资源简介

(共17张PPT)
*
项目7 配置与管理DNS服务器
Linux操作系统管理与服务器配置（Rocky Linux 8.6）
*
项目描述
A公司是一家电子商务运营公司，公司需要一台 DNS 服务器为内部用户提供内网域名解析，用户可以在内网中使用 FQDN（Fully Qualified Domain Name，全限定域名）访问公司的网站，同时 DNS 服务器还可以为用户解析公网域名。为了减轻 DNS 服务器的压力，公司还需要搭建第二台 DNS 服务器，将第一台 DNS 服务器上的记录传输到第二台 DNS 服务器上。通过对 DNS 服务器的配置，来实现域名解析服务。Rocky Linux 8.6操作系统提供的 DNS 服务，可以很好地解决员工简单快捷地访问本地网络及 Internet 上的资源的问题。
本项目主要介绍 Rocky Linux 8.6 操作系统 DNS 服务器的创建、配置与管理，辅助 DNS服务器的配置等，以便为网络用户提供可靠的 DNS 服务。项目拓扑图如图 7-0-1 所示。
项目7 配置与管理DNS服务器
*
项目7 配置与管理DNS服务器
*
项目7 配置与管理DNS服务器
*
任务7.2 配置辅助DNS服务器
项目7 配置与管理DNS服务器
任务描述
随着公司规模扩大，上网人数增加，公司主DNS服务器负荷过重，为防止单点故障，小彭想增加一台辅助DNS服务器，实现DNS的负载平衡和冗余备份，即使主DNS服务器出现 故障，也不影响用户访问Internet。
任务7.2　配置辅助DNS服务器
任务要求
辅助DNS服务器是DNS服务器的一种容错机制，当主DNS服务器遇到故障不能正常工 作时，辅助DNS服务器可以立刻分担主DNS服务器的工作，提供解析服务。服务器的主机 名、IP地址及对应关系见表7-2-1。
任务7.2　配置辅助DNS服务器
任务资讯
在Internet中，通常使用域名来访问Internet上的服务器，因此DNS服务器在Internet的访问中就显得十分重要，如果DNS服务器出现故障，即使网络本身通信正常，也无法通过域名访问Internet。
为保障域名解析正常，除了一台主域名服务器，还可以安装一台或多台辅助域名服务器，辅助域名服务器只创建与主域名服务器相同的辅助区域，而不创建区域内的资源记录，所有的资源记录从主域名服务器同步传送得到辅助域名服务器上。
任务7.2　配置辅助DNS服务器
任务实施
1．设置slave服务器IP地址和安装DNS软件包
设置slave服务器的IP地址为192.168.1.202/24，使用dnf -y install bind命令一键安装DNS 软件包，前面已经学习，这里不再详述。
2.配置全局配置文件named.conf
同配置主DNS服务的配置一样，这里不再详述。
任务7.2　配置辅助DNS服务器
任务实施
3．配置主配置文件/etc/named.rfc1912.zones
与配置主DNS服务器一样，辅助DNS服务器同样需要配置named.rfc1912.zones 文件，建 立接收主DNS数据的区域。与主DNS服务器不同的是要把type的属性设置为slave，说明这是 一个辅助区域并且增加一个masters 参数，指向该区域的主 DNS 服务器的 IP 地址，辅助 DNS 服务器就会从该IP接收数据。在主DNS服务器中，区域数据库文件是存放在/var/named目录下 的，一般情况下，这些数据是自己创建的；而在辅助DNS服务器中，需要把区域数据库文件存 放在/var/named/slaves 目录下，操作系统会自动把主DNS服务器传送过来的数据保存在该目录下 而无须人为干预。如果想把区域数据库文件存放到slaves以外的目录，就必须把该目录的所有者 和所属组更改为named，设置文件权限为770。这样操作系统才可以自动创建和保存区域数据库 文件。辅助DNS服务器会把更新请求转发到主DNS服务器实现动态更新，如下所示。
任务7.2　配置辅助DNS服务器
任务实施
任务7.2　配置辅助DNS服务器
任务实施
4.重启辅助DNS服务
配置完成后，重启DNS服务器，并设置开机自动启动，如下所示。
5.关闭防火墙服务
配置完成后，关闭slave服务器的防火墙服务器，并设置开机不自动启动，如下所示。
任务7.2　配置辅助DNS服务器
任务实施
6.查看区域传送情况
（1）查看主DNS服务器上的bind日志文件。查看主DNS服务器上的BIND日志文件的命令如下所示。
任务7.2　配置辅助DNS服务器
任务实施
（2）查看辅助DNS服务器上的BIND日志文件，如下所示。
任务7.2　配置辅助DNS服务器
任务实施
（3）查看辅助DNS服务器中的slaves目录，可看到已经自动生成了正反向解析文件，如下所示。
任务7.2　配置辅助DNS服务器
任务实施
7.辅助DNS服务器的测试
在测试辅助DNS服务器前，要先把主DNS服务器关机，然后把测试机的DNS指向辅助DNS服务器，选用上述的nslookup命令来测试。如下所示。
任务7.2　配置辅助DNS服务器
任务小结
（1）在创建正反向解析区域文件时，一定要加“-p”，否则会配置不成功。
（2）在配置辅助DNS服务器时，正反向解析区域文件的数据是自动生成的。
任务7.2　配置辅助DNS服务器

展开更多......

收起↑