Linux搭建主从DNS服务器-Toy模板网

这篇具有很好参考价值的文章主要介绍了Linux搭建主从DNS服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

DNS简介：

DNS（Domain Name System）是互联网上的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。

DNS产生的原因：

互联网的不同计算机之间通信是通过IP地址来进行实现的，每台联网计算机都需要通过 IP 地址来互相联系，但由于 IP 地址是由一串容易混淆的数字串构成，人们很难记忆所有计算机的 IP 地址，这样对于我们日常工作生活访问不同网站是很困难的。

对此，人们在IP地址的基础上有发展出了一种更易识别的符号化标识，标识由人们自行选择的字母和数字构成，相比 IP 地址更易被识别和记忆，逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名。

域名虽然好记更易于被用户所接受，但计算机只能识别纯数字的IP地址，不能直接识别域名，因此就需要将域名翻译成IP地址，DNS域名解析服务就担任这种翻译工作

作用：

DNS用于将域名和IP地址进行相互映射，使人更方便的访问互联网

正向解析：域名 --> IP地址
反向解析：IP地址 --> 域名

连接：

DNS默认以UDP这个较快速的数据传输协议来查询，但没有查询到完整的信息时，就会再次以TCP协议重新查询则启动DNS时，会同时启动TCP以及UDP的port53。

域名服务器类型划分

Linux搭建主从DNS服务器,Linux,服务器,linux,运维

Linux搭建DNS主从服务器

需求：

利用两台linux主机，配置dns主从服务器，能够实现正常的正反向解析

配置思路：

配置文件：

/etc/named.conf --> 主配置文件

/etc/named.rfc1912.zones --> 域配置文件（此配置文件会默认加载到主配置文件）

/var/named/ --> 所有的域名解析文件所在目录

主服务器：

在主服务器上对主配置文件配置对本服务器进行监听IP地址和端口号53，允许至少‘从服务器’主机可以访问，允许对从服务器的IP进行“传送数据”
对主服务器的域配置文件，进行相应域的配置
在 /var/named/ 文件下创建域名解析文件，并对其进行相应编写

从服务器：

在主配置文件对本服务器进行监听IP地址和端口号53，允许相应主机进行访问，
对域配置文件，进行相应域的配置
重启DNS服务后，观察 /var/named/slaves/ 文件目录下的变化

配置过程：

准备工作：

主从服务器关闭防火墙、关闭selinux，安装DNS相应软件包（bind）

# 关闭防火墙、selinux
systemctl status firewalld.service
setenforce 0

# 安装DNS软件包
yum install bind -y

主服务器：

vim /etc/named.conf        # 编辑主配置文件

# 对主配置文件进行“局部”的修改
options {
        listen-on port 53 { 192.168.217.132; };        # 监听本机ip地址和端口
        allow-query     { any; };                      # 允许所有主机的访问
        allow-transfer  { 192.168.217.133; };          # 允许对从服务器的 "传送数据"
        }


vim /etc/named.rfc1912.zones        # 编辑与配置文件（对其模板进行修改即可）

# 正向解析
zone "openlab.com" IN {        # 域在此写二级域名
        type master;            # 类型为主
        file "named.openlab";    # 解析文件路径（默认在/var/named/目录下）
};

# 反向解析
zone "217.168.192.in-addr.arpa" IN {        # 此处IP反着写
        type master;                       # 类型为主
        file "named.openlab.arpa";          # 解析文件路径（默认在/var/named/目录下）
};

对域名解析文件模板进行复制再配置

# 对模版完全复制加-a

cp -a /var/named/named.localhost /var/named/named.openlab

cp -a /var/named/named.localhost /var/named/named.openlab.arpa

域名解析文件配置

# 正向解析
vim /var/named/named.openlab

# 内容：↓↓↓
$TTL 1D
@       IN SOA  @ dragon.163.com. (               # SOA起始授权，对openlab.com的主机进行授权
                                        0       ; serial
                                        1M      ; refresh
                                        1M      ; retry
                                        3M      ; expire
                                        1M )    ; minimum

        NS      dns.openlab.com.                # NS:管理这个域名的服务器主机名字，即由哪一台主机去解析当前所定义的域主机    
        NS      ns.opnelab.com.        # 从服务器的主机名
dns     A       192.168.217.132                 # 主机的IPv4的IP地址 
ns      A       192.168.217.133
www     A       192.168.217.136
ftp     A       192.168.217.111
mstp    A       192.168.217.110    
stp     CNAME   mstp                            # 代表这个主机别名的主机名字

--------------------------------------------------------------------------------------------

# 反向解析
vim /var/named/named.openlab.arpa 

# 内容：↓↓↓
$TTL 1D
@       IN SOA  @ dragon.163.com. (
                                        0       ; serial
                                        1M      ; refresh
                                        1M      ; retry
                                        3M      ; expire
                                        1M )    ; minimum
        NS      dns.openlab.com.
        NS      ns.openlab.com.
133     PTR     ns.openlab.com.
132     PTR     dns.openlab.com.
136     PTR     www.openlab.com.
111     PTR     ftp.openlab.com.
110     PTR     mstp.openlab.com.
110     PTR     stp.openlab.com.

配置完后在本机对其进行测试

DNS的ip地址文件：vim /etc/resolv.conf（可对其进行修改，对配置的DNS服务器进行测试）

解析工具：

nslookup 、 dig

systemctl restart named        # 重启DNS服务器（start是开启）

测试：
[root@openEuler ~]# nslookup 
> server 192.168.217.132            # 临时让本机IP地址为DNS服务器
Default server: 192.168.217.132
Address: 192.168.217.132#53
> www.openlab.com                    # 测试正向解析
Server:		192.168.217.132
Address:	192.168.217.132#53

Name:	www.openlab.com
Address: 192.168.217.136
> 192.168.217.111                    # 测试反向解析
111.217.168.192.in-addr.arpa	name = ftp.openlab.com.

Linux搭建主从DNS服务器,Linux,服务器,linux,运维

从服务器：

vim /etc/named.conf        # 编辑主配置文件

# 对主配置文件进行“局部”的修改
options {
        listen-on port 53 { 192.168.217.132; };        # 监听本机ip地址和端口
        allow-query     { any; };                      # 允许所有主机的访问
        }


vim /etc/named.rfc1912.zones        # 编辑与配置文件（对其模板进行修改即可）

# 正向解析
zone "openlab.com" IN {        # 域在此写二级域名
        type slave;            # 类型为主
        file "slaves/named.openlab";    # 解析文件路径（默认在/var/named/目录下）
        masters { 192.168.217.132; };    # 主DNS的IP地址
        
};

# 反向解析
zone "217.168.192.in-addr.arpa" IN {        # 此处IP反着写
        type slave;                       # 类型为主
        file "slaves/named.openlab.arpa";          # 解析文件路径（默认在/var/named/目录下）
        masters { 192.168.217.132; };    # 主DNS的IP地址
};

启动DNS服务，观察域名解析文件是否拉取过来

watch ls /var/named/slaves/ --> 监控文件变化

# 再开启一台窗口实时监控
watch ls /var/named/slaves/

#  然后在开启DNS服务
systemctl start named

以此可见拉取成功

Linux搭建主从DNS服务器,Linux,服务器,linux,运维

在主服务器上修改DNS的IP地址为从服务器的IP，测试是否可以解析成功

 vim /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.217.133        # 修改DNS地址

测试：

nslookup、dig解析工具都可以

以下都展示↓↓↓↓↓↓

Linux搭建主从DNS服务器,Linux,服务器,linux,运维

Linux搭建主从DNS服务器,Linux,服务器,linux,运维文章来源地址https://www.toymoban.com/news/detail-804683.html

到了这里，关于Linux搭建主从DNS服务器的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

Linux搭建主从DNS服务器

DNS简介：

DNS产生的原因：

作用：

连接：

域名服务器类型划分

Linux搭建DNS主从服务器

需求：

配置思路：

配置过程：

准备工作：

主服务器：

从服务器：

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2