🔧DNS服务器主从服务器配置教程

type
status
date
slug
summary
tags
category
icon
password

1. 主服务器的配置(详细看上一篇)

1.1 修改 named.conf 文件

主服务器的 /etc/named.conf 文件需要允许从服务器进行查询。允许所有主机查询可以设置为 any,或者限定从服务器的 IP 地址。

1.2 修改 rfc1912.zones 文件

/etc/named.rfc1912.zones 文件中,配置主服务器的正向和反向解析区域,并允许从服务器同步数据。

1.3 重启并检查主服务器

  1. 重启 BIND 服务
  1. 防火墙配置
确保防火墙允许 DNS 流量通过端口 53:

2. 从服务器的配置(详细)

2.1 安装 BIND

在从服务器上安装 BIND 软件包:

2.2 配置 BIND

  1. 修改 named.conf 文件
在从服务器的 /etc/named.conf 文件中,配置全局参数,设置允许查询的范围:
notion image
  1. 修改 /etc/named.rfc1912.zones 文件
在从服务器的 /etc/named.rfc1912.zones 文件中,配置从服务器的区域同步,删除原有的 allow-update 选项,并添加 masters 指令。
notion image
说明:在从服务器配置中,allow-update 用于动态更新记录,但从服务器不处理此类操作,因此已删除该选项。masters 则指定主服务器地址,以便从服务器同步区域文件。

3. 配置防火墙与 SELinux

为确保从服务器能正常工作,需要配置防火墙并调整 SELinux 设置。

3.1 关闭防火墙

关闭防火墙以允许 DNS 流量:

3.2 配置 SELinux

如果系统启用了 SELinux,可能会阻止 BIND 写入同步的区域文件。临时关闭 SELinux:
如果需要永久关闭,可以修改 /etc/selinux/config 文件中的配置,将 SELINUX=enforcing 改为 SELINUX=disabled,然后重启系统。
notion image

4. 启动并验证从服务器

4.1 启动 BIND 服务

4.2 验证区域文件同步

进入 slaves 目录,查看是否成功从主服务器同步区域文件:
如果看到 example.com.zoneexample.com.rev 等文件,说明同步成功。
notion image

5. 测试从服务器的解析功能

5.1 使用宿主机进行测试

  1. 设置网络为仅主机模式
      2. 为了让宿主机与虚拟机(DNS 从服务器)通信,需要将虚拟机网络设置为“仅主机模式”(Host-Only)。
  1. 修改宿主机的 DNS 设置
      2. 将宿主机的 DNS 地址改为虚拟机的 IP 地址,使其查询 DNS 请求时能够使用从服务器:
      • 在宿主机上,将网络接口 vment1 的 DNS 服务器地址修改为虚拟机的 IP 地址(从服务器的 IP 地址)。
      notion image

5.2 使用 dig 工具测试

在宿主机上运行以下命令,测试从服务器是否能够解析域名:

5.3 使用 nslookup 工具测试

或者,你也可以使用 nslookup 测试域名解析:
如果解析结果正确,说明从服务器配置成功并能够正常解析域名。
notion image
上一篇
DNS服务器正向及反向解析总结
下一篇
DHCP服务搭建
Loading...
文章列表
👉文档
★终端安全防护
1 EDR安装部署
3 EDR终端管理
★VPN技术
1 VPN技术概述
2 IPSec VPN
★上网行为管理
1 全网行为安全概述
2 全网行为组网方案
★下一代防火墙
1 下一代防火墙概述
2 下一代防火墙组网方案
3 终端安全检测和防御技术
4 服务器安全检测和防御技术
5 下一代防火墙安全运营
6 NGAF场景最佳实践
7 NGAF故障及排错分析
下一代防火墙配置
下一代防火墙组网简介
下一代防火墙组网方案
应用控制技术
网关杀毒技术
僵尸网络防御技术
★操作系统基础
👨‍💻 1 Linux系统入门
👨‍💻 2 必须掌握的Linux命令
👨‍💻 3 管道符、重定向与环境变量
👨‍💻 4 Vim编辑器与Shell命令脚本
👨‍💻 5 用户身份与文件权限
👨‍💻 6 存储结构与管理硬盘
👨‍💻 7 使用RAID与LVM磁盘阵列技术
👨‍💻 9 使用ssh服务管理远程主机
👨‍💻 10 使用Bind提供域名管理远程主机
👨‍💻 11 使用DCHP动态管理主机地址
操作系统基础实验
🔧 硬盘+RAID和LVM实验
🔧 离线使用光盘挂载YUM源并快速安装Bind
🔧 DNS服务器正向解析搭建
🔧 DNS服务器正向及反向解析总结
🔧 DNS服务器主从服务器配置教程
🔧 DHCP服务搭建
★数通技术高级
🧑‍💻 1 TCP/IP协议详解
🧑‍💻 2 OSPF基础
🧑‍💻 3 OSPF路由计算
🧑‍💻 4 OSPF特殊区域
🧑‍💻 5 生成树原理与配置
🧑‍💻 6 MSTP原理与配置
🧑‍💻 7 VRRP原理与配置
🧑‍💻 8 交换机高级特性
🧑‍💻 9 交换机堆叠与集群
🧑‍💻 11 DHCP原理与配置
🧑‍💻 12 策略路由(PBR)
🧑‍💻 13 IPv6基础
🧑‍💻 14 ISIS路由协议基础
🧑‍💻 15 BGP路由协议基础
数通高级实验
🔧 MSTP提升实验
🔧 VRRP提升实验
🔧 链路聚合实验
🔧 OSPF电商实验
🔧 DHCP地址分配实验
🔧 DHCP Relay配置实验
🔧 策略路由配置实验
🔧 IPv6路由配置实验
🔧 DHCPv6配置实验
🔧 IS-IS配置实验
🔧 BGP基础实验1
🔧 综合案例一
数通高级命令操作
⌨️ OSPF基础配置命令
⌨️ OSPF配置命令
⌨️ STP配置命令
⌨️ MSTP配置命令
⌨️ VRRP配置命令
⌨️ 交换机高级特性配置命令
⌨️ DHCP配置命令
⌨️ PBR(策略路由)配置命令
⌨️ IPV6配置命令
⌨️ IS-IS配置命令
⌨️ BGP配置命令
★数通技术基础
🧑‍💻 1 数据通信网络基础
🧑‍💻 2 网络参考模型
🧑‍💻 3 华为VRP系统
🧑‍💻 4 网络层协议及IP编址
🧑‍💻 5 IP路由基础
🧑‍💻 6 以太网交换基础
🧑‍💻 7 VLAN原理与配置
🧑‍💻 8 实现VLAN间通信
🧑‍💻 9 ACL原理与配置
🧑‍💻 10 网络地址转换
🧑‍💻 11 Wireshark抓包工具
💯 数通基础答辩考试
💯 描述PC1 ping PC2的详细交互过程
数通基础实验
5—IP路由提升实验
7—以太网与VLAN提升实验拓扑
9—VLAN间通信提升实验
10—VLAN间通信排错实验
12—访问控制列表提升实验
13—访问控制列表排错实验
15—网络地址转换提升实验
16—网络地址转换排错实验
17—Wireshark抓包实验
18—网络故障排错综合实验
数通技术基础—真机实验
数通技术基础实验考试全设备配置
数通基础实验考试B卷
数通基础命令操作
⌨️ IP地址的基础配置命令
⌨️ IP路由基础
⌨️ 以太网二层接口类型
⌨️ 实现VLAN间通信
⌨️ ACL原理与配置
⌨️ 网络地址转换
文章列表
目录