作者：网络傅老师

特别提示：未经作者允许，不得转载任何内容。违者必究！

Debian如何配置DNS服务（2）主从服务器

《傅老师Debian小知识库系列之20》——原创

---

==前言==

傅老师Debian小知识库特点：

1、最小化拆解Debian实用技能；

2、所有操作在VM虚拟机实测完成；

3、致力于最终形成Debian小知识手册；

（文章尾部有傅老师的二维码，欢迎沟通交流：）

适合人群：

想通俗易懂地学习Debian/Ubuntu基础知识的同学

阅读建议：

无。过于精炼易懂，正常看就行。

所用版本：Debian 12.4

---

一、概念

   上一篇说了缓存服务器。然而组织中的DNS服务器还有一个重要任务，就是负责组织内部的域名解析，并且当组织的规模较大时，通常会部署多台DNS服务器，其中一台为主，剩下的为从，从服务器的区域数据是从主服务器复制来的。客户端可以设置首选DNS和备用DNS，这样一来，实现了高可靠性。

对，就好比羊村有好几个村长，你问谁解析都可以。

二、前置知识

1、子配置文件/etc/bind/named.conf.local

用于指定该服务器负责解析什么区域（例如abc.com），并指定区域数据文件

2、区域数据文件

顾名思义，区域有了，那区域里到底要解析什么（例如www.fu.com的IP是10.20.30.40），这些数据要写到一个文件里，即区域数据文件。

综上所述，/etc/bind/named.conf.local就像目录/索引，而具体内容在区域数据文件中。

3、其他

正向区域、反向区域、记录类型等等，后面操作用到时再讲。

三、操作方法

案例：如图20.1所示。区域名为fu.com，2台DNS服务器。要在主服务器上创建正向区域、反向区域以及对应的区域数据，而从服务器从主服务器复制区域数据。

图20.1 DNS主从服务器拓扑

实现步骤：配置主服务器的区域和区域转发、配置主服务器的区域数据、配置从服务器的区域转发。

具体步骤如下：

1、配置主服务器的区域和区域转发

编辑文件 named.conf.local

root@masterDNS:~# nano /etc/bind/named.conf.local

文件内容如下：

zone "fu.com" {
type master;
file "/etc/bind/db.fu.com";
allow-transfer { 192.168.9.67; };
};

zone "9.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
allow-transfer { 192.168.9.67; };
};

上述内容的解释如图20.2。

图20.2 DNS主服务器区域配置

2、配置主服务器的区域数据

（1）配置正向区域数据

root@masterDNS:~# nano /etc/bind/db.fu.com

文件内容如下：

$TTL    604800
@       IN      SOA     masterDNS.fu.com. root.fu.com. (
                       20240412         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      masterDNS.fu.com.
@       IN      NS      slaveDNS.fu.com.
masterDNS       IN      A       192.168.9.57
slaveDNS        IN      A       192.168.9.67
www     IN      A       192.168.9.100
mail    IN      A       192.168.9.200
        IN      MX 10   mail.fu.com.

;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1

重点内容说明如20.3所示。

图20.3 正向数据文件内容

（2）配置反向区域数据

root@masterDNS:~# nano /etc/bind/db.192

文件内容如下：

$TTL    604800
@       IN      SOA     masterDNS.fu.com. root.fu.com. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      masterDNS.fu.com.
200     IN      PTR     mail.fu.com.

文件db.192的最后一行即为PTR反向指针。

重启服务

root@masterDNS:~# systemctl restart bind9

（3）验证一下主服务器的配置

可看到正向反向解析均成功，如图20.4所示。

图20.4 客户端验证主服务器解析

3、配置从服务器的区域转发

（1）编辑配置文件/etc/bind/named.conf.local

root@slaveDNS:~# nano /etc/bind/named.conf.local

文件内容如下：

zone "fu.com" {
type slave;                         //类型是从
file "/var/cache/bind/db.fu.com";       //数据文件位置必须放在这个目录下
masters { 192.168.9.57; };             //指定主服务器
};

zone "9.168.192.in-addr.arpa" {
type slave;                          
file "/var/cache/bind/db.192";
masters { 192.168.9.57; };
};

重启服务

root@slaveDNS:~# systemctl restart bind9

（2）验证从服务器

查看是否从主服务器复制了数据文件，如图20.5所示。

图20.5 从服务器复制区域数据文件

客户端指向从服务器解析，如图20.6所示。

图20.6 从服务器解析成功

好了。

DNS主从服务器关键就是配置好了区域以后，主从互指区域转发，童鞋们试一下吧~~

文章尾部有傅老师的微信名片

欢迎沟通交流：）