CSDN 成就一億技術人！

作者主頁：點擊！

Linux專欄：點擊！

CSDN 成就一億技術人！

————前言————

主從（Master-Slave）DNS架構是一種用于提高DNS系統(tǒng)可靠性和性能的配置方式。

主從DNS的作用

1. 高可用性：通過配置主從DNS服務器，可以實現(xiàn)DNS服務的高可用性。當主DNS服務器發(fā)生故障或不可用時，從DNS服務器可以接管服務，確保域名解析服務的持續(xù)可用性。

2. 負載均衡：在主從DNS架構中，可以將流量分配到多個DNS服務器上，從而實現(xiàn)負載均衡。主DNS服務器負責處理寫入操作（如添加、修改、刪除DNS記錄），而從DNS服務器則負責處理讀取操作（如域名解析請求），從而分擔了主DNS服務器的負載。

3. 數(shù)據(jù)冗余：主從DNS架構通過在主從服務器之間同步DNS區(qū)域數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)冗余。當主DNS服務器的數(shù)據(jù)發(fā)生變化時，這些變化會自動同步到從DNS服務器上，從而確保即使主DNS服務器發(fā)生故障，數(shù)據(jù)也不會丟失。

4. 網(wǎng)絡優(yōu)化：通過配置就近的從DNS服務器，可以減少域名解析請求的網(wǎng)絡延遲，提高域名解析的速度和性能。

以下均在VMware中測試

主服務器配置

關閉防火墻和selinux

并且可以ping通百度

安裝bind服務?

yum install -y  bind

編輯配置文件

[root@localhost ~] vim /etc/named.conf 

/etc/named.conf 是 BIND（Berkeley Internet Name Domain）軟件的配置文件，它負責配置 DNS 服務器的全局設置以及各個區(qū)域（zones）的配置。

修改如下信息

options {listen-on port 53 { 127.0.0.1;192.168.180.188; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };

了解如下

• listen-on port 53 { 127.0.0.1;192.168.180.188; };: 這行指定了 DNS 服務器監(jiān)聽的 IP 地址和端口。在這里，DNS 服務器會監(jiān)聽在 127.0.0.1 和 192.168.180.188 這兩個 IP 地址上的 53 端口，即本地主機和局域網(wǎng)上的 192.168.180.188 這個地址。

• allow-query { any; };: 這行指定了允許進行 DNS 查詢的客戶端 IP 地址范圍。在這里，任何 IP 地址的客戶端都可以進行 DNS 查詢。

在后邊加入如下

zone "example.com" IN {type master;file ?"example.com.zone";allow-transfer { 192.168.180.180; };
-
zone "180.168.192.in-addr.arpa" IN {type master;file "example.com.arpa";allow-transfer { 192.168.180.180; };
};

zone "180.168.192.in-addr.arpa" IN {: 此行指定了反向 DNS 解析區(qū)域的名稱。在這里，"180.168.192.in-addr.arpa" 是用于反向解析 192.168.180.0/24 網(wǎng)絡上的 IP 地址的專用域名。這是反向解析區(qū)域名稱的標準格式。

type master;: 此行指定了這個區(qū)域是一個主區(qū)域，即該服務器是這個區(qū)域的權威服務器，負責管理該區(qū)域的 DNS 記錄。

file "example.com.arpa";: 此行指定了存儲該區(qū)域數(shù)據(jù)的文件。在這個例子中，該文件的名稱為 "example.com.arpa"。這個文件通常包含了 IP 地址與域名的對應關系。

allow-transfer { 192.168.180.180; };: 此行指定了允許傳輸區(qū)域數(shù)據(jù)的 IP 地址。在這個例子中，只允許 IP 地址為 192.168.180.180 的服務器傳輸該區(qū)域的數(shù)據(jù)。這是一種安全措施，以防止未授權的服務器獲取區(qū)域數(shù)據(jù)。

檢測語法是否出問題

named-checkconf /etc/named.conf

進入目錄 /var/named/，該目錄通常用于存儲 BIND（DNS 服務器軟件）的配置文件和數(shù)據(jù)文件。

[root@localhost ~] cd /var/named/
[root@localhost named] cp -p named.empty example.com.zone
[root@localhost named] cp -p named.empty example.com.arpa
[root@localhost named] vim example.com.zone 

1. 復制文件 named.empty 并將其命名為 example.com.zone 和 example.com.arpa，分別用作正向解析區(qū)域和反向解析區(qū)域的配置文件。

2. 使用 Vim 編輯器打開 example.com.zone 文件，以便對其進行配置。通常，在這個文件中你需要添加域名與 IP 地址的對應關系，以及其他相關的 DNS 記錄。

[root@localhost named] vim example.com.arpa

?

systemctl restart named?? ?重啟服務

客戶端測試

關閉防火墻還有selinux

[root@localhost ~] vim /etc/resolv.conf

/etc/resolv.conf 是用于配置系統(tǒng)上 DNS 解析器的配置文件。

正向查詢解析

反向查詢解析

從服務器的配置

關閉防火墻和selinux

并且可以ping通百度

安裝bind服務?

[root@localhost ~] yum install -y bind

編輯配置文件

[root@localhost ~] vim /etc/named.conf 

修改如下：

options {listen-on port 53 { 127.0.0.1;192.168.180.180; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };

加入如下配置：

zone "example.com" IN {type slave;file "slaves/example.com.zone";masters { 192.168.180.188; };
};zone "180.168.192.in-addr.arpa" {type slave;file "slaves/example.com.arpa";masters { 192.168.180.188; };
};

檢測語法

named-checkconf /etc/named.conf

[root@localhost named] ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named] ls slaves/
example.com.arpa  example.com.zone

slaves: 這個目錄通常用于存儲從 DNS 服務器同步的數(shù)據(jù)文件。在這個目錄中，你發(fā)現(xiàn)了 example.com.arpa 和 example.com.zone 兩個文件，它們是從其他 DNS 服務器同步的反向解析區(qū)域和正向解析區(qū)域的數(shù)據(jù)文件

如果同步成功會多出如下兩個文件

客戶端測試

關閉防火墻還有selinux

[root@localhost ~] vim /etc/resolv.conf

正向查詢解析

反向查詢解析

注意事項

如果重啟發(fā)現(xiàn)

Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

請使用這條命令檢查配置文件

named-checkconf /etc/named.conf

如果解析發(fā)現(xiàn)解析失敗 那就是正反解析文件中的問題

還有就是.記得加上去