当前位置：首页 > news >正文

RHEL_配置dns主从服务

news 2025/11/15 17:45:15

要求：从服务器能够定时从主服务器同步数据。

正向解析：域名到 IP
反向解析：IP到域名

主服务器的配置：

一、环境准备

#环境准备
systemctl  stop firewalld
setenforce  0
dnf install -y bind

二、特定区域（openlab.com）文件，记录具体域名与IP的映射

dnf  install   bind   -yvim /var/named/named.openlab.com$TTL 1D   #设置默认的缓存时间，此处为1天
@	IN SOA	@ 123.qq.com. (                #起始授权机构记录，定义域的基本管理参数20251109	; serial1D	; refresh1H	; retry1W	; expire3H )	; minimumNS	ns.openlab.com.    #指定负责该域的权威DNS服务器ns.openlab.com.	IN  A	192.168.111.138www	            IN  A	192.168.111.139@               IN  A   192.168.111.138     #@代表域本身，此处将openlab.com解析到192.168.111.138ftp             IN  A   192.168.111.138wwww            CNAME   www                 #创建一个别名，wwww.openlab.com是www.openlab.com的另一个名字138             PTR     ns.openlab.com.     #用于反向解析，将IP地址指向域名139             PTR    www.openlab.com.

提醒：

可复制/var/named/named.localhost中的内容并进行修改，这是个模板文件

三、主配置文件

vim /etc/named.conf    
一、
options {    //修改并添加以下配置listen-on port 53 { 192.168.17.128; };allow-query     { any; };allow-transfer  { 192.168.17.129; };   #允许将数据文件传送到从服务器主机  从服务主机的ip地址
};二、
#注释并添加以下内容#zone "." IN {
#       type hint;
#       file "named.ca";
#};zone "openlab.com" IN{type master;file "named.openlab.com";
};zone "111.168.192.in-addr.arpa" IN{    #111.168.192.in-addr.arpa是网络段 192.168.111.0/24的反向解析区域名称type master;file "named.openlab.com";
};

四、重启服务

systemctl restart  named

从服务器的配置：

一、环境准备

systemctl  stop firewalld
setenforce  0
dnf install -y bind

二、编辑/etc/named.conf 文件

vim /etc/named.conf#修改options的一下两条内容
options {listen-on port 53 { 192.168.111.138; };allow-transfer  { 192.168.111.100;};
};#修改zone内容
#zone "." IN {
#	type hint;
#	file "named.ca";
#};zone "openlab.com" IN {type slave;
#您无需手动创建slaves/named.openlab和 slaves/named.192这两个文件的具体内容。
它们是BIND从服务器在成功从主服务器同步区域数据后自动生成的。
您需要做的，是在主配置文件中正确声明区域，并确保 slaves目录的权限允许BIND进程写入。file "slaves/named.openlab";masters {192.168.111.138;};
};zone "111.168.192.in-addr.arpa" IN {type slave;file "slaves/named.192";masters {192.168.111.138;};
};

三、重启服务器测试，测试结果查看正方向解析文件是否发送过来

(1)完全区域传送 --当从服务主机重启发起第一次同步请求

#重启从服务器
systemctl restart named
watch ls /var/named/slaves/named.openlab 在从服务器中：
[root@centos100 ~]# nslookup 
> server 192.168.111.138
Default server: 192.168.111.138
Address: 192.168.111.138#53
> www.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.138
Address:	192.168.111.138#53Name:	ftp.openlab.com
Address: 192.168.111.138

(2)增量区域传送 ---请求时间

对/etc/named.conf做一些修改

[root@centos100 ~]# nslookup 
> server 192.168.111.100 
Default server: 192.168.111.100
Address: 192.168.111.100#53
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53Name:	www.openlab.com
Address: 192.168.111.139
> www.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53Name:	www.openlab.com
Address: 192.168.111.139
> ftp.openlab.com
Server:		192.168.111.100
Address:	192.168.111.100#53Name:	ftp.openlab.com
Address: 192.168.111.138
> 192.168.111.138
138.111.168.192.in-addr.arpa	name = ns.openlab.com.