通过上一篇文章我们可以搭建一个建议的权威服务器,但是总有一些原因 (垃圾机房把我主机关了) 会导致解析失败,所以我们需要进行一个主从服务器的做。
1.建立主从服务器之间的连接
在建立主从服务器连接之前,我们需要了解一下简单的主从DNS服务器工作原理示意图
这样做可以在其中一个服务器寄了的时候仍能保持服务可用。
主从服务器之间的连接,建议使用VPN组网(方便管理,在之后写配置的时候也能省事),建议使用OpenVPN/WireGuard/Zerotier等软件进行一个网的组(逃),本文不在此赘述如何搭建。
2.修改主服务器中的配置
首先,我们需要修改 named.conf.options来添加主从服务器配置
vim /etc/bind/named.conf.options然后挑选需要进行主从服务器同步的域文件,并进行以下修改
zone "114514.ip6.arpa" IN {
type master; //type master声明这个配置是主服务器
allow-transfer {11.0.0.2;192.168.191.0/24;};//允许进行axfr/ixfr请求的IP地址(建议走VPN)
notify yes; //在修改的时候对从服务器进行一个推送的提醒
also-notify { 11.0.0.1; 192.168.191.165; 192.168.191.14; 192.168.191.18;}; //从服务器IP地址
file "114514.zone"; //域的配置文件
};
进入114514.zone并修改以下信息
@ IN SOA soa1.example.com. soa2.example.com. (
32 ;序列号(起始值不建议过高),修改解析后记得把这个数字往上加
300 ;从服务器刷新缓存时间(秒)
180 ;从服务器无法和检测主服务器的序列号时的检测间隔(秒)
259200 ;从服务器在主服务器寄了之后的缓存保存时间(秒)
604800 );发送给递归DNS的最大TTL(秒)
86400 NS ns1.example.com.
86400 NS ns2.example.com.
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 86400 PTR example.ptr.record.example.com.
最后重载bind9服务
systemctl reload bind9至此,主服务器的配置已完成
3.修改从服务器中的配置
首先,我们还是需要修改 named.conf.options来添加主从服务器配置
vim /etc/bind/named.conf.options然后挑选需要进行主从服务器同步的域文件,并进行以下修改
zone “114514.ip6.arpa” IN {
type slave; //type master声明这个配置是从服务器
masters {11.0.0.1;}; //写出主服务器IP地址
file “114514.zone”;
};
确定从服务器中不存在同名域配置文件(114514.zone)后重载bind9服务
systemctl reload bind9至此,从服务器的配置已完成,耐心等待一段时间后即可同步成功!