1.概要
前情提要:通过0x01,0x02我们已经部署完成ESXI和DNS,以此完成了vSphere的安装,现在的DNS已经能正常工作解析内网咱们自定义的域名,为了保证DNS的高可用性,一般企业都会做个备用DNS,其实主DNS配置成功后,备用DNS的配置就很简单了。
其它内容传送门地址:
2.整体架构流程
- 准备一个终端工具(mobaxterm、xshell、windterm)。
- 准备一个Debian12系统。
- 终端工具连接SSH,完成BIND9主从配置。
3.技术细节
3.1准备一个终端工具。
mobaxterm、xshell、windterm各有千秋,都好用。windterm全免费,但是各种密码输入界面BUG,但不影响使用。
- mobaxterm网址:https://mobaxterm.mobatek.net/,下载Free版就够用了,英文界面。
- xshell网址:https://www.xshell.com/zh/xshell/,xshell自称最强,付费以后的确是的。
- windterm网址:https://github.com/kingToolbox/WindTerm,中文开源免费,各种指令补全快捷执行。
3.2准备Debian12系统。
如果你完成了之前的主DNS教程,那么这里我推荐你直接在vSphere里克隆主DNS即可。
传送门:0x02 在Debian12.0中部署BIND9实现主DNS服务【base:BIND9+ESXI+Debian12】
如果你搭建完成了主DNS,那么现在我们来演示如何克隆。
访问vCenter Server服务web地址,默认端口是5480端口,访问后进入登录界面
找到下发你的主DNS,右键选择克隆,克隆到虚拟机
web界面下方有任务进度,等待完成即可
注意这时候你的主DNS可能会故障,因为你克隆的虚拟机IP是冲突的,咱们迅速点击启动远程console
进入到VMware workstation后,在菜单里面找到网络配置,把克隆前的那个网卡给删掉,重新新建一个网卡,正常给配置,这里需要注意下发DNS服务器要指定为主DNS服务器。
主机名我喜欢打开终端,先提权到root,然后命令输入nmtui,改主机名
IP地址咱们就改好了,咱们再去改一下主机名,返回nmtui主界面,选择设置系统主机名
保存以后,重启一下就行。
重启以后去终端工具里面,咱们用新的IP,访问ssh就好了,接下来就是从dns的正式配置了。
3.3 终端工具连接SSH,完成BIND9主从配置。
先检查一下bind9的服务状态,看克隆是否有奇奇怪怪的意外。
systemctl status bind9.service
没问题咱就去bind9的配置目录,可以看到我们之前的的zone数据文件
为了保证配置不受干扰,咱们把这两份db文件删除,用rm -rf删除
rm -rf db.172.cluster.io
rm -rf db.cluster.io
先打开从机的named.conf.locals配置文件。看到复制过来的主DNS配置,咱们定义了一个正向解析域和反向解析域。咱们把创建的区域删除掉,从零开始配置咱们的从机。下面先给出咱们的从机zone配置模板。
//正向解析
zone "cluster.io" {
type slave;
file "/var/cache/bind/db.cluster.io";
masters {
172.31.1.1;
};
};
//正反向解析
zone "31.172.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.172.cluster.io";
masters {
172.31.1.1;
};
};
【我之前演示的主机删了,之前用的是域名是cluster,现在是cluster.io了,注意区别】
从机配置一共就注意三点
- 第一咱们的从机type类型得改成slave意为奴隶;
- 第二点指定咱们的master主机IP地址,;
- file文件根据配置文件要求咱们得指定到/var/cache/bind去,在named.conf.options文件中,第一行就提到了这个目录,注意你写其它目录那么就要和named.conf.options指定路径对应,否则主从显示工作,但不会同步zone文件。这个目录,在你主从配置好以后,它会存放主DNS的zone文件,你的db文件就在这里,一会可以看效果。
配置完成以后可以通过之前讲过的named-checkconf检查咱们的配置。检查完毕,咱们重启一次从机BIND9服务。
从机配置完毕,咱就要配置主DNS了。终端工具切换到主DNS里,注意找好窗口,别配错地方
nano named.conf.local
这里我给出配置模板
zone "cluster.io" {
type master;
file "/etc/bind/db.cluster.io";
allow-transfer {
172.31.110.110;
};
};
zone "31.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172.cluster.io";
allow-transfer {
172.31.110.110;
};
};
主机配置也注意三点
- 第一咱们的主机type类型得是master;
- 第二点指定咱们的从机主机IP地址,注意函数allow-transfer的写法;
- file文件是主DNS的db文件路径,别和从机的路径搞反!
配置完成后,不放心的话可以检查一下配置。检查完成就重启BIND9服务吧,这里你也可以使用rndc reload重载DNS服务器,但是配置搭建初期还是建议重启服务。以后步入运维阶段了,再用rndc吧。
rndc reload //rndc没忘吧
最后把主机DNS和从机DNS都重启服务,注意先后顺序,先主后从,这样才保证同步正确。搭建完成怎么验证呢,很简单nslookup指定从机进行解析,其次查看/var/cache/bind/路径是否有同步db文件过来。如下:
很明显我们的配置成功啦。恭喜你,诸君自己试一下,你可以做到的。
小结
花有重开日,人无再少年啊!
免费往往是最昂贵的。
菜狗博主逼着自己写完这个坑,md随笔写的要死不活的,其实内容真不多,0x00-0x03就是为了vSphere和主备DNS。
完成这部分内容,对我是一种复盘,对诸君而言,其实你已经学习完成了企业私有云服务集群的基石了,就拧出来DNS部分的搭建,在一些项目网络建设的初期,别人还在去win server搞来搞去,你直接就服务上线了…
这些内容,其实可以包装的,在某年某月某某机构,十年云架构从业者,高阶上忍攻城狮,洗心革面来干IT教育的XX老师,咱们开讲啦!这些都是后话了,不提了。诸君且看且珍惜。
| 时间 | 版本 |
|---|---|
| 2023-08-26 18:15:29 | 首次发布 |
| 2023-08-29 19:40:40 | 修订 |
| 2023-08-31 18:29:18 | 修订 |
8638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
