架构概览

• DNS 服务选择 BIND 9，参考链接：https://www.isc.org/

环境说明

安装

• 在主从服务器下分别执行以下命令：

apt update

apt install bind9

配置 BIND 9

注意事项

• 主从服务器需保持时间同步
• 主从 BIND9 版本需保持一致
• 主服务器，设置只允许从服务器进行区域传输 allow-transfer { 从服务器IP; };（否则默认任何人都可以从DNS数据库中抓取内容 或 同步区域数据库）
• 从服务器，设置不允许其它主机进行区域传输 allow-transfer { none; };
• 主服务器的区域解析库文件中必须有一条NS记录指向从服务器？？？？？？？？？？？？？

主 DNS 服务器配置

1. 创建区域数据库

• 每个域名对应一个区域数据库
• 区域数据库。由众多资源记录（Resource Record, RR）组成
• 数据库名称没有要求，但为了区分 建议见名知意

xxx

从 DNS 服务器配置

• 从服务器只需要定义区域，而无须提供解析库文件

xxx

纳入负载均衡

验证

验证 DNS 服务状态

验证 DNS 主从同步状态

验证高可用

下发 DNS 配置

修改路由器首选 DNS

虚拟机配置 DNS