從DNS服務器又稱為輔助(備用)服務器,當主DNS服務器因負載過高或出現故障,無法為DNS客戶端提供服務時,從DNS服務器將接替主DNS服務器的作業,由于從DNS服務器的資料資訊是從主服務器復制而來的,因此從DNS服務器的資料資訊是只讀的,本節內容是基于“在CentOS 7中使用BIND部署DNS服務器 - 正向/反向決議”的基礎上進行部署,
請認真看圖,配置好每臺的IP地址、子網掩碼和網卡的連接模式,再開始下面的練習,
一、主DNS服務器配置
1、編輯主服務器DNS區域組態檔,在正向和反向區域中指定允許傳輸資料資訊的從DNS服務器的IP地址,
第5行和第11行為新增加的配置資訊,
vim /etc/named.rfc1912.zones
1 zone "lw.com.cn" IN {
2 type master;
3 file "lw.com.cn.zone";
4 allow-update { none; };
5 allow-transfer { 192.168.10.20; }; #允許將本區域的資料資訊傳輸給指定的DNS從服務器;
6 };
7 zone "10.168.192.in-addr.arpa" IN {
8 type master;
9 file "192.168.10.arpa";
10 allow-update { none; };
11 allow-transfer { 192.168.10.20; }; #允許將本區域的資料資訊傳輸給指定的DNS從服務器;
12 };2、重啟主DNS服務器的named服務,
systemctl restart named二、從DNS服務器部署與配置
1、安裝bind及其相關軟體,
yum -y install bind bind-chroot2、編輯DNS的主組態檔,
把第13行127.0.0.1修改為any,表示服務器上的所有IP地址均可提供DNS域名決議服務,
把第19行的localhost修改為any,表示本服務器接受所有DNS查詢請求,
vim /etc/named.conf
12 options {
13 listen-on port 53 { any; };
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; };
3、編輯DNS的區域組態檔,
vim /etc/named.rfc1912.zones
1 zone "lw.com.cn" IN { #設定維護的正向區域;
2 type slave; #設定DNS服務器的型別為從服務器;
3 file "slaves/lw.com.cn.zone"; #設定從DNS服務器資料檔案存盤的目錄及檔案名;
4 masters { 192.168.10.10; }; #設定主DNS服務器的IP地址;
5 };
6 zone "10.168.192.in-addr.arpa" IN { #設定維護的反向區域;
7 type slave; #設定DNS服務器的型別為從服務器;
8 file "slaves/192.168.10.arpa"; #設定從DNS服務器資料檔案存盤的目錄及檔案名;
9 masters { 192.168.10.10; }; #設定主DNS服務器的IP地址;
10 };4、重啟named服務并將其設定為開機啟動,
systemctl restart named
systemctl enable named5、查看從服務器資料檔案存盤目錄,正向/反向資料檔案均同步成功,
[root@localhost ~]# ll /var/named/slaves/
total 8
-rw-r--r--. 1 named named 316 Nov 7 19:55 192.168.10.arpa
-rw-r--r--. 1 named named 274 Nov 7 19:55 lw.com.cn.zone若資料檔案同步失敗,請檢查以下幾項:
1)主從DNS服務器之間是否可以正常通信;
2)主DNS服務器是否設定或關閉了防火墻;
3)主DSN服務器的區域組態檔中是否設定允許傳輸(allow-transfer)選項、傳輸物件是否為從服務器;
4)主DNS服務器named服務的狀態是否為Active;
5)從服務器區域組態檔中是否設定主服務器(masters)選項、主服務器IP是否正確;
6、設定或關閉從DNS服務器防火墻,
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
或
systemctl stop firewalld
systemctl disable firewalld
說明:
使用客戶端測驗從DNS服務器的功能時,需要設定或關閉從DNS服務器的防火墻,
三、使用CentOS 7客戶端進行驗證
1、設定CentOS 7客戶端的DNS1和DNS2,
vim /etc/sysconfig/network-scripts/ifcfg-ens32
1 TYPE=Ethernet
2 BOOTPROTO=static
3 DEVICE=ens32
4 ONBOOT=yes
5 IPADDR=192.168.10.30
6 NETMASK=255.255.255.0
7 DNS1=192.168.10.10
8 DNS2=192.168.10.202、重啟網路服務,
systemctl restart network3、使用命令nslookup進行測驗,
[root@localhost ~]# nslookup
> www.lw.com.cn #輸入需要決議的域名;
Server: 192.168.10.10 #負責決議域名的服務器的IP地址;
Address: 192.168.10.10#53
Name: www.lw.com.cn #決議成功;
Address: 192.168.10.10
> exit #退出;4、斷開主DNS服務器的網路或關閉主DNS服務器,模擬主DNS服務器出現故障,無法為DNS客戶端提供服務,
5、再次使用命令nslookup進行測驗,
[root@localhost ~]# nslookup
> www.lw.com.cn #輸入需要決議的域名;
Server: 192.168.10.20 #負責決議域名的服務器的IP地址;
Address: 192.168.10.20#53
Name: www.lw.com.cn #成功決議
Address: 192.168.10.10
> exit #退出6、對比兩次域名決議,第1次客戶端的域名決議請求是由主DNS服務器完成的,第2次是由從DNS服務器完成的,
四、使用Windows 10客戶端進行驗證
1、設定Windows 10客戶端的首選DNS服務器和備用DNS服務器,
2、在Windows命令列界面使用命令ping進行測驗
提示:在Windows 10中使用命令nslookup無法進行測驗,
在主DNS服務器故障時,客戶端仍然可以獲取域名對應的IP地址,無法ping通主DNS服務器屬于正常現象,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208019.html
標籤:AI