發送SOA查詢請求，主DNS服務器返回結果給從DNS服務器，slave DNS服務器會對比其serial，若是小於本身的serial就結束同步過程。若是返回的查詢結果中的serial號比本身的大，向master DNS服務器發送zone transfer請求，master DNS響應後會發送結果，slave DNS服務器接收數據，完成更新。
vim

環境準備：centos

centos7.5 master服務器

centos7.5 slave測試

關閉防火牆：systemctl stop firewalld && systemctl disable firewalldcentos7

禁用selinux ：setenforce 0 臨時關閉spa

sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinuxrest

安裝配置dnsserver

dns-master上：blog

yum install -y bind* ---安裝bind

systemctl start named && systemctl enable named ---啓動dns並添加開機自啓動

ps -ef |grep named ---查看named進程

netstat -lntup |grep 53 ---查看named端口，默認端口53

vim /etc/named.conf

改options中的listen-on那一行的「127.0.0.1」爲「any」，allow-query 中的「localhost」爲」any」,意思是接受其餘主機的訪問和查詢，以下：

在named.conf下面添加一個zone

編輯test.com.zone正向解析文件

# cd /var/named/ （這個目錄是 /etc/named.conf 文件中 options 模塊的 directory 參數中配置的）
# cp named.localhost test.com.zone （注意：和named.localhost 的權限、所屬用戶及組保持一致，本身看看）
# chgrp named test.com.zone
# chmod 640 test.com.zone
# vim /var/named/test.com.zone
改成以下配置：

檢查配置文件：

# named-checkconf /etc/named.conf

# named-checkzone "test.com." /var/named/test.com.zone

沒報錯就OK，報錯了，檢查是否按照上面的步驟來操做！！！

從新啓動named.server 測試域名解析

systemctl restart named

測試：

# dig www.test.com @192.168.175.147 （‘@’後面指定dns 服務器的地址，就能夠不用改本機的dns了）

如上，在dns 服務器 10.0.0.28 上查到 www.test.com 指向 master.test.com，而後master.test.com 指向 192.168.175.147

配置反向解析

編輯/etc/named.conf 在第3步添加的 zone 下面添加：

# cp test.com.zone 192.168.175.rev