网硕互联帮助中心部署DNS从服务器的目的
DNS域名解析服务中,从服务器可以从主服务器上获得指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
注意:
时间同步必须保持一致
bind最好使用同一版本
主从DNS服务器
完全区域传输
将一个区域文件复制到多个服务器上的过程叫做区域传送
将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件
1)准备工作
主服务器和从服务器都关闭安全软件
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 
2)主服务端和从服务端都安装软件bind
1.配置yum源
[root@localhost ~]# cat /etc/yum.repos.d/base.repo [BaseOS] name=BaseOS baseurl=file:///mnt/BaseOS gpgcheck=0 [AppStream] name=AppStream baseurl=file:///mnt/AppStream gpgcheck=0
2.挂载
[root@localhost ~]# mount /dev/sr0 /mnt mount: /mnt: /dev/sr0 已挂载于 /run/media/root/RHEL-9-3-0-BaseOS-x86_64.
3.安装搭建域名解析服务器所需要的软件bind
[root@localhost ~]# dnf install bind -y
3)修改服务器ip信息
方法一:修改主服务器ip地址–nmtui
方法二:修改主服务器ip地址–nmcli
[root@localhost ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.211.128/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.128'
[root@localhost ~]# nmcli c reload [root@localhost ~]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)
方法一:修改从服务器ip地址–nmtui
方法二:修改从服务器ip地址–nmcli
[root@localhost ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses '192.168.211.129/24' ipv4.gateway '192.168.211.2' ipv4.dns '192.168.211.129' [root@localhost ~]# nmcli c reload [root@localhost ~]# nmcli c up ens160 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)
nmcli 基本命令详解
4)主服务端操作,编辑主配置文件设置监听ip(/etc/named.conf)
主服务端操作
5)主服务端操作打开区域配置文件(/etc/named.rfc1912.zones)
添加内容如下:
允许从服务器的同步请求,即修改为allow-transfer{ 允许同步区域信息的主机ip; }
6)主服务端操作,设置正反向解析数据配置文件
正向解析
[root@localhost ~]# cd /var/named [root@localhost named]# ls [root@localhost named]# cp -a named.localhost openlab.com.zone
拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变
反向解析:
[root@localhost named]# cd /var/named [root@localhost named]# cp -a named.localhost 192.168.211.arpa
拷贝时 -a 参数,即拷贝内容,文件属性和文件内容一致,权限等信息不变
7)主服务端操作:重启服务
8)从服务端操作,修改主配置文件
9)从服务端操作,修改区域配置文件
10) 从服务端操作,重启服务
注意:当从服务器的DNS服务程序在启动后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中
11)从服务端操作,确认从服务端的网卡DNS地址修改为自己的ip地址:192.168.211.129,使从服务器自身也能提供DNS域名解析服务,在进行测试
增量区域传送
功能:仅复制区域里变化的文件
1)主服务器操作,修改数据配置文件
2)主服务端操作,重启服务
3)从服务端操作,重启服务
4)从服务器操作,测试
注意:
-
序号需要比原序号大
-
更新频率可以改小一点,这样比较快看到实验结果
-
需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新
评论前必须登录!
注册