DNS集群搭建

DNS实践（DNS集群）

实验环境：

Linux Rocky8.6 三台
10.0.0.127 主DNS
10.0.0.128 从DNS
10.0.0.131 client客户端

软件：bind(实现DNS)，bind-utils（测试工具）

(yum -y install bind bind-utils)

1.主DNS配置

在/etc/named.conf配置

 #注释下面两行
 //listen-on port 53 { localhost; }; #注释后默认监听本机ip
// allow-query     { any; };#允许访问的主机，注释后默认为所有（0.0.0.0/0）
allow-transfer {10.0.0.128;};#，只有从节点可以传输DNS记录，防止其他注意恶意获取DNS记录，如dig -t axfr zone-name

在/etc/named.rfc1912.zones下配置zone的信息

zone "zzw.org" IN{#域名解析
type master;
file "zzw.org.zone";
};
zone "0.0.10.in-addr.arpa" IN {#反向解析
        type master;
        file "10.0.0.zone";
        allow-update { none; };
};

在/var/named目录下创建记录数据库文件

[root@master ~]#vim /var/named/zzw.org.zone 
$TTL 1D
@   IN SOA master  admain.zzw.org. ( 3 1H 20M 1D 1D )
       NS  master
       NS  slave
master A   10.0.0.127
slave  A   10.0.0.128
db     A   10.0.0.128
www    A   10.0.0.127
www    A   10.0.0.128
*      A   10.0.0.127 
@      A   10.0.0.127  
[root@master ~]#vim /var/named/10.0.0.zone 
$TTL 1D
@   IN  SOA    master.zzw.org.  admin.zzw.org. ( 2022 1D 5H 1W 1D )
                NS             master.zzw.org.
127     PTR www.zzw.org.
128     PTR db.zzw.org.
#修改权限640并且所有者改为root，所属组改为named
[root@master named]#chmod 640 zzw.org.zone 10.0.0.zone     
[root@master named]#chown root:named zzw.org.zone 10.0.0.zone 

• 注：TTL为记录的缓存时间
• • A 10.0.0.127 泛域名解析，对域名前加任意字符且不存在于其他记录是生效
• @ A 10.0.0.127 在域名前不加主机名时生效，如zzw.org, baidu.com

rndc reload #该命令使得配置文件生效

2.从DNS配置

在/etc/named.conf配置

 #注释下面两行
 //listen-on port 53 { localhost; }; #注释后默认监听本机ip
// allow-query     { any; };#允许访问的主机，注释后默认为所有（0.0.0.0/0）
 allow-transfer  {none;};;#防止其他注意恶意获取DNS记录，如dig -t axfr zone-name

在/etc/named.rfc1912.zones下配置zone的信息

zone "zzw.org" IN{
type slave;
masters {10.0.0.127;};
file "zzw.org.zone";
};
zone "0.0.10.in-addr.arpa"{
type slave;
masters {10.0.0.127;};
file "slaves/10.0.0.zone.slave";
};

rndc reload #该命令使得配置文件生效

3.客户端的配置

此时在客户机上DNS进行配置为主DNS服务器的ip

在/etc/sysconfig/network-scripts/ifcfg-eth0配置DNS服务器地址

DNS1=10.0.0.127
DNS2=10.0.0.128

nmcli connection reload ;nmcli connection up eth0 #时DNS配置生效

4.实验结果验证：

4.1客户端用host验证

4.2用dig命令可以查看更详细信息：

4.3allow-transfer命令

在加allow-transfer命令之前：

在加allow-transfer命令之后：

客户端无法获得所有DNS记录，提高安全性。

4.4主节点数据变化，可以将数据推向从节点

增加记录mysql A 10.0.0.132

同时增大序列号为5

rndc reload使其生效

（当然，设定refresh的时间，从节点也可以周期性拉取主节点的数据进行同步）

4.5主节点宕机是，能访问从节点：

可以到从节点访问DNS记录，实现主从备份