DNS主从服务器

最新推荐文章于 2024-12-03 10:22:37 发布
最新推荐文章于 2024-12-03 10:22:37 发布
阅读量519 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux基础 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LAINCLAK/article/details/53447859
DNS Server:
1.如果查询请求是本机所负责的区域的数据,要通过查询区域数据文件返回结果;
2.如果查询请求不是本机所负责的区域的数据,就查询缓存;
3.如果缓存中没有答案,则向根发起请求;


通知机制:主服务器更新数据之后向辅助服务区发送通知,要求同步。
区域传送:
增量:axfr
完全:ixfr
在一个区域内主的只能有一个,从的可以有多个


转发器
vim  /etc/named.conf
options {
forworders;
}
zone "westos.com"  IN  {
type forword;
forworders { 172.16.0.1;  }
};
转发类型
first s1向s2发起查询,若s2不给s1递归,s1向根发起查询
only仅转发给s2若s2没反应则没结果
rndc:named服务远程控制工具,默认情况在本地执行


在域名服务商注册westos.com
提供两台DNS服务器dns.westos.com A 172.16.100.1 
ns.westos.com A 172.16.100.2




1.装软件
yun install bind -y
2.编辑配置文件
chmod :named /etc/named.conf ./*
1.named-checkconfig    ###检查/etc/named.conf语法正确性
2.named-checkzone  "localhost"  /var/named/localhost.zone ###检查区域文件
3.named-checkzone  "0.0.127.in-addr.arpa"  /var/named/named.local
service named configtest  123同时检查
service named start
netstat -tunpl |grep  ":53\>"
dig -t A localhost/....
建名称服务器
zone "westos.com" IN {
type master;
file "westos.com.zone";
}
zone "16.172.in-addr.arpa"{
type master;
file "172.16.zone"
}
cd /var/named
vim westos.com.zone
$TTL 600
$ORIGIN westos.com
@ IN SOA dns.westos.com admin.westos.com(
2016120101
1H
10W
7D
1D)


IN NS dns
IN NS ns2
IN   MX   10 mail
dns IN A 172.16.100.1
ns2 IN A 172.16.100.2
mail IN A 172.16.100.3
www     IN A 172.16.0.1
www IN A   172.16.100.1  ###A与CNAME不能同时使用
pop IN A 172.16.1.1
*****************************************
cp westos.com.zone 172.16.zone
vim 172.16.zone 


$TTL 600
@ IN SOA dns.westos.com admin.westos.com(
2016120101
1H
10W
7D
1D)


IN NS dns
IN NS ns2.westos.com
1.100 IN PTR dns.westos.com
2.100 IN PTR ns2.westos.com
3.100 IN   PTR mail.westos.com
1.0 IN PTR www.westos.com
1.1 IN PTR pop.westos.com
****************************************************
checkzone "westos.com" westos.com.zone 
named-checkzone "16.172.in-addr.arpa" 172.16.zone
改hosts指向本机
service named restart


dig,host命令不会查询本地host文件
gethostip 会先去找host文件若没有再去查DNS服务器


给rndc加上控制功能
service rndc reload
rndc-confgen
rndc-confgen > /etc/rndc.conf
vim /etc/rndc.conf
:.,$w >> /etc/named.conf
vim /etc/named.conf
:.,$-1s@^#@@g
options{
directory ...
statistics-file "/var/named/stats";
listen-on port 53 {127.0.0.1; 172.16.100.1;} ###指定ip使用53端口
};
touch /var/named/stats
chown named:named /var/named/stats
setenforce 0
rndc stats


手动区域传送
dig -t axfr westos.com @172.16.100.1


从服务器
yum install bind -y
vim /etc/named.conf
options{
directory "/var/named";
listen-on port 53 {127.0.0.1; 172.16.100.2;}
};
zone "." IN {
type hint ;
file "name.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};


scp 172.16.100.1:/var/named/{named.ca,localhost.zone,named.local} ./
rndc-confgen > /etc/rndc.conf
vim /etc/rndc.conf
:.,$w >> /etc/named.conf
vim /etc/named.conf
:.,$-1s@^#@@g
chmod :named /etc/named.conf ./*
service named configtest  
service named start
vim /etc/named.conf
zone "westos.com" IN {
type slave;
master {172.16.100.1;};
file "slaves/westos.com.zone";
};
zone "16.172.in-addr.arpa" IN {
type slave;
master { 172.16.100.1;};
file "slaves/172.16.zone";
};
rndc reconfig



vim /etc/named/westos.com.zone
2016120101--->2016120102
添加
imap IN A 172.16.2.1
rndc reload
dig -t imap.westos.com @172.16.100.1



cat slaves/westos.com.zone


若只允许从服务器进行正向传送

vim /etc/named.conf
在westos.com 和16.172.in-addr.arpr
添加
allow-transfer {172.16.100.2;};
rndc reload



dig -t axfr westos.com @172.16.100.1


这样有些麻烦,可以定义访问控制列表

vim /etc/named.conf
acl OURSLAVES{
127.0.0.1;
172.16.100.2;
};
acl OURCLIENTS{
172.16.0.0/16;
};


allow-transfer{OURSLAVES;};  ##都改为这个
rndc reload


如果只允许一部分递归
在options添加
allow-recursion {OURCLIENTS;};
Ubuntu搭建DNS主从服务器
qq_40907977的博客
10-11 902
目录 主DNS服务器 一、安装 二、配置bind 三、配置zone 四、检查配置、重启或重新加载 备DNS服务器 一、安装 二、配置zone 三、重新启动 客户端DNS配置 DNS维护 DNS服务器搭建在135.248.136.120(192.168.3.100)和135.248.136.121(192.168.3.101)上,其中192.168.3.100为主DNS服务器,192.168.3.101为备DNS服务器。 脚本:/root/script/dns.sh 计划任务:*/10 * * * * /ro
7.24DNS反向解析以及DNS主从服务器
m0_70119830的博客
07-24 947
【代码】7.24DNS反向解析以及DNS主从服务器
DNS主从服务器设置)
liuqingyun优快云的博客
11-05 1087
文章目录一、DNS的解析方式1、正向解析2、反向解析二、DNS域名的分层结构三、DNS解析过程四、项目实践1、开启三台虚拟机,修改为VMnet1连接,修改网络配置,实现三台虚拟机互通2、DNS主服务器配置(1)安装DNS服务(2)修改配置文件(3)添加区域文件(4)修改正向区域文件(5)修改反向区域文件(6)开启服务查看效果3、从DNS服务器配置(1)关闭防火墙,关闭核心防护,安装DNS服务(2)修改配置文件(3)区域设置(4)开启服务(5)测试4、客户机测试 一、DNS的解析方式 1、正向解析 正向解析
主从DNS服务器的搭建
09-28 166
一.DNS主从的理解   主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析。事实貌似不是这样的。当我把主dns停掉的时候,客户端只设一个dns服务器后,事实证明,解析是失败的。但当我将客户端的dns服务器切换到从dns的ip上后,解析是正常的。说明,从服务器只是同步了主服务器解析域的文件。   本案例的环境:  ...
DNSDNS主从服务器
weixin_43557605的博客
05-11 2381
1. 服务器信息 角色 IP 客户端 192.168.20.131 DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com
DNS主从服务器的配置
想要成长的小树苗
11-05 1434
dns主从服务的简单配置
RHCE练习7
weixin_45188948的博客
12-15 1089
1.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器 a.都要安装DNS的软件: bind-chroot b.配置主DNS服务器: allow-transfer c.配置从DNS服务器: 不需要配置区域数据文件 d.增量更新 2.DNS视图的配置: 区域必须包含在视图中 3.配置ftp匿名用户登录 a.具有上传文件权限 b.具有创建目录权限 c.具有删除目录和文件权限 首先配置文件 /etc/vsftpd/vstpd.conf 登陆 上传文件...
DNS主从服务器配置详解
小李的csdn
12-25 6141
最近学习到了linux下的DNS服务配置,分享一下配置DNS主从服务器的步骤和一些经验。保险起见,我们在修改配置文件之前,应该备份一下,避免因为修改错误影响系统。 做这个实验前我们要先了解下,什么是DNSDNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域...
DNS域名服务器——主从服务器
VictoryKingLIU的博客
09-13 902
1  从DNS作用 1 作为主DNS的备份服务器 2 作为主DNS的负载服务器 2  区域传输 从DNS从主DNS的服务器将区域数据库文件复制到从DNS服务器 3  启动区域传输的机制 一是从DNS服务器刚启动 二是SOA记录中的刷新间隔到达 三是master DNS设置了主动通知从DNS数据有变化 4  主从服务器配置 主服务器配置     将none改为允许的IP...
DNS缓存和主从服务器
div3tengr的博客
12-03 1125
DNS服务器的核心作用就是承担域名和 IP 地址相互转换的任务,使得人们可以方便地通过域名访问网站、发送邮件等各种基于网络的服务,而无需记忆复杂的 IP 地址。DNS 缓存服务器主要负责存储近期解析过的域名和对应的 IP 地址信息。DNS 主服务器被称为权威 DNS 主服务器,它是负责维护特定域名区域内权威域名解析数据的主要服务器。 DNS 从服务器是从主服务器获取域名解析数据副本的服务器,它定期从主服务器同步域名解析数据,然后在本地保存并提供与主服务器一致的域名解析服务。
配置dns主从服务器
qq_73831912的博客
01-16 2344
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
配置dns主从服务器并进行解析
m0_56936858的博客
07-14 599
配置dns主从服务器,解析qq.com域下的所有主机,www.qq.com aaa.qq.com bbb.qq.com … 一、搭建本地dns服务先实现正向解析 #服务端(ip :192.168.164.128) 首先关闭防火墙和selinux root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 1.在服务端主机安装服务包 编写yum仓库并下载nds服务器 [root@localhost ~]# moun
RHCE第四次作业
weixin_72583070的博客
11-14 329
dns主从服务器
Linux搭建主从DNS服务器
dragon的博客
01-18 1457
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 域名虽然好记更易于被用户所接受,但计算机只能识别纯数字的IP地址,不能直接识别域名,因此就需要将域名翻译成IP地址,DNS域名解析服务就担任这种翻译工作。 利用两台linux主机,配置dns主从服务器,能够实现正常的正反向解析
dns主从服务器搭建
最新发布
04-25
### DNS主从服务器搭建配置教程 #### 1. 环境准备 为了成功搭建DNS主从服务器,需要完成以下准备工作: - 准备两台CentOS 7主机作为主DNS和从DNS服务器。 - 关闭防火墙和服务安全机制SELinux[^2]。 - 安装BIND软件包,在两台服务器上执行命令 `yum install bind*`。 #### 2. 主DNS服务器配置 ##### 2.1 编辑主配置文件 `/etc/named.conf` 修改主DNS服务器上的主要配置文件 `/etc/named.conf`,调整如下参数: - 设置监听地址:`listen-on { any; };` 表示允许任何网络接口接收请求。 - 允许查询范围:`allow-query { any; };` 让所有设备都能发起DNS查询。 - 添加传输权限:`allow-transfer { IP_of_Slave_DNS_Server; };` 明确指定哪些IP可以从主服务器获取数据副本[^2]。 ##### 2.2 创建或编辑区域配置文件 在 `/etc/named.rfc1912.zones` 文件中定义要解析的域名及其对应的正向和反向解析记录。例如: ```bash zone "yuanyu.zhangmin" IN { type master; file "/var/named/yuanyu.zhangmin.zone"; allow-update { none; }; }; ``` 此处声明了一个名为 `"yuanyu.zhangmin"` 的区域,并指定了其存储位置为 `/var/named/yuanyu.zhangmin.zone`[^4]。 ##### 2.3 配置正向解析文件 创建并填写正向解析文件 `/var/named/yuanyu.zhangmin.zone` ,内容类似于下面这样: ```text $TTL 86400 @ IN SOA ns1.yuanyu.zhangmin. admin.yuanyu.zhangmin. ( 20230101 ; Serial number 3600 ; Refresh time interval 1800 ; Retry time interval 604800 ; Expire time after which zone is no longer authoritative 86400 ; Minimum TTL value for negative responses ) NS ns1.yuanyu.zhangmin. ns1 A 192.168.118.53 www CNAME yuanyu.zhangmin. bbs A 192.168.118.54 co A 192.168.118.55 ``` 此部分设置了几个子域分别指向不同IP地址[^4]。 #### 3. 从DNS服务器配置 ##### 3.1 修改主配置文件 `/etc/named.conf` 同样需更改 `/etc/named.conf` 来支持从属角色操作。增加类似这样的条目: ```bash options { directory "/var/named"; }; zone "yuanyu.zhangmin" IN { type slave; masters { MASTER_IP_ADDRESS; }; file "slaves/yuanyu.zhangmin.db"; }; ``` 这里表明当前是从节点身份,且知道上游主服务的位置(通过替换掉 `MASTER_IP_ADDRESS` 实际数值)。注意保存后的数据库路径可能有所差异[^2]。 #### 4. 同步与测试 启动两个名字服务进程并通过指令检查状态是否正常运行 (`systemctl start named`) 和查看日志消息确认无误后即可尝试实际功能验证。利用工具 dig 或者 nslookup 测试能否正确返回预期的结果集[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值