在 DNS 域名解析服务中, 从服务器可以从主服务器上获取指定的区域数据文件, 从而起到备份解析记录与负载均衡的作用, 所以通过搭建从服务器可以减轻主服务器的负载压力, 还可以提升用户的查询的效率.
实验环境:
系统: Redhat6.5
IP: 主 DNS 192.168.10.50 从 DNS 192.168.10.10
以正向解析实验为案例
第 1 步: 主从 DNS 服务器都安装 bind 软件, 提供 named 服务
yum install bind -y #yum 安装 bind
第 2 步: 配置主 DNS 服务器
编辑主 DNS 服务器的主配置文件 (/etc/named.conf)
- vim /etc/named.conf
- options {
- listen-on port 53 { any; };
- # 设置监听的地址和端口
- listen-on-v6 port 53 { ::1; };
- directory "/var/named";
- dump-file "/var/named/data/cache_dump.db";
- statistics-file "/var/named/data/named_stats.txt";
- memstatistics-file "/var/named/data/named_mem_stats.txt";
- allow-query { any; };
- # 允许使用 DNS 服务的地址
- recursion yes;
编辑主 DNS 服务器的区域配置文件 - 添加正向 "benet.com" 区域 (/etc/named.rfc1912.zones)
- vim /etc/named.rfc1912.zones
- zone "benet.com" IN {
- # 正向 "benet.com" 区域
- type master; #主区域
- file "benet.com.local"; #正向区域数据文件
- allow-transfer { 192.168.10.10; };
- # 允许从服务器下载正向区域数据
编辑主 DNS 服务器的区域数据文件 (/var/named/benet.com.zone)
- cd /var/named
- cp -p named.localhost benet.com.local #创建区域数据文件, 保留文件的属性
- vim /var/named/benet.com.local
- $TTL 1D
@ IN SOA benet.com. admin.benet.com. ( #域名, 域名管理员的邮箱 (不要用 @符号)
- 0 ; serial #更新序列号
- 1D ; refresh #更新时间
- 1H ; retry #重试延时
- 1W ; expire #失效时间
- 3H ) ; minimum #无效解析记录的缓存时间
NS benet.com. #域名服务器记录
- A 192.168.10.50 #服务器 IPv4 地址
- AAAA ::1 #服务器 IPv6 地址
- bbs IN A 192.168.10.45 #正向解析记录 bbs.benet.com.
启动 named 服务 service named start
关闭 iptables 防火墙, 方便从服务器可以下载主服务器的数据文件
service iptables stop
第 3 步: 配置从 DNS 服务器
编辑从 DNS 服务器的主配置文件 (/etc/named.conf) vim /etc/named.conf
- options {
- listen-on port 53 { any; };
- # 设置监听的地址和端口
- listen-on-v6 port 53 { ::1; };
- directory "/var/named";
- dump-file "/var/named/data/cache_dump.db";
- statistics-file "/var/named/data/named_stats.txt";
- memstatistics-file "/var/named/data/named_mem_stats.txt"
- allow-query { any;};
- # 允许使用 DNS 服务的地址
- recursion yes;
编辑从 DNS 服务器的区域配置文件 - 添加正向 "benet.com" 区域 (/etc/named.rfc1912.zones)
- vim /etc/named.rfc1912.zones
- zone "benet.com" IN {
- # 正向 "benet.com" 区域
- type slave;
- # 类型为从区域
- file "slaves/benet.com.local";
- # 下载的区域数据文件保存到 slaves / 目录下
- masters { 192.168.10.50; };
- # 指定主服务器的 IP 地址
启动 named 服务 service named start
查看区域数据文件是否下载到 / var/named/slaves / 目录下
[root@RedHat6-1 ~]# ls -l /var/named/
总用量 4
-rw-r--r--. 1 named named 329 3 月 20 04:07 benet.com.local
[root@RedHat6-1 ~]# cat benet.com.local
$ORIGIN .
$TTL 86400 ; 1 day
benet.com IN SOA benet.com. admin.benet.com. (
- 0 ; serial
- 86400 ; refresh (1 day)
- 3600 ; retry (1 hour)
- 604800 ; expire (1 week)
- 10800 ; minimum (3 hours)
- )
NS benet.com.
- A 192.168.10.50
- AAAA ::1
$ORIGIN benet.com.
bbs A 192.168.10.45
关闭 iptables 防火墙, 方便客户端访问 DNS 服务器
service iptables stop
第 4 步: 用 Redhat7 的 Linux 主机测试主从 DNS 服务器解析结果
在 DNS 配置文件 (/etc/resolv.conf) 添加 nameserver 参数指定 DNS 服务器 IP 地址, 用 nslookup 命令进行域名正向解析.
- vim /etc/resolv.conf
- nameserver 192.168.10.50 #指定 DNS 服务器 IP 地址是主 DNS 服务器 IP 地址
- [root@RedHat7-1 ~]# nslookup bbs.benet.com
- Server: 192.168.10.50 #主 DNS 服务器解析域名
- Address: 192.168.10.50#53
- Name: bbs.benet.com
- Address: 192.168.10.45
- vim /etc/resolv.conf
- nameserver 192.168.10.10 #指定 DNS 服务器 IP 地址是从 DNS 服务器 IP 地址
- [root@RedHat7-1 ~]# nslookup bbs.benet.com
- Server: 192.168.10.10 #从 DNS 服务器解析域名
- Address: 192.168.10.10#53
- Name: bbs.benet.com
- Address: 192.168.10.45
来源: http://www.bubuko.com/infodetail-2610053.html