Linux DNS服务详解——DNS主从架构配置

今天继续给大家介绍Linux基础知识,本文主要内容是DNS的主从配置。
阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章:
Linux DNS服务详解——DNS基础知识
Linux DNS服务详解——DNS实战配置
由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器的配置思路,因此在本文中不会对此进行过多赘述。

一、DNS主从架构思路

今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下:
DNS主服务器:192.168.136.101
DNS从服务器:192.168.136.210
在DNS主从架构中,DNS从服务器从DNS主服务器上同步区域配置文件,也可以提供DNS服务。

二、DNS主服务器配置文件

为了实现DNS的主从配置,需要在单台DNS配置文件的基础上,添加allow_update选项,在本实例中,DNS主服务器配置文件如下:

options {
     
        listen-on port 53 {
      any; };
        listen-on-v6 port 53 {
      ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     {
      any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        bindkeys-file "/etc/named.root.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
logging {
     
        channel default_debug {
     
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
     
        type hint;
        file "named.ca";
};
zone "pzz.com" IN {
     
        type master;
        file "pzz.com.zone";
        allow-update{
     192.168.136.210;};
};
zone "136.168.192.in-addr.arpa" IN {
     
        type master;
        file "192.168.136.arpa";
        allow-update{
     192.168.136.210;};
};

与Linux DNS服务详解——DNS实战配置一文中不同之处在于每个zone的allow-update选项中含有DNS从服务器的IP地址。
正向解析和反向解析的区域配置文件与上文中完全相同。

三、DNS从服务器配置文件

在DNS从服务器上,首先安装DNS,之后其主配置文件修改如下:

options {
     
        listen-on port 53 {
      any; };
        listen-on-v6 port 53 {
      ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     {
      any; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        bindkeys-file "/etc/named.root.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};
logging {
     
        channel default_debug {
     
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
     
        type hint;
        file "named.ca";
};
zone "pzz.com" IN {
     
        type slave;
        file "pzz.com.zone";
        masters {
      192.168.136.101; };
};
zone "136.168.192.in-addr.arpa" IN {
     
        type slave;
        file "192.168.136.arpa";
        masters {
      192.168.136.101; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

在上述配置文件中,需要修改的点为option选项中的listen-on port字段和allow-query字段,需要新加入的配置为zone配置,zone配置的区域必须和DNS主服务器保持一致,type类型为slave,file可以自定义,当DNS主从架构成功运行后,DNS从服务器会自动同步DNS主服务器上的区域配置文件,该文件就是以从DNS服务器中的file文件命名的,masters选项为DNS主服务器的IP地址,在这里需要注意IP地址后面和大括号后面必须跟两个引号。

四、DNS主从架构配置验证

当完成上述配置后,DNS从服务器开启DNS功能,命令如下:

systemctl start named

之后我们发现,在/var/named目录下,自动生成了两个区域配置文件,如下所示:
Linux DNS服务详解——DNS主从架构配置_第1张图片
之后,选择一台机器,将其DNS服务器的IP地址指向我们新配置的DNS从服务器,PING测试我们配置的一些域名记录,结果如下:
Linux DNS服务详解——DNS主从架构配置_第2张图片
综上,DNS从服务器配置成功,能够从主服务器中自动同步区域配置文件,并且对外提供DNS服务。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

你可能感兴趣的:(服务器运维,linux,架构,服务器,DNS,DNS主从架构)