dns服务器搭建与配置（手把手教你）

当DNS服务需要解析大量的域名时，此时服务器可能会因性能不足而宕机，从DNS就是为了减轻主DNS服务器的压力而生，从DNS服务器可以有多台，配置和主DNS基本差不多，接下来我们再配置一下。

1. 安装环境

从DNS的安装环境与主DNS一致；

操作系统：centos7.6

计算机名：dnsb.newcloud.top

IP地址：192.168.211.201

2. 安装配置unbound

安装过程、主配置文件的内容都是一样。

2.1 安装unbound

yum install unbound -y

2.2 修改主配置文件

vim /etc/unbound/unbound.conf

(1)让unbound服务监控所有端口

将：# interface: 0.0.0.0改为：interface: 0.0.0.0

(2)修改配置哪些网段可以访问DNS服务

将：# access-control: 0.0.0.0/0 refuse改为：access-control: 0.0.0.0/0 allow

(3)修改调用DNS服务的用户

将：username: "unbound"改为：username: ""

(4) 开启日志功能

将：# logfile: ""改为：logfile: "/var/log/unbound.log"

2.3 修改数据文件

2.3.1 修改主DNS数据文件

为了配置主从DNS，还需要在主DNS的配置文件添加配置参数：

vim /etc/unbound/local.d/newcloud.top.conf

#在第一行添加以下内容，表示不对newcloud.top这个域进行安全检查，表明是安全域domain-insecure:"newcloud.top."

修改后重启服务：

systemctl restart unbound

2.3.2 修改从DNS数据文件

数据文件部分与主DNS要简单许多；

创建文件：

touch /etc/unbound/conf.d/newcloud.top.conf

增加内容：

forward-zone:name:"."forward-addr:"192.168.211.101"

检测配置是否正确：

unbound-checkconf

3. 启动unbound

systemctl start unboundsystemctl enable unbound

4. 查看缓存

在客户端测试前，先查看一下从服务器的缓存：

unbound-control dump_cache

清除缓存：unbound-control flush_zone .

5. 测试

使用一台客户端，将DNS服务器指向192.168.211.201，然后ping域名；

查看客户端DNS配置：

cat /etc/resolv.conf

ping域名，以下域名在主DNS上已经配置：

ping -c 2 dnsserver.newcloud.topping -c 2 www.newcloud.top

访问正常；

6. 查看从DNS缓存

unbound-control dump_cache | grep newcloud.top

可以看到从DNS已经存在缓存条目了。

原创文章，作者：速盾高防cdn，如若转载，请注明出处：https://www.sudun.com/ask/14673.html