DNS及主从同步方案详解

DNS及主从同步方案详解

• • • • 一.环境部署
      • 二.主从配置(以centos为主)
      • 三.配置详解及检查工具
      • 四.windows辅助区域同步

一.环境部署

centos: yum install bind bind-utils ubuntu: apt-get install bind9 bind9utils bind9-doc  检查配置： named-checkconf  检查区域： named-checkzone "bj.com" /var/named/bj.com.zone  启动： systemctl start named 常用配置文件： /etc/named.conf /etc/named.rfc1912.zones /var/named/*.zone /var/named/slaves/*.zone ubuntu: /etc/bind/named.conf.options /etc/bind/named.conf.local /etc/bind/named.conf.default-zones  

二.主从配置(以centos为主)

主：192.168.1.21
从：192.168.1.22
192.168.1.23
192.168.1.7
前提：
①.确保tcp，udp53端口互通
②.修改主服务器的dns为192.168.1.21
③.修改从服务器的dns为192.168.1.21
1.主DNS配置

##主DNS配置文件1/etc/named.conf options {         listen-on port 53 { 0.0.0.0; }; //修改到主机IP         listen-on-v6 port 53 { ::1; };         directory       "/var/named";         dump-file       "/var/named/data/cache_dump.db";         statistics-file "/var/named/data/named_stats.txt";         memstatistics-file "/var/named/data/named_mem_stats.txt";         recursing-file  "/var/named/data/named.recursing";         secroots-file   "/var/named/data/named.secroots";         allow-query     { any; };  //修改为any         allow-transfer { 192.168.1.22;  //添加从DNS IP                          192.168.1.23;                          192.168.1.7; };         notify			yes;		//配置变更时通知从DNS                    recursion yes;          dnssec-enable no;  //关闭dns安全验证         dnssec-validation no; 		forwarders { 8.8.8.8; }; //添加主DNS的上级DNS 

##主DNS配置文件2 /etc/named.rfc1912.zones 末尾添加一个区域： zone "bj.com" IN {         type master;         file "bj.com.zone";         notify yes;         also-notify { 192.168.1.22;                       192.168.1.23;                       192.168.1.7; };         allow-transfer { 192.168.1.22;                          192.168.1.23;                          192.168.1.7; };  

2.从DNS配置

/etc/named.conf 除了allow-transfer，选项去掉，其他和主一样  /etc/named.rfc1912.zones //添加同步区域 zone "bj.com"   IN {         type slave;            masters {192.168.1.21; };         masterfile-format text; //确保同步配置可读         file "slaves/bj.com.zone"; }; 

3.域名解析

/var/named/bj.com.zone $TTL 1D @       IN SOA  master bj.com. (                                         20240801; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ; expire                                         3H )    ; minimum         NS      master master  A       192.168.1.21 test IN A       192.168.1.22 *    IN A       192.168.1.23 @    IN A       192.168.1.24 www    IN A     192.168.1.24 tt    IN A      192.168.1.25 kk    IN A      192.168.1.26 

三.配置详解及检查工具

域名解析文件种各项记录详解
大多数配置文件的选项官网都有详细解释，

转发器：将解析请求转发到指定DNS进行解析 递归查询：当客户端发送查询请求到DNS服务器，如果此服务器无法解决这个请求，           它会代替客户端继续向其他服务器进行查询，直到得到答案 迭代查询：如果服务器无法解析，它不会为客户端到其他服务器进一步查询，          而是将其他可能知道答案的DNS服务器地址返回给客户端，由客户端继续向那些服务器进行查询   辅助dns服务器上手动执行同步 rndc reload example.com 检查 dig example.com @辅DNS服务器IP地址 

四.windows辅助区域同步

windows server DNS添加辅助区域即可实现区域同步
一般自动同步时时间为15分钟

windows10 主备DNS，一般主DNS服务器没有响应或者超时，2-5s无即会切换到从DNS进行解析
Linux 不配置dns相关服务，一般不会有dns本地缓存