RockyLinux DNS负载均衡设置（手把手教你搭建高可用DNS服务）

准备工作

在开始之前，请确保你有以下条件：

• 一台安装了 RockyLinux 8 或 9 的服务器（作为 DNS 服务器）
• 至少两台后端 Web 服务器（IP 地址已知）
• root 权限或具有 sudo 权限的用户
• 网络连通性良好

步骤一：安装 BIND DNS 服务器

RockyLinux 默认使用 dnf 作为包管理器。我们首先安装 BIND（Berkeley Internet Name Domain），这是最常用的开源 DNS 服务器软件。

sudo dnf install bind bind-utils -y

步骤二：配置 BIND 主配置文件

编辑主配置文件 /etc/named.conf，允许外部查询并定义区域（zone）。

sudo nano /etc/named.conf

找到以下部分并修改：

options {    listen-on port 53 { any; };          // 允许所有接口监听    listen-on-v6 port 53 { any; };    allow-query     { any; };            // 允许任何客户端查询    recursion no;                        // 关闭递归查询（安全考虑）    dnssec-validation no;                // 简化配置，关闭 DNSSEC};

在文件末尾添加你的 DNS 区域（以 example.com 为例）：

zone "example.com" IN {    type master;    file "example.com.zone";    allow-update { none; };};

步骤三：创建区域文件（Zone File）

区域文件定义了域名与 IP 的映射关系。创建文件 /var/named/example.com.zone：

sudo nano /var/named/example.com.zone

填入以下内容（假设你有两台 Web 服务器，IP 分别为 192.168.1.10 和 192.168.1.11）：

$TTL 86400@   IN SOA ns1.example.com. admin.example.com. (        2024060101 ; Serial        3600       ; Refresh        1800       ; Retry        604800     ; Expire        86400 )    ; Minimum TTL@       IN NS    ns1.example.com.ns1     IN A     192.168.1.5   ; DNS服务器自身IP; DNS负载均衡：同一个域名对应多个A记录www     IN A     192.168.1.10www     IN A     192.168.1.11; 也可以为根域名设置@       IN A     192.168.1.10@       IN A     192.168.1.11

注意：DNS轮询配置的核心就是为同一个主机名（如 www）设置多个 A 记录。BIND 默认会按顺序轮询返回这些 IP。

步骤四：设置权限并启动服务

确保区域文件权限正确：

sudo chown root:named /var/named/example.com.zonesudo chmod 644 /var/named/example.com.zone

启动并启用 BIND 服务：

sudo systemctl enable named --nowsudo systemctl start named

步骤五：测试 DNS 负载均衡

在另一台机器上，使用 dig 或 nslookup 测试解析结果：

dig @192.168.1.5 www.example.com

多次执行该命令，你会看到返回的 IP 在 192.168.1.10 和 192.168.1.11 之间轮换，说明 高可用DNS服务已成功部署！

注意事项

• DNS 轮询不感知后端服务器状态，若某台服务器宕机，仍可能被分配请求。建议配合健康检查使用。
• TTL 值不宜过长，否则客户端缓存会导致故障转移延迟。
• 生产环境中建议结合 Keepalived 或 HAProxy 实现更智能的负载均衡。

通过本教程，你已经掌握了在 RockyLinux网络设置 中实现 DNS 负载均衡的基本方法。虽然它简单易用，但在关键业务场景中应评估其局限性，并考虑更高级的解决方案。