簡介
DNS伺服器一般在使用時，當訪問量太大時，為了緩解伺服器的壓力，可以使用一個主DNS伺服器，多個輔助DNS伺服器，這些DNS伺服器就組成一個DNS叢集。DNS叢集部署當伺服器遷移或者IP變更時，使用相同的主機域名，就無需更改大量相關配置檔案。

DNS叢集部署

1. 在另一臺虛擬機器配置好網路，安裝bind，作為輔助DNS伺服器，重啟named服務。
2. 輔助端編輯/etc/named.conf主配置檔案
   

3. 編輯配置檔案/etc/named.rfc1912.zones
   

4. 主DNS伺服器端：
   ###主配置檔案與輔助相同
   ###編輯子配置檔案

vim /etc/named.rfc1912.zones

重啟named服務

5. 測試主輔伺服器是否能夠同步：

主伺服器解析域名

dig slp.sql.com

然後輔助端用watch -n 1 dig slp.sql.com監控

我們修改主伺服器中域名資訊，並且修改serial的值為1，

再次監測輔助伺服器解析是否能夠同步

同步成功！

輔助DNS伺服器對主DNS伺服器進行域資訊更新
###將解析資料記錄檔案備份

1. 編輯主伺服器配置檔案

vim /etc/named.rfc1912.zones
 

chmod 770 /var/named	###修改許可權，使named對目錄有讀寫許可權

重啟named服務

測試前我們需要檢查系統selinux功能是否關閉，如果時開啟的，此時我們需要
執行setsebool -P named_write_master_zones on

2. 測試：在輔助端對主DNS伺服器進行更新

此時主DNS服務端可以解析到該更新的域名

檢視解析資料記錄檔案

vim /var/named/sql.com.zone

加密更新
上面的對DNS伺服器的更新是不安全的。因此，我們需要在更新時進行加密，保證安全性。

1. 主DNS伺服器上生成金鑰

dnssec-keygen -a HMAC_MD5 -b 128 -n HOST dnskey

生成金鑰時，當shell介面無反應，我們需要重新開啟一個shell，從鍵盤輸入一串任意字元

cp -p /etc/rndc.key /etc/dns.key
vim /etc/dns.key

2. 編輯主配置檔案

vim /etc/named.conf

將金鑰檔案新增到主配置檔案

3. 編輯子配置檔案

vim /etc/named.rfc1912.zones

重啟named服務

4在輔助端測試：

在輔助端沒有金鑰的情況下，是不能更新主伺服器的資料的

將金鑰分發給輔助DNS

 scp /mnt/Kdnskey.+157+46025.* [email protected]:/mnt/

這次我們使用加密方式更新

傳送成功，在主DNS伺服器重啟named服務後檢視play的A記錄消失，並且解析不到該域名。

動態域名解析
將dhcp與dns結合起來，當用戶重啟網路獲得一個新IP地址時候，DNS會實現固定域名到動態IP地址之間的解析。

1. 服務端安裝dhcp

2. 編輯配置檔案

vim /etc/dhcp/dhcpd.conf

###在另一臺主機測試是否能獲取動態IP

首先保證測試端可以以dhcp方式獲取IP

3. 編輯/etc/dhcp/dhcpd.comf通過interim實現dns與dhcp關聯
   

重啟dhcp服務！

4. 測試：
   測試端網路已經為dhcp，然後設定主機名稱

hostnameclt set-hostname game.sql.com

重啟網路後檢視解析dig game.sql.com

在DNS服務端的域資訊也已經被更新