DNS(Domain Name System)是互联网中用于将域名转换为 IP 地址的分布式命名系统。DNS服务器是负责存储和提供域名解析信息的服务器,它们扮演着连接域名和IP地址之间的桥梁作用。
以下是DNS服务器的一些重要角色和功能:
1. 域名解析:DNS服务器负责将用户输入的域名转换为对应的IP地址。当用户在Web浏览器中输入一个域名时,DNS服务器会接收到请求并返回相应的IP地址,使用户能够访问所需的网站或服务。
2. 权威服务器:DNS服务器中的权威服务器负责存储特定域名区域的DNS记录,并提供对该区域的域名解析服务。权威服务器是该区域的数据源,当其他DNS服务器请求解析该区域的域名时,权威服务器将提供准确的解析结果。
3. 递归服务器:递归服务器是指接收来自客户端的DNS查询请求,并负责向其他DNS服务器进行迭代查询,直到找到域名的IP地址或者查询失败。递归服务器充当了客户端和其他DNS服务器之间的中间人,确保域名解析的顺利进行。
4. 缓存服务器:缓存服务器是存储最近查询结果的DNS服务器。当一个DNS服务器解析了一个域名后,它会将查询结果缓存在本地一段时间内。当下次有相同的查询请求时,它可以直接返回缓存的结果,提高查询速度和减轻网络负担。
部署环境(虚拟机+docker)
软件包:bind、bind-utils
系统:Rocky_Linux9
Docker版本:24.0.6
Docker安装教程:Docker的安装和镜像加速器的配置
主服务器配置
在docker中创建一个自定义网络
docker network create test
启动容器,分别作为dhs主从服务器、web服务器、客户端(注:该容器镜像是提前打包到本地的,如未拉取所需镜像则先执行镜像拉取命令:docker pull centos)
docker run -itd --name dns1 --network test centos8:new
docker run -itd --name dns2 --network test centos8:new
docker run -itd --name dns_client --network test centos8:new
docker run -itd --name http --network test centos8:new
在dns1与dns2容器中分别安装bind软件包
yum install bind -y
修改dns配置文件,添加从服务器地址
修改区域配置文件
/etc/named.rfc1912.zones设置主域名以及反向解析的IP
修改正向解析区域配置文件
修改反向解析区域配置文件、
配置dns从服务器
修改
/etc/named.conf配置文件
修改从服务器的区域配置文件
/etc/named.rfc1912.zones设置服务器类型为slave(从节点),并指定master服务器的IP
PS:为了防止从服务器上的数据与主服务器上的数据发生不一致,需要禁止从服务器进行更新操作。删除allow-update {none; }所在行
检查配置文件是否正确,配置文件正确时无回显内容,只有配置文件有错误时才会回显
named-checkconf
启动从服务器,查看slaves目录下是否有从master服务器同步过来的配置文件
systemctl start named
验证DNS服务器
将客户端的dns服务器设置为master节点和slave节点,使用nslookup工具进行正向解析与反向解析测试
vim /etc/resolv.conf
nameserver 172.18.0.2 #master
nameserver 172.18.0.3 #slave
正向解析验证
[root@55cdc433721e ~]# nslookup qclr.top
Server: 172.18.0.2
Address: 172.18.0.2#53
Name: qclr.top
Address: 172.18.0.2
[root@55cdc433721e ~]# nslookup www.qclr.top
Server: 172.18.0.2
Address: 172.18.0.2#53
Name: www.qclr.top
Address: 172.18.0.4
Name: www.qclr.top
Address: ::1
反向解析验证
[root@55cdc433721e ~]# nslookup 172.18.0.4
4.0.18.172.in-addr.arpa name = www.qclr.top.
[root@55cdc433721e ~]# nslookup 172.18.0.2
2.0.18.172.in-addr.arpa name = qclr.top.
故障切换测试
关闭主dns服务器
#master节点执行
systemctl stop named
在客户端测试域名解析
[root@55cdc433721e ~]# nslookup 172.18.0.2
2.0.18.172.in-addr.arpa name = qclr.top.
[root@55cdc433721e ~]# nslookup 172.18.0.4
4.0.18.172.in-addr.arpa name = www.qclr.top.
[root@55cdc433721e ~]# nslookup qclr.top
Server: 172.18.0.3
Address: 172.18.0.3#53
Name: qclr.top
Address: 172.18.0.2
[root@55cdc433721e ~]# nslookup www.qclr.top
Server: 172.18.0.3
Address: 172.18.0.3#53
Name: www.qclr.top
Address: 172.18.0.4
Name: www.qclr.top
Address: ::1
PS:当主节点宕机或不可用时,从节点能够继续为客户端提供域名解析服务。通过主从服务器的配合,实现了域名解析服务的高可用性。
往期推荐
原文始发于微信公众号(青菜浪人):DNS主从服务器搭建小记
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/236183.html
