centos域名怎么备份

CentOS 域名解析备份与恢复指南

一、先明确你的场景

• 若你是在本机用 BIND/named 管理权威域名的 区域文件（zone files），备份通常指导出这些区域文件与配置文件，并可结合主从复制做实时冗余。
• 若你只是使用本机的 DNS 客户端解析（/etc/resolv.conf 中的 nameserver），并不存在“域名数据”需要备份，只需备份该配置文件即可。
• 若你使用 dnsmasq 做解析/转发，备份其配置与（如有）自定义区域文件即可。

二、BIND 权威 DNS 的备份与恢复（推荐做法）

• 日常离线备份（适用于所有版本）

  1. 备份配置与区域文件
  • 配置文件：/etc/named.conf、/etc/named.rfc1912.zones（或包含 zone 声明的其他文件）
  • 区域文件：通常在 /var/named/ 下，文件名与 zone 声明中的 file 一致
  • 示例：

    # 配置文件
    sudo cp -p /etc/named.conf /etc/named.conf.bak_$(date +%F)
    sudo cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak_$(date +%F)
    
    # 区域文件（按实际文件名备份）
    sudo cp -p /var/named/example.com.zone /var/named/example.com.zone.bak_$(date +%F)
    sudo cp -p /var/named/1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa.bak_$(date +%F)
    
    # 打包归档
    sudo tar czvf dns_backup_$(date +%F).tar.gz \
      /etc/named.conf* /etc/named.rfc1912.zones* /var/named/*.zone /var/named/*.arpa
    

  2. 校验配置与区域语法（强烈建议）

  sudo named-checkconf
  sudo named-checkzone example.com /var/named/example.com.zone
  

  3. 传输到安全位置（如备份服务器/对象存储）

  rsync -avz dns_backup_$(date +%F).tar.gz user@backup:/path/
  # 或
  scp dns_backup_$(date +%F).tar.gz user@backup:/path/
  

  4. 恢复示例

  sudo tar xzvf dns_backup_2025-12-23.tar.gz -C /
  sudo chown -R root:named /var/named/*.zone /var/named/*.arpa
  sudo named-checkconf
  sudo systemctl restart named
  

  说明：BIND 的主配置文件通常为 /etc/named.conf，区域文件位于 /var/named/；备份时保持文件属主属组为 root:named、权限 640 更安全。

• 主从复制作为“热备份”（生产推荐）

  • 在主 DNS 的 zone 中仅授予从服务器传输权限：

    zone "example.com" IN {
      type master;
      file "example.com.zone";
      allow-transfer { 192.0.2.11; };   # 从服务器 IP
    };
    

  • 在从 DNS 上配置为 slave，自动拉取区域：

    zone "example.com" IN {
      type slave;
      file "slaves/example.com.zone";
      masters { 192.0.2.10; };   # 主服务器 IP
    };
    

  • 验证同步：

    dig @192.0.2.11 example.com soa
    ls /var/named/slaves/
    

  说明：主从架构能把主 DNS 的区域数据实时复制到从 DNS，从节点即可作为备份/只读查询节点使用。

三、dnsmasq 的备份与恢复

• 备份配置与（如有）区域文件

  sudo tar czvf dnsmasq_backup_$(date +%F).tar.gz /etc/dnsmasq.conf /etc/dnsmasq.d/ /etc/dnsmasq/
  

• 恢复

  sudo tar xzvf dnsmasq_backup_$(date +%F).tar.gz -C /
  sudo systemctl restart dnsmasq
  

说明：dnsmasq 默认不启用 BIND 式 zone 传输；若你自定义了包含正向/反向区域的配置，也请一并纳入备份。

四、DNS 客户端配置的备份

• 仅备份 /etc/resolv.conf（适用于只做解析客户端的主机）

  sudo cp -p /etc/resolv.conf /etc/resolv.conf.bak_$(date +%F)
  

• 恢复

  sudo cp -p /etc/resolv.conf.bak_2025-12-23 /etc/resolv.conf
  

五、自动化与验证建议

• 备份策略
  • 采用 每日全量 + 保留 N 天 的轮转策略（如 logrotate 或自建脚本），并将归档同步到异地存储。
• 校验与演练
  • 定期执行 named-checkconf / named-checkzone，并对关键域名做 dig 查询验证；主从环境定期演练故障切换，确认从节点可正常应答。
• 安全加固
  • 区域传输仅对 从服务器 IP 开放（allow-transfer）；配置 named 以最小权限运行，归档文件妥善保护（权限 600 或加密存储）。