前言

辅DNS服务器是辅助DNS服务器,它主要目的是从主DNS服务器的数据库备份数据。当主服务器作修改时,辅服务器会更新自己的数据库。

主DNS的配置

辅DNS的配置

首先在辅DNS主机上面安装DNS

yum install bind* -y

修改主DNS服务器的配置文件 注意是主DNS服务器

vi /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };

        recursion yes;
        dnssec-validation no;  //改为no
        allow-transfer { 192.168.200.181; };  //一般情况下是没有这一行的需要自己添加 其中IP为辅DNS的

修改完成后重启一下主DNS服务器的DNS服务

systemctl restart named

然后就是辅DNS服务器的配置
首先启动一下DNS服务

systemctl start named

编辑named的配置文件

vi /etc/named.conf

options {
        listen-on port 53 { any; };        //改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };           //改为any

编辑named的配置扩展文件

vi /etc/named.rfc1912.zones 

zone "200.168.192.in-addr.arpa" IN {
        type slave;
        masters {192.168.200.180;};      //ip地址为辅DNS的ip地址
        file "fb";
};

zone "tianmoy.com" IN {
        type slave;
        masters {192.168.200.180;};      //ip地址为辅DNS的ip地址
        file "fa";
};

修改完成后重启一下辅DNS服务器的DNS服务

systemctl restart named

现在查看一下/var/named/目录下是否有fa、fb两个文件

ls /var/named/

[root@localhost ~]# ls /var/named/
chroot  dynamic     fa  named.ca     named.localhost  slaves
data    dyndb-ldap  fb  named.empty  named.loopback

看来是有的然后我们来启动firewall 防火墙

systemctl start firewalld

放行53端口的tcp和udp协议

firewall-cmd --zone=public --add-port=53/tcp --add-port=53/udp --permanent 

重载firewall 防火墙的配置文件

firewall-cmd --reload

查看放行的端口

firewall-cmd --list-ports

编辑DNS客户的配置文件

vi /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.200.180      //此ip为主DNS服务器的

最后修改:2024 年 05 月 24 日
如果觉得我的文章对你有用,请随意赞赏