DNS缓存和主从服务器

最新推荐文章于 2026-04-27 13:38:54 发布

原创最新推荐文章于 2026-04-27 13:38:54 发布 · 1.2k 阅读

20 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#服务器 #linux #运维

Linux 服务器专栏收录该内容

20 篇文章

订阅专栏

案例场景

DNS 服务器：核心作用就是承担域名和 IP 地址相互转换的任务，也就是将用户输入的域名解析成对应的 IP 地址，或者反过来，把 IP 地址解析成相应的域名，使得人们可以方便地通过域名访问网站、发送邮件等各种基于网络的服务，而无需记忆复杂的 IP 地址。

DNS 缓存服务器：主要负责存储近期解析过的域名和对应的 IP 地址信息。当客户端发起域名解析请求时，它首先会查看自身缓存中是否已经存在相应的解析结果，如果缓存中有匹配的记录，就直接将该记录返回给客户端，无需再向其他更高级别的 DNS 服务器发起查询请求，从而显著提高域名解析的速度，减少网络流量以及上级 DNS 服务器的负载。

DNS 主从服务器

DNS 主服务器：被称为权威 DNS 主服务器，它是负责维护特定域名区域内权威域名解析数据的主要服务器。主服务器中保存着该区域域名对应的所有主机记录、域名服务器记录、起始授权机构记录等关键的域名解析配置信息，并且可以进行这些记录的创建、修改、删除等操作，是整个域名解析数据的源头所在。

DNS 从服务器：是从主服务器获取域名解析数据副本的服务器，它定期从主服务器同步域名解析数据，然后在本地保存并提供与主服务器一致的域名解析服务。从服务器的主要作用在于提供冗余备份，当主服务器出现故障无法正常提供域名解析服务时，从服务器可以接替主服务器继续为客户端提供域名解析服务，保障域名解析服务的可靠性和连续性；同时也能分担主服务器的部分查询负载，提升整个域名解析系统的性能和可扩展性，优化响应速度。

案例步骤

DNS 缓存服务器

下载并配置DNS服务

#下载DNS与DNS测试解析工具（nslookup）
yum install -y bind bind-utils

#修改主配置文件
vim /etc/named.conf

#将允许监听53端口的网段改为：any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为：any
allow-query     { any; };
#添加DNS转发器
forwarders { 202.96.134.133; 202.96.128.86; };
#关闭DNSSEC 相关功能
dnssec-enable no;
#关闭验证数字签名等信息
dnssec-validation no;

修改解析文件，启动测试

#修改域名解析文件
vim /etc/resolv.conf
#修改为由自身解析
nameserver 127.0.0.1

#关闭防火墙，SElinux
systemctl stop firewalld && setenforce 0

#启动服务
systemctl start named

#nslookup测试域名解析
nslookup www.baidu.com

DNS 主从服务器

主服务器：hostname：DNS-Master — IP：192.168.180.143

从服务器：hostname：DNS-slave — IP：192.168.180.144

主服务器配置

下载并配置DNS服务

删除DNS转发器：~~forwarders { 202.96.134.133; 202.96.128.86; };~~

#下载DNS与DNS测试解析工具（nslookup）
yum install -y bind bind-utils

#修改主配置文件
vim /etc/named.conf

#将允许监听53端口的网段改为：any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为：any
allow-query     { any; };
#开启DNSSEC 相关功能
dnssec-enable yes;
#开启验证数字签名等信息
dnssec-validation yes;

#配置真反向解析文件
zone "abc.com" IN {
        type master;
        file "abc.com.zone";
        #IP指向从服务器
        allow-transfer { 192.168.180.144; };
};
#反向ip，例：192.168.180.100 -> 100.180.168.192
zone "180.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.180.zone";
        allow-transfer { 192.168.180.144; };
};

创建配置区域文件

#复制区域样板文件
cd /var/named/
cp -p named.empty abc.com.zone
cp -p named.empty 192.168.180.zone
 
#配置正向区域文件
vim abc.com.zone
 
        NS      ns.abc.com.
ns      IN      A       192.168.180.143
ns2     IN      A       192.168.180.144
www     IN      A       192.168.180.143
ftp     IN      A       192.168.180.143


#配置反向区域文件
vim 192.168.180.zone
 
        NS      ns.abc.com.
192.168.180.143 IN      PTR     ns.abc.com.
192.168.180.144 IN      PTR     ns2.abc.com.
192.168.180.143 IN      PTR     www.abc.com.
192.168.180.143 IN      PTR     ftp.abc.com.

重启服务，测试解析

#重启DNS服务器
systemctl restart named

#DNS工具测试解析
nslookup www.abc.com

从服务器配置

下载并配置DNS服务

#下载DNS与DNS测试解析工具（nslookup）
yum install -y bind bind-utils

#修改主配置文件
vim /etc/named.conf

#将允许监听53端口的网段改为：any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为：any
allow-query     { any; };


#配置真反向解析文件
zone "abc.com" IN {
        type slave;
        #更换路径，文件与主服务器保持同名
        file "slaves/abc.com.zone";
        masters { 192.168.180.143; };
};
#"abc.com"/"180.168.192.in-addr.arpa"与主服务器保持同名
zone "180.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.180.zone";
        #IP指向主服务
        masters { 192.168.180.143; };
};

关闭防火墙，启动测试

#关闭防火墙，SElinux
systemctl stop firewalld && setenforce 0

#启动DNS服务
systemctl start named

#查看slaves文件区域解析文件同步情况
ls /var/named/slaves

更改区域解析文件，测试解析

#修改域名解析文件
vim /etc/resolv.conf
#修改为主DNS服务器做解析
nameserver 192.168.180.143

#nslookup测试解析
nslookup www.abc.com

文件报错检查命令

#检查主配置文件夹
named-checkconf -z /etc/named.conf
#检查正向区域文件
named-checkzone abc.com abc.com.zone
#检查反向区域文件
named-checkzone 180.168.192.in-addr.arpa 192.168.180.zone