简介
DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群。DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。
DNS集群部署
在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。辅助端编辑/etc/named.conf
主配置文件
编辑配置文件/etc/named.rfc1912.zones
主DNS服务器端:
###主配置文件与辅助相同
###编辑子配置文件
vim /etc/named.rfc1912.zones
重启named服务
测试主辅服务器是否能够同步:
主服务器解析域名
dig
然后辅助端用watch -n 1 dig
监控
我们修改主服务器中域名信息,并且修改serial的值为1,
再次监测辅助服务器解析是否能够同步
同步成功!
辅助DNS服务器对主DNS服务器进行域信息更新
###将解析数据记录文件备份
编辑主服务器配置文件
vim /etc/named.rfc1912.zones
chmod 770 /var/named###修改权限,使named对目录有读写权限
重启named服务
测试前我们需要检查系统selinux功能是否关闭,如果时打开的,此时我们需要
执行setsebool -P named_write_master_zones on
测试:在辅助端对主DNS服务器进行更新
此时主DNS服务端可以解析到该更新的域名
查看解析数据记录文件
vim /var/named/.zone
加密更新
上面的对DNS服务器的更新是不安全的。因此,我们需要在更新时进行加密,保证安全性。
主DNS服务器上生成密钥
dnssec-keygen -a HMAC_MD5 -b 128 -n HOST dnskey
生成密钥时,当shell界面无反应,我们需要重新打开一个shell,从键盘输入一串任意字符
cp -p /etc/rndc.key /etc/dns.keyvim /etc/dns.key
编辑主配置文件
vim /etc/named.conf
将密钥文件添加到主配置文件
编辑子配置文件
vim /etc/named.rfc1912.zones
重启named服务
4在辅助端测试:
在辅助端没有密钥的情况下,是不能更新主服务器的数据的
将密钥分发给辅助DNS
scp /mnt/Kdnskey.+157+46025.* root@172.25.254.215:/mnt/
这次我们使用加密方式更新
发送成功,在主DNS服务器重启named服务后查看play的A记录消失,并且解析不到该域名。
动态域名解析
将dhcp与dns结合起来,当用户重启网络获得一个新IP地址时候,DNS会实现固定域名到动态IP地址之间的解析。
服务端安装dhcp 编辑配置文件
vim /etc/dhcp/dhcpd.conf
###在另一台主机测试是否能获取动态IP
首先保证测试端可以以dhcp方式获取IP
编辑/etc/dhcp/f
通过interim实现dns与dhcp关联
重启dhcp服务!
测试:
测试端网络已经为dhcp,然后设定主机名称
hostnameclt set-hostname
重启网络后查看解析dig
在DNS服务端的域信息也已经被更新