Linux DNS服务详解——DNS主从架构配置

今天继续给大家介绍Linux基础知识，本文主要内容是DNS的主从配置。
阅读本文，您需要有一定的DNS基础，如果您对此还存在困惑，欢迎查阅以下文章：
Linux DNS服务详解——DNS基础知识
Linux DNS服务详解——DNS实战配置
由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器的配置思路，因此在本文中不会对此进行过多赘述。

一、DNS主从架构思路
今天，我们将使用两台Linux设备，来实现DNS主从的架构配置。机器如下：
DNS主服务器：192.168.136.101
DNS从服务器：192.168.136.210
在DNS主从架构中，DNS从服务器从DNS主服务器上同步区域配置文件，也可以提供DNS服务。

二、DNS主服务器配置文件
为了实现DNS的主从配置，需要在单台DNS配置文件的基础上，添加allow_update选项，在本实例中，DNS主服务器配置文件如下：

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
zone "pzz.com" IN {
type master;
file "pzz.com.zone";
allow-update{192.168.136.210;};
};
zone "136.168.192.in-addr.arpa" IN {
type master;
file "192.168.136.arpa";
allow-update{192.168.136.210;};
};

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
与Linux DNS服务详解——DNS实战配置一文中不同之处在于每个zone的allow-update选项中含有DNS从服务器的IP地址。
正向解析和反向解析的区域配置文件与上文中完全相同。

三、DNS从服务器配置文件
在DNS从服务器上，首先安装DNS，之后其主配置文件修改如下：

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "pzz.com" IN {
type slave;
file "pzz.com.zone";
masters { 192.168.136.101; };
};
zone "136.168.192.in-addr.arpa" IN {
type slave;
file "192.168.136.arpa";
masters { 192.168.136.101; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
在上述配置文件中，需要修改的点为option选项中的listen-on port字段和allow-query字段，需要新加入的配置为zone配置，zone配置的区域必须和DNS主服务器保持一致，type类型为slave，file可以自定义，当DNS主从架构成功运行后，DNS从服务器会自动同步DNS主服务器上的区域配置文件，该文件就是以从DNS服务器中的file文件命名的，masters选项为DNS主服务器的IP地址，在这里需要注意IP地址后面和大括号后面必须跟两个引号。

四、DNS主从架构配置验证
当完成上述配置后，DNS从服务器开启DNS功能，命令如下：

systemctl start named
1
之后我们发现，在/var/named目录下，自动生成了两个区域配置文件，如下所示：

之后，选择一台机器，将其DNS服务器的IP地址指向我们新配置的DNS从服务器，PING测试我们配置的一些域名记录，结果如下：

综上，DNS从服务器配置成功，能够从主服务器中自动同步区域配置文件，并且对外提供DNS服务。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_40228200/article/details/121277690