dns服务器搭建与配置(手把手教你)

 

当DNS服务需要解析大量的域名时,此时服务器可能会因性能不足而宕机,从DNS就是为了减轻主DNS服务器的压力而生,从DNS服务器可以有多台,配置和主DNS基本差不多,接下来我们再配置一下。

1. 安装环境

从DNS的安装环境与主DNS一致;
操作系统:centos7.6
计算机名:dnsb.newcloud.top
IP地址:192.168.211.201

2. 安装配置unbound

安装过程、主配置文件的内容都是一样。

2.1 安装unbound

yum install unbound -y

2.2 修改主配置文件

vim /etc/unbound/unbound.conf
(1)让unbound服务监控所有端口
将:# interface: 0.0.0.0改为:interface: 0.0.0.0
(2)修改配置哪些网段可以访问DNS服务
将:# access-control: 0.0.0.0/0 refuse改为:access-control: 0.0.0.0/0 allow
(3)修改调用DNS服务的用户
将:username: "unbound"改为:username: ""
(4) 开启日志功能
将:# logfile: ""改为:logfile: "/var/log/unbound.log"

2.3 修改数据文件

2.3.1 修改主DNS数据文件

为了配置主从DNS,还需要在主DNS的配置文件添加配置参数:
vim /etc/unbound/local.d/newcloud.top.conf
#在第一行添加以下内容,表示不对newcloud.top这个域进行安全检查,表明是安全域domain-insecure:"newcloud.top."
修改后重启服务:
systemctl restart unbound

2.3.2 修改从DNS数据文件

数据文件部分与主DNS要简单许多;
创建文件:
touch /etc/unbound/conf.d/newcloud.top.conf
增加内容:
forward-zone:name:"."forward-addr:"192.168.211.101"
检测配置是否正确:
unbound-checkconf

3. 启动unbound

systemctl start unboundsystemctl enable unbound

4. 查看缓存

在客户端测试前,先查看一下从服务器的缓存:
unbound-control dump_cache

清除缓存:unbound-control flush_zone .

5. 测试

使用一台客户端,将DNS服务器指向192.168.211.201,然后ping域名;
查看客户端DNS配置:
cat /etc/resolv.conf

ping域名,以下域名在主DNS上已经配置:

ping -c 2 dnsserver.newcloud.topping -c 2 www.newcloud.top

访问正常;

6. 查看从DNS缓存

unbound-control dump_cache | grep newcloud.top

可以看到从DNS已经存在缓存条目了。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/14673.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年3月21日 下午10:28
下一篇 2024年3月21日 下午10:32

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注