13. 配置DNS服务2-主从服务器配置

需要了解的概念

1. 主服务器（Master Server）：这是存储DNS区域文件的服务器，负责响应对该区域的查询请求，并可以进行区域更新。
2. 从服务器（Slave Server）：这是复制主服务器区域文件的服务器，用于提供额外的查询能力，减轻主服务器的负载，并提供冗余以防止单点故障。
3. 区域传输（Zone Transfer）：这是从服务器从主服务器获取区域文件的过程

环境设置

本次实验需要两台CentOS服务器。

原始服务器为A机器，再将服务器的原始快照再克隆一台作为B机器

将A机器IP地址设置为静态

IP:192.168.X.111

DNS1:192.168.X.111

DNS2:192.168.X.112

将B机器IP地址设置为静态

IP:192.168.X.112

DNS1:192.168.X.111

DNS2:192.168.X.112

基础配置

A机器配置参考完成12. 配置DNS服务 | 现代董良

主从服务器配置

主服务器配置

您已经在主服务器上配置了BIND并设置了区域文件。以下是一些额外的步骤：

1. 配置区域文件：确保您的区域文件（例如 xiandai.com.zone）包含了正确的SOA记录和NS记录，并且允许区域传输。

2. 允许区域传输：在主配置文件 /etc/named.conf中，允许从服务器进行区域传输。

   allow-transfer { <从服务器IP>; };
   

3. 重启服务：保存配置后，重启BIND服务以应用更改。

   systemctl restart named
   

从服务器配置

1. 安装BIND：在从服务器上安装BIND。

   yum install bind bind-utils
   

2. 配置从服务器：编辑从服务器的 /etc/named.conf文件，参考主服务器。

   编辑从服务器的named.rfc1912.zones指定主服务器的IP地址，并设置从哪个主服务器获取区域文件。

   zone "xiandai.com" IN {
       type slave;
       masters { <主服务器IP>; };
       allow-notify { <主服务器IP>; };
       file "slaves/xiandai.com.zone";
   };
   
   

3. 重启服务：保存配置后，重启BIND服务以开始区域传输。

   systemctl restart named
   

4. 检查区域传输：使用 named-checkzone命令检查区域文件是否已正确传输。

   named-checkzone xiandai.com /var/named/xiandai.com.zone
   

5. 测试配置：使用 nslookup或 dig命令测试DNS解析是否正常工作。