小c学Linux(17)--DNS主从同步

最新推荐文章于 2025-04-20 20:09:56 发布
最新推荐文章于 2025-04-20 20:09:56 发布
阅读量319 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: dns linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aarron_DL/article/details/79843998
本文详细介绍了DNS服务器主从同步的配置步骤,包括客户端配置、正向从服务器配置及安全控制选项设置等内容,帮助读者理解如何实现DNS数据的冗余备份与高效解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS服务详解的补充

主从同步

DNS服务器主机一般不止一台,为了防止仅有的一台DNS服务器宕机而丢失数据,通常会伴有从服务器。从服务器和主服务器作用是一样的,它的数据是主服务器的一份拷贝。只要在主服务器中给从服务器授权就能够访问到从服务器,不仅保护了DNS区域名称,当主服务器繁忙的时候,还能加速DNS解析。

客户端配置
在/etc/resolv.conf添加

#两者顺序最好交替
nameserver MASTER_DNS_IP
nameserver SLAVE_DNS_IP

配置正向从服务器

1)在主服务器区域数据文件中/var/named/xiaoc.com.zone给从服务器授权

@ IN NS dns2
dns2 IN A 172.16.36.208

2) 从服务器
1. 安装与主服务器相同的BIND
2. 在/etc/named.rfc1912.zone中添加

zone "xiaoc.com" IN {
    type slave;
    #主服务器IP
    masters {172.16.36.207;}
    file "slaves/xiaoc.com.zone"

    #区域传送安全控制,none为谁都不允许
    allow-transfer {IP;};
};

安全控制选项

allow-transfer{};通常都需要启用,从服务器
allow-query{};此项仅用于服务器是缓存名称服务器时,只开放查询功能给本地客户端
allow-recursion{可以使用网段};允许递归的白名单
allow-update{ none; }:允许动态更新数据文件的主机白名单

参考DNS服务详解
3. 检查语法错误
4. 查看日志
5. 打开或重新加载named服务service named start
6. 测试从服务器dig -t A www.xiaoc.com @172.16.36.208

反向从服务器同理于正向服务器。

BIND子域授权

当一个小公司慢慢发展成为大公司,原来的DNS服务器负载过重,这时可以在原区域再划分子域。1)只需在/var/named/xiaoc.com.zone中添加

#子区域名称
child1 IN NS dns.child
dns.child IN A child_server_ip

2)配置子域服务器与配置主服务器一样,只是区域名称变成了child.xiaoc.com.zone

配置区域转发

解析某本机不负责的区域内的名称时不转发给根,而是转给指定的主机

例如,子域解析父域www.xiaoc.com,在区域数据配置文件中找不到对xiaoc.com授权的dns,则

1) 在区域文件中/etc/named.rfc1912.zone添加

#仅对该访问该区域时进行转发,转发所有区域配置在option{}里面
 zone "ZONE NAME" IN{
    type forward;
    forwarders { DNS_SERVER; };
    forward only(仅转发)|first(先转发在找根)
   }

2) 在区域数据文件中/var/named/slaves/xiaoc.com.zone给转发的DNS_SERVER授权

@ IN NS DNS_SERVER_NAME
DNS_SERVER_NAME IN A SERVER_IP

BIND支持使用访问控制列表–ACL

一般在/etc/named.conf第一行添加

acl ACL_NAME {
    IP1;
    IP2;
    IP3;
}

BIND有四个内置的acl
any:任何主机
none:无一主机
local:本机
localnet:本机所在的网络

Linux习之DNS服务主从同步
07-30 1235
Linux版本:CentOS7 linux   1.DNS相关的软件包: bind*rpm bind-chroot*rpm 例如: bind-9.9.4-61.el7.x86_64.rpm   bind-chroot-9.9.4-61.el7.x86_64.rpm 如果这2个相关的软件包未安装,则依次安装  bind  bind-chroot 这两个软件,使用yum方式安装如下(需要主机可以上网...
LinuxDNS主从同步搭建
linux的专栏
07-04 882
LinuxDNS主从同步搭建 DNS主从同步简介------------------------------------------------------ 架构环境和系统配置--------------------------------------------------- 服务软件安装------------------------------------------------------------- 服务配置参数解释-----------------------------------
linuxDNS主从同步配置
08-06 563
DNS(Domain Name Server) ---> 域名解析服务DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口实验环境:CentOS 7.3DNS主机:192.168.1.44DNS从机:192.168.1.54主DNS服务器配置 在Linux下的DNS是用bind来实现的程序名 named主程序 /usr/sbin/name...
linux dns 主从同步,Linux DNS 主从复制-Go语言中文社区
weixin_29582621的博客
05-14 184
设置主从DNS的主要是为了冗余,分担压力,防止服务器宕机后,DNS无法正常解析。配置 master正常配置DNS服务。设置主机名[root@localhost ~]# hostnamectl set-hostname master[root@localhost ~]# bash安装 bind 包[root@master ~]# yum install bind bind-utils -y编辑主配置...
LinuxDNS实战篇之主从同步
weixin_33739523的博客
03-20 503
一、DNS主从同步原因及过程 为了保证更好地进行域名解析服务,一般在网络中设置主、从两台DNS服务器。   主从服务器触发同步过程的原因有4种: 1.从域名服务器刚刚启动; 2.主域名服务器的Serial值增大; 3.执行了rndc reload命令; ...
linux dns 主从同步,Linux DNS 主从复制,什么是主从复制
weixin_42134144的博客
05-14 97
配置 master正常配置DNS服务。设置主机名[root@localhost ~]# hostnamectl set-hostname master[root@localhost ~]# bash安装 bind 包[root@master ~]# yum install bind bind-utils -y编辑主配置文件[root@master ~]# vim /etc/named.conf配置...
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
bind服务9---主从同步
frank_ci的博客
11-19 1912
在《bind服务6—解析数据文件》我们解释了主从DNS。只有主DNS,性能有限而且压力会较大,所以我们需要从DNS去分担客户端请求的压力。还说明了主DNS需要三步配置:修改主配置文件、修改区域文件、修改解析数据文件;而从DNS只需要配置两步:修改主配置文件、修改区域文件,解析的数据文件直接到主DNS去拿。本篇就来搭建这个从DNS服务器,以fedora(10.1.2.67)操作系统来演示。 一、安装 安装不需要多说,dnf -y install bind ;dnf -y install bind-utils
DNS主从同步
最新发布
2301_79624191的博客
04-20 1012
1、 浏览器缓存查询:在浏览器中输入要查询的域名,浏览器首先检查自身缓存中是否有该域名对应的IP地址。6、权威DNS服务器查询:顶级DNS服务器返回权威DNS服务器地址,本地DNS服务器继续查询。5、顶级DNS服务器查询:根DNS服务器返回顶级DNS服务器地址,本地DNS服务器继续查询。2、操作系统缓存查询:如果浏览器缓存中没有,操作系统会检查本地的hosts文件。3、本地DNS服务器查询:如果本地缓存也没有,请求会被发送到本地DNS服务器。4、根服务器查询:本地DNS服务器会向根DNS服务器查询。
DNS域名及主从部署
这是一个由零和一组成的世界......
09-02 573
DNS主从同步,提高DNS服务器抗压能力
linuxdns主从服务器实现
张大江的专栏
11-01 1260
案例环境: 主域名服务器:ns1.zdj.com,172.17.0.142 从域名服务器:ns2.zdj.com,172.17.0.37 两台服务器均能够提供 zdj.com 区域的域名解析 主域名服务器:1.   ip:172.17.0.142 [root@localhost var]# vim  /var/named/chroot/etc/named.rfc1912.zone
Linux主辅DNS数据不同步故障排除
weixin_34049032的博客
11-21 721
Linux主辅dns数据不同步故障排除欢迎使用微信关注“云运维联盟”公众号,第一时间了解本博客动态!在互联网中,我们知道任何一台提供应用服务的主机(例如:HTTP、FTP等)都有它一个便于记忆Domain Name,这些名称给用户带来了许多便利。但是,有些时候这些服务却对我们这些维护人员显得有些不“厚道”。本文将介...
LinuxDNS主从服务器部署
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-05 1168
下面的部署是在LinuxDNS正向解析部署上进行修改的。 如果有什么问题或者错误,可以访问上篇帖子 下面开始有关DNS的服务部署。<DNS主从服务器> 环境描述: 192.168.196.132 DNS主服务器 192.168.196.131 DNS从服务器 将主服务...
bind服务5--区域文件/etc/named.rfc1912.zones
frank_ci的博客
11-09 8222
一、区域文件 /etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下: 文件当中有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。 二、ipv4的正向解析和反向解析 参考配置如下,上面的是正向解析的,下面是反向解析的。 localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。 type master; # 前面我们见过type
linux安装好DNS服务器后,配置对应的域名
weixin_44311012的博客
01-26 2655
1.修改 /etc/named.rfc1912.zones 原因:实质是需要修改 /etc/named.conf 文件,可以 cat /etc/named.conf ,文件最下面有个导入的动作include “/named.rfc1912.zones” 添加字段: zone “你的域名(随意命名)”IN { type master; file “对应的配置文件(随意命名)”; allow-update{ none; } } 2.在/var/named目录下新建 对应的配置文件...
linux下的dns服务
qq_34373016的博客
11-29 504
DNS 一 1)dns:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 2)安装部署dns 主配置文件: /etc/nam
Linux系统配置(DNS服务)
1风天云月的博客
01-14 4937
目录 前言 一、配置DNS 1、安装 2、配置named.conf 3、配置named.rfc1912.zones 4、创建对应解析文件 二、验证 1、查看配置 2、检验配置 3、启用服务 4、测试 (1)inside区域 (2)outside区域 结语 前言 DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析 一、配置DNS 1、安装 ...
linux下如何搭建dns服务和dns主从同步
weixin_51564214的博客
05-31 905
第一步:先安装服务 使用yum安装dns的安装包是 bind-9.11.4-26.P2.el8.x86_64 yum install
named 配置文件问题
记录点滴
10-14 8383
service named restart 一直提示错误:  open: /var/named/chroot/var/named/named.rfc1912.zones: file not found ========== rm -rf /etc/named.conf ln -s /var/named/chroot/etc/named.conf /etc/named.conf nam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值