在 CentOS 8 / RHEL 8 上配置 Master / Slave BIND DNS

已于 2025-06-23 16:47:53 修改
阅读量642 收藏 27
点赞数 21
CC 4.0 BY-SA版权
文章标签: centos
于 2025-06-23 14:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/148845744

导言

本指南将引导您完成在CentOS 8 / RHEL 8 Linux上配置BIND DNS服务器所需的步骤 - 在CentOS 8 / RHEL 8上设置主/从绑定DNS设置。域名系统是用于连接到互联网或专用网络的计算机、服务或其他资源的分层和分散命名系统。(维基百科)它充当互联网的电话簿,因为它为每台计算机提供与它相关的FQDN的地址。

作为TCP/IP参考模型应用层的一部分,DNS在世界各地计算机的日常运行中非常重要。我们将在CentOS8上安装权威BIND DNS主机和Slave,并进行配置,例如添加PTR,A / AAAA记录等。

在 CentOS 8 / RHEL 8 上安装绑定 DNS 服务器

运行以下命令在 CentOS 8 / RHEL 8 Linux 服务器上安装绑定 DNS 服务器包。

$ sudo dnf -y install bind bind-utils vim
CentOS-8 - AppStream                                   1.3 kB/s | 4.3 kB     00:03    
CentOS-8 - Base                                        1.2 kB/s | 3.9 kB     00:03    
CentOS-8 - Extras                                      467  B/s | 1.5 kB     00:03    
Dependencies resolved

在此设置中,我们将保持 SELinux 处于执行模式。

$ getenforce
Enforcing
THE REASON FOR THIS IS THAT  (Source: RedHat) 
SELinux helps mitigate the damage made by configuration mistakes. Domain Name System (DNS) servers often replicate information between each other in what is known as a zone transfer. Attackers can use zone transfers to update DNS servers with false information. When running the Berkeley Internet Name Domain (BIND) as a DNS server in Red Hat Enterprise Linux, even if an administrator forgets to limit which servers can perform a zone transfer, the default SELinux policy prevents zone files from being updated using zone transfers, by the BIND named daemon itself, and by other processes  (Source: RedHat).

在 CentOS 8 / RHEL 8 上配置 BIND DNS 权威

让我们配置 BIND DNS 权威服务器。打开配置文件 /etc/named.conf。

我们的 DNS 服务器有以下设置。

  • computingforgeeks.com Zone (域名)
  • 192.168.154.0 – 托管子网
  • 192.168.154.94 从属服务器的IP
  • 192.168.154.88 – 主服务器的 IP

这里是 named.conf 配置文件。

$ sudo vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
 
options {
         listen-on port 53 { any; }; ## Listen on any since it is an authoritative DNS Publicly available. 
         listen-on-v6 port 53 { any; }; ## You can also set the same for IPv6
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         secroots-file   "/var/named/data/named.secroots";
         recursing-file  "/var/named/data/named.recursing";
        ## Since this will be an authoritative Nameserver, allow query from any host 
        allow-query     { any; };
        allow-transfer  {192.168.154.94; };

/*

- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.                    - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion.       - If your recursive DNS server has a public IP address, you MUST enable access       control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface.
 */ 
 recursion no; ## Following Advice from above
 dnssec-enable yes;
 dnssec-validation yes;     
 managed-keys-directory "/var/named/dynamic";
 pid-file "/run/named/named.pid";     
 session-keyfile "/run/named/session.key";
/* https://fedoraproject.org/wiki/Changes/CryptoPolicy */     include "/etc/crypto-policies/back-ends/bind.config";};

logging {
         channel default_debug {
                 file "data/named.run";
                 severity dynamic;
         };
};

zone "." IN {
         type hint;
         file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

## Set your ZONE details as shown below for different domains. Set the forward and reverse details. You can set the names of files as you like
zone "computingforgeeks.com" IN {
        type master;
        file "forward.db";
        allow-update { none; };
};

## Make sure you follow the rule for reverse zone (154.168.192.in-addr.arpa). [If your IP is 192.168.10.10, It will be 10.168.192.in-addr.arpa]
zone "154.168.192.in-addr.arpa" IN {
        type master;
        file "reverse.db";
        allow-update { none; };
};

主服务器 192.168.154.88.请注意,您的 IP 应该是公共的,因为这是权威 DNS 服务器。

创建区域文件

在 named.conf 中设置文件后,我们必须创建区域文件并放置您希望添加的所有记录,例如 A/AAAA、MX、PTR 等。在 /var/named/ 目录中创建文件

$ sudo vim /var/named/forward.db
$TTL 86400
 @   IN  SOA     dns1.computingforgeeks.com. root.computingforgeeks.com. (
 # You can use any numerical values for serial number but it is recommended to use [YYYYMMDDnn]
         2019112201  ;Serial
         3600        ;Refresh
         1800        ;Retry
         604800      ;Expire
         86400       ;Minimum TTL
)
         # Set your Name Servers here
         IN  NS      dns1.computingforgeeks.com.
         IN  NS      dns2.computingforgeeks.com.
         # define Name Server's IP address
         IN  A       192.168.154.88
         # Set your Mail Exchanger (MX) Server here
         IN  MX 10   dns1.computingforgeeks.com.

# Set each IP address of a hostname. Sample A records.
dns1     IN  A       192.168.154.88
dns2     IN  A       192.168.154.94
mail1    IN  A       192.168.154.97

为我们在 named.conf 配置文件中定义的相同域创建相应的反向记录。

$ sudo vim /var/named/reverse.db

$TTL 86400
 @   IN  SOA     dns1.computingforgeeks.com. root.computingforgeeks.com. (
         2019112201  ;Serial
         3600        ;Refresh
         1800        ;Retry
         604800      ;Expire
         86400       ;Minimum TTL
 )
         # Set Name Server
         IN  NS      dns1.computingforgeeks.com.
## Set each IP address of a hostname. Sample PTR records.
88      IN  PTR     dns1.computingforgeeks.com.
94      IN  PTR     dns2.computingforgeeks.com.
97      IN  PTR     mail1.computingforgeeks.com.

主服务器上的 DNS 设置

将我们的新 DNS 服务器作为默认名称服务器。打开文件 /etc/resolv.conf 并添加下面的行。确保更换 IP 以匹配您的环境。

$ sudo vim /etc/resolv.conf  
nameserver 192.168.154.88

允许在防火墙上使用 dns 服务

配置防火墙以允许 dns 服务。

sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --reload

检查您的配置是否还好,开始并启用绑定:

sudo named-checkconf
sudo systemctl start named
sudo systemctl enable named

我们使用 Master BIND DNS Server 完成。让我们继续配置我们的 Slave 服务器。

×

Ezoic

配置 Slave DNS Server – 192.168.154.94

在从服务器上,安装绑定和绑定-utils:

sudo dnf -y install bind bind-utils vim

配置 slave 服务器。打开/etc/named.conf 并相应编辑

$ sudo vim /etc/named.conf
//
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
         listen-on port 53 { any; };
         listen-on-v6 port 53 { any; };
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         recursing-file  "/var/named/data/named.recursing";
         secroots-file   "/var/named/data/named.secroots";
         allow-query     { any; }; ## Allows hosts to query Slave DNS
         allow-transfer { none; }; ## Disable zone transfer
          
          /* 
          - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
          - If you are building a RECURSIVE (caching) DNS server, you need to enable 
            recursion.
          - If your recursive DNS server has a public IP address, you MUST enable access 
            control to limit queries to your legitimate users. Failing to do so will
            cause your server to become part of large scale DNS amplification 
            attacks. Implementing BCP38 within your network would greatly
            reduce such attack surface 
         */
## Since this is a slave, lets allow recursion.
    recursion yes;     
    dnssec-enable yes;     
    dnssec-validation yes;
/* Path to ISC DLV key */
     bindkeys-file "/etc/named.root.key";
    managed-keys-directory "/var/named/dynamic";     
    pid-file "/run/named/named.pid";     
    session-keyfile "/run/named/session.key";
};

logging {
         channel default_debug {
                 file "data/named.run";
                 severity dynamic;
         };
};

zone "." IN {
         type hint;
         file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

## Let us create zone definitions for both forward and reverse dns lookups.
# The files will be created automatically on the slave.

zone "computingforgeeks.com" IN {
         type slave;
         file "slaves/forward.db";
         masters { 192.168.154.88; }; ## Master server it is receiving DNS Records from
};

zone  "154.168.192.in-addr.arpa" IN {
         type slave;
         file "slaves/reverse.db";
         masters { 192.168.154.88; }; ## Master server it is receiving DNS Records from
};

停止服务器上的 DNS 设置

将我们的新 DNS 服务器(主服务器和 Slave)作为默认名称服务器。打开文件 /etc/resolv.conf 并添加下面的行。确保更换 IP 以匹配您的环境

$ sudo vim /etc/resolv.conf
nameserver 192.168.154.88
nameserver 192.168.154.94

检查您的配置是否还好,开始并启用绑定:

sudo named-checkconf
sudo systemctl start named
sudo systemctl enable named

检查 /var/named/slaves 目录是 Zone 文件已从 master 传输

$ ll /var/named/slaves/
total 12
-rw-r--r-- 1 named named 480 Nov 23 14:16 computingforgeeks.forward
-rw-r--r-- 1 named named 492 Nov 23 14:45 computingforgeeks.reverse

证明我们的 DNS 有效

测试我们的 DNS 服务器是否解决。我们将使用 Windows 机器来测试我们的 BIND DNS Server。

更改窗口的网络详细信息,如下所示。让 DNS 反映您的新 DNS 服务器。

BIND Windows Net

打开 PowerShell 或命令提示符,键入 nslookup 并测试我们的 DNS 服务。

BIND Windows

我们的BIND DNS工作!如果您在 Linux 客户端计算机上执行操作,请编辑 /etc/hosts 文件以更改 DNS 配置设置。

结论

现在我们有我们的BIND DNS主站和Slave运行良好。我们希望指南是全面的,并对您有益。感谢您访问并继续到下面其他迷人的指南。

allway2
关注
DNS masterslave服务
ST________的博客
07-11 1219
为openlab搭建web网站,要求基于域名www.openlab.com可以访问网站信息。 自己搭建dns masterslave服务实现解析 1>创建目录 2>导入网站内容 3>编辑配置文件 4>重启服务 5>测试 6>下载dns服务软件包bind [root@localhost ~]# yum install -y bind 7>搭建dns服务器配置配置文件 [root@localhost ~]# vim /..
Linux服务器配置与管理项目教程(CentOS7 /RHEL 7)(第三版)题库带答案
热门推荐
m0_63394128的博客
03-17 1万+
Linux服务器配置与管理项目教程 (CentOS7 /RHEL 7)(第三版)微课版 第1篇 系统安装与网络配置 项目1 安装CentOS 服务器 项目2 配置Linux基础网络 不积跬步,无以至千里。 ───出自荀子《劝学》 项目1 安装CentOS 7服务器 1.6 练 习 题 一、选择题 1. Linux最早是由计算机爱好者开发的。 A. Richard Petersen B. Linus To...
Bind 8构建Linux下的DNS服务.pdf
09-07
Bind 8构建Linux下的DNS服务.pdf
DNS配置Master DNS服务器
weixin_34295316的博客
08-06 649
写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正。如有不明白的地方,愿可一起探讨。由于本人没有注册合法的域名,因此只有玩玩自己局域网内的DNS服务器的配置了。DNS的环境规划 虚拟主机IP:10.170.2.10Master DNS服务器搭建DNS服务器所需要的软件:bind设置主配置文件/etc/named.conf#...
Master DNS服务的搭建
weixin_33730836的博客
07-06 148
很多企业都通过Linux来搭建自己的DNS服务器来提高网路效率,在此我们来学习如何搭建Master DNS服务器。 首先,确定是否搭建yum仓库,并有软件包可用,如DVD光盘是否挂载。一、安装DNS服务所需要的软件包 DNS所需要的软件包有: Bind-9.3.3-7.el5 Bind-utils-9.3.3-7.el5 Bind-chroo...
关于DNS的域名解析
Broccoli_QZ的博客
08-30 2132
先检查有,再挂载光盘 发现没有安装包,咱们就进行安装并查看安装位置 这里我们查一下IP地址,然后进入刚刚查找的软件安装位置进行编辑 vim /etc/named.conf 在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是: master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器 接下来配区域配置文件 vim /etc/named.rfc1912.zones 接下来配置正向解析文件 先将name
Linux安装BIND服务及配置主/从DNS服务器/缓存服务器
麻木博客
03-24 1129
挂载安装Bind安装不了?查看你的yum仓库有没有问题,参考:点我查看路径介绍主配置文件在哪里?/etc/named.conf占用哪个端口?53号端口区域配置文件/etc/named.rfc1912.zones用来保存域名和IP地址对应关系的所在位置。(调用数据配置文件)数据配置文件/var/named该目录用来保存域名和IP地址真实对应关系的数据配置文件。开...
Linux CentOS / Fedora / RHEL7 下 MongoDB4.4 副本集+分片集群+安全认证 3台机器 部署搭建和测试
公众号Technology_stack作者,IT咨询请公众号私信
07-29 716
一、概述 从图中可以看到有四个组件:mongos、config server、shard、replica set。 mongos,数据库集群请求的入口,所有的请求都通过mongos进行协调,不需要在应用程序添加一个路由选择器,mongos自己就是一个请求分发中心,它负责把对应的数据请求请求转发到对应的shard服务器上。在生产环境通常有多mongos作为请求的入口,防止其中一个挂掉所有的mongodb请求都没有办法操作。 config server,顾名思义为配置服务器,存储所有数据库元信息(路由、分片)
CentOS7部署主辅DNS服务器-BIND配置教程
"实验-4-DNS服务器-bind部署详细步骤,包括在CentOS7-1上部署主DNS服务器,以及在CentOS7-2上部署辅助DNS服务器。主要涉及DNS服务器软件bind的安装、配置及区域数据库文件的创建。" 在IT领域,DNS(Domain Name ...
Linux CentOS / Fedora / RHEL 下 Redis 哨兵集群部署搭建 3台机器(一主一从一哨兵/每台)一共3主3从3哨兵
公众号Technology_stack作者,IT咨询请公众号私信
07-17 571
一、环境准备 1.下载软件安装包 http://download.redis.io/releases/ 2.服务器信息 educloud_rs1 educloud_rs2 educloud_rs3 服务器1 主 从 仲 服务器2 哨兵 哨兵 从 服务器3 从 仲 哨兵 主节点 27001 从节点 哨兵 ...
Linux 中搭建 主从dns域名解析服务器
博客之路,前途漫漫
03-15 2718
主从(Master-SlaveDNS架构是一种用于提高DNS系统可靠性和性能的配置方式。
使用ansible配置DNS服务器masterslave与unbound
qq_43476124的博客
08-26 1505
文章目录1、环境配置 :2、ansible配置文件以及 资源清单相关配置:a、ansible配置文件b、 inventory文件c、primary DNS与 secondary DNS服务的配置如下3、准备工作完成了,让我们快乐的开始写playbook叭a、主dns的playbook的写法b、然后将我们主dns的playbook文件复制一份,我们稍加修改,就可以变成辅dns服务器4、最后一步,编写unbound缓存服务器的playbook 经历了项目上的与甲方唇枪舌战,生离死别,多少得死一个的局面之后,终于
linux之DNS配置
weixin_45674039的博客
11-04 3202
认识DNS 1、什么是DNSDNS(Domain Name System)全称为域名系统(服务)协议,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...
【Linux】DNS服务器
嚴 帅的博客
12-07 1775
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
【Linux】---DNS服务
最新发布
Jackson0630的博客
04-02 857
DNS服务配置
构建企业级DNS系统(八)bind DNS解析性能测试及调优
张舵主的专栏
07-02 6390
详细介绍基于bind搭建的DNS系统的性能测试方法及性能调优方法。
DNS实战-不古出品
不古的博客
10-12 1101
DNS(Domain Name System 域名系统):DNS将域名和IP地址相互映射的一个分布式数据库,能够让人更方便的访问互联网。DNS使用TCP和UDP的53端口。简单的来说DNS就是完成域名到IP的解析过程。
DNS记录类型
-
09-20 596
dns: Domain Name System - 域名系统 Domain Name Service - 域名解析服务(一般所指) DNS服务器类型:Master(主DNS服务器)、Slave(辅助DNS服务器)、Cache-only(缓存DNS服务器) 类型: NS,是指域中的DNS服务器主机名,不管是主从DNS服务器。 A,是指主机IP地址。 MX,是指邮件服务器主机名。可有多个,后面的数字越小表示优先级越高。 CNAME,别名。 例如下列解析记录: @ IN NE ns.a.loccal. @ IN
DNS的主从复制原理
qq_65171179的博客
10-18 834
dns的主从复制原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值