华为云代理商：centos 主从域服务器配置

在CentOS上配置主从域名服务器（DNS Master-Slave Servers）是一项相对复杂的任务，以下是一个大致的步骤。配置完成后，可以提高DNS的可靠性和性能。

Step 1: 安装BIND

首先需要在主服务器和从服务器上安装BIND（Berkeley Internet Name Domain）。

sudo yum install bind bind-utils -y

Step 2: 配置主DNS服务器

1. 编辑主配置文件 /etc/named.conf。

   sudo nano /etc/named.conf

2. 在 named.conf 中配置区域设置。以下是一个示例：

   options {
       listen-on port 53 { any; };
       directory  "/var/named";
       dump-file  "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { any; };
       recursion no;
   };
   
   zone "example.com" {
       type master;
       file "/var/named/example.com.db";
       allow-transfer { <从服务器IP>; };
   };

   • 将 example.com 替换为你的域名。
   • 将 <从服务器IP> 替换为从服务器的IP地址。

3. 创建区域文件，例如 /var/named/example.com.db。

   sudo nano /var/named/example.com.db

4. 区域文件内容示例：

   $TTL 86400
   @   IN  SOA     ns1.example.com. root.example.com. (
                               2021010101 ; Serial
                               3600       ; Refresh
                               1800       ; Retry
                               604800     ; Expire
                               86400 )    ; Minimum TTL
   
       IN  NS      ns1.example.com.
       IN  NS      ns2.example.com.
   
   ns1 IN  A       <主服务器IP>
   ns2 IN  A       <从服务器IP>
   
   www IN  A       192.168.1.100

5. 启动并启用BIND服务。

   sudo systemctl start named
   sudo systemctl enable named
   sudo systemctl status named

Step 3: 配置从DNS服务器

1. 同样地，编辑从服务器上的 /etc/named.conf 文件。

   sudo nano /etc/named.conf

2. 在 named.conf 中添加从区域：

   options {
       listen-on port 53 { any; };
       directory  "/var/named";
       dump-file  "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-query     { any; };
       recursion no;
   };
   
   zone "example.com" {
       type slave;
       file "/var/named/slaves/example.com.db";
       masters { <主服务器IP>; };
   };

   • 同样地，将 example.com 和 <主服务器IP> 替换为你的实际值。

3. 创建一个用于保留从服务器区域文件的目录。

   sudo mkdir -p /var/named/slaves
   sudo chown named:named /var/named/slaves

4. 启动并启用BIND服务。

   sudo systemctl start named
   sudo systemctl enable named
   sudo systemctl status named

Step 4: 防火墙设置

确保UDP和TCP端口53在主从服务器上的防火墙中已打开。

sudo firewall-cmd --add-port=53/udp --permanent
sudo firewall-cmd --add-port=53/tcp --permanent
sudo firewall-cmd --reload

Step 5: 测试配置

1. 在主服务器上，测试DNS服务器。

   dig @localhost example.com

2. 在从服务器上，测试见证是否能解析来访。

   dig @localhost example.com

如果一切正常，应该能看到正确的DNS信息。

配置BIND DNS作为主从服务器能大大提高你的DNS系统的冗余性和性能。确保定期检查和更新你的配置文件以保持其安全性及正确运行。