DNS的主从同步

原创 已于 2025-04-20 15:29:31 修改 · 838 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #运维 #linux

于 2025-04-20 15:16:34 首次发布

1.DNS域名解析原理

DNS(域名系统)是互联网中用于将域名转换为IP地址的分布式数据库系统,其核心原理是通过一系列的查询和响应机制,将用户输入的域名解析为对应的IP地址,从而实现对目标服务器的访问。这一过程涉及多个层次的域名服务器,包括根域名服务器、顶级域名服务器、权威域名服务器和本地DNS服务器等。

2. dns主从同步实现过程

2.1 先下载软件bind

1.主的虚拟机和从的虚拟机都需要下载软件。先把/mnt挂载到/dev/sr0,成功挂载后就可以下载bind软件。

[root@localhost ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@localhost ~]# yum install bind -y

 2.如果不确定挂载情况的话,可以输入lsblk查看自己挂载成功与否,rom后面有/mnt则表明挂载成功。

[root@localhost ~]# lsblk
NAME          MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sr0            11:0    1  9.8G  0 rom  /mnt
nvme0n1       259:0    0   50G  0 disk
├─nvme0n1p1   259:1    0  600M  0 part /boot/efi
├─nvme0n1p2   259:2    0    1G  0 part /boot
└─nvme0n1p3   259:3    0 48.4G  0 part
  ├─rhel-root 253:0    0 46.4G  0 lvm  /
  └─rhel-swap 253:1    0    2G  0 lvm  [SWAP]

3.软件安装完成后就打开

[root@localhost ~]# systemctl start named

2.2 主dns的配置:192.168.15.131

1.输入 vim /etc/named.conf ,进入后开始相关的配置。其中zone的相关部分可以输入vim   /etc/named.rfc1912.zones进入到里面去复制,但相关的数据需要换成自己需要的。需要注意的是,allow-transfer{},{}里面填入的是你需要转发的从的dns,修改完成后保存退出。监听的端口号可以填指定的,也可以填任何(any)。

options {
        listen-on port 53 { any; };
        directory       "/var/named";
        allow-query     { any; };
        allow-transfer {192.168.15.132 ;};
};

zone "li.com." IN {
        type master;
        file "named.li.com";

};
zone "15.168.192.in-addr.arpa" IN {
        type master;
        file "named.192.168.15.zone";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

2. 资源记录文件通过/var/named/named.localhost模版拷贝修改

[root@localhost ~]# cp  -a  /var/named/named.localhost     /var/named/named.li.com

[root@localhost ~]# cp  -a  /var/named/named.localhost     /var/named/named.192.168.15.zone

3. [root@localhost ~]# vim /var/named/named.li.com  ,进入修改配置。

$TTL 1D
@       IN SOA  @ xixi.admin. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.15.131
xixi    A       192.168.15.131
~
~

4.[root@localhost ~]# vim /var/named/named.192.168.15.zone,进入修改配置。

$TTL 1D
@       IN SOA  @ hehe.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns2.li.com.
dns2.li.com.    A       192.168.15.131
129    PTR   gggg.li.com.
130    PTR   gogo.li.com.
~
~

5.主dns的配置全部配完后,重启named服务使配置生效,然后再关闭防火墙。

[root@localhost ~]# systemctl  restart named
[root@localhost ~]# systemctl stop firewalld

2.3 从dns的配置:192.168.15.132

1.输入 vim /etc/named.conf ,进入后开始相关的配置。可以从主的配置文件里复制,但还需要修改一些数据。

options {
        listen-on port 53 { any; };
        directory       "/var/named";
        allow-query     { any; };
};

zone "li.com." IN {
        type slave;
        masters{192.168.15.131 ;};
        file "slaves/named.li.com";

};
zone "15.168.192.in-addr.arpa" IN {
        type slave;
        masters{192.168.15.131 ;};
        file "slaves/named.192.168.15.zone";
};

2.从dns的配置全部配完后,重启named服务使配置生效,然后再关闭防火墙。

[root@localhost ~]# systemctl  restart named
[root@localhost ~]# systemctl stop firewalld

2.4 测试

dns能解析出来,则代表测试成功。

[root@localhost ~]# nslookup xixi.li.com 192.168.15.131
[root@localhost ~]# nslookup xixi.li.com 192.168.15.132

[root@localhost ~]# nslookup xixi.li.com 192.168.15.131
Server:         192.168.15.131
Address:        192.168.15.131#53

Name:   xixi.li.com
Address: 192.168.15.131

[root@localhost ~]# nslookup xixi.li.com 192.168.15.132
Server:         192.168.15.132
Address:        192.168.15.132#53

Name:   xixi.li.com
Address: 192.168.15.131

[root@localhost ~]# host xixi.li.com 192.168.15.131
[root@localhost ~]# host xixi.li.com 192.168.15.132

[root@localhost ~]# host xixi.li.com 192.168.15.132
Using domain server:
Name: 192.168.15.132
Address: 192.168.15.132#53
Aliases:

xixi.li.com has address 192.168.15.131
[root@localhost ~]# host xixi.li.com 192.168.15.131
Using domain server:
Name: 192.168.15.131
Address: 192.168.15.131#53
Aliases:

xixi.li.com has address 192.168.15.131

2.5 增量同步实验

1.主

往   /var/named/named.li.com 和  /var/named/named.192.168.15.zone 中添加一行新的解析记录,序列号要比原名来的大点,配置完后重启生效(systemctl restart named)。

$TTL 1D
@       IN SOA  @ xixi.admin. (
                                        100     ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.15.131
xixi    A       192.168.15.131
wdwd    A       192.168.15.131

$TTL 1D
@       IN SOA  @ hehe.com. (
                                        100     ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns2.li.com.
dns2.li.com.    A       192.168.15.131
129    PTR   gggg.li.com.
130    PTR   gogo.li.com.
131    PTR   ogog.li.com.
132    PTR   jjjj.li.com.
~
~
~
~
~

2.从

从进行手动增量同步,同步完后也需要重启生效(systemctl restart named)。

[root@localhost ~]# rndc refresh  li.com       
zone refresh queued
[root@localhost ~]# rndc refresh 15.168.192.in-addr.arpa
zone refresh queued

3.测试

dns能解析出来代表测试成功。
[root@localhost ~]# nslookup wdwd.li.com 192.168.15.131
[root@localhost ~]# nslookup wdwd.li.com 192.168.15.132
 

[root@localhost ~]# nslookup wdwd.li.com 192.168.15.131
Server:         192.168.15.131
Address:        192.168.15.131#53

Name:   wdwd.li.com
Address: 192.168.15.131

[root@localhost ~]# nslookup wdwd.li.com 192.168.15.132
Server:         192.168.15.132
Address:        192.168.15.132#53

Name:   wdwd.li.com
Address: 192.168.15.131

 [root@localhost ~]# host wdwd.li.com 192.168.15.131
[root@localhost ~]# host wdwd.li.com 192.168.15.132

[root@localhost ~]# host wdwd.li.com 192.168.15.132
Using domain server:
Name: 192.168.15.132
Address: 192.168.15.132#53
Aliases:

wdwd.li.com has address 192.168.15.131
[root@localhost ~]# host wdwd.li.com 192.168.15.131
Using domain server:
Name: 192.168.15.131
Address: 192.168.15.131#53
Aliases:

wdwd.li.com has address 192.168.15.131

Py_mengxing
关注
LinuxDNS服务器
嚴 帅的博客
12-07 1778
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
DNS主从同步方案详解
niaooer的博客
08-02 918
windows10 主备DNS,一般主DNS服务器没有响应或者超时,2-5s无即会切换到从DNS进行解析。windows server DNS添加辅助区域即可实现区域同步Linux 不配置dns相关服务,一般不会有dns本地缓存。②.修改主服务器dns为192.168.1.21。③.修改从服务器dns为192.168.1.21。大多数配置文件的选项官网都有详细解释,①.确保tcp,udp53端口互通。主:192.168.1.21。从:192.168.1.22。一般自动同步时时间为15分钟。
LinuxDNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 8717
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
Linux下的主辅DNS服务器同步
jks212454的博客
06-24 888
Linux下的主辅DNS服务器同步一、系统环境介绍二、辅助DNS搭建1.安装yum包2.设置服务自启3.编辑dns主配置文件4.编辑区域文件5.配置正向文件6.配置反向文件7.重启服务和放行防火墙三、客户端指向DNS服务器四、测试正向解析和反向解析六、测试主从同步1.修改主DNS的正、反向配置文件2.客户端检查是否dns同步七、主DNS服务器搭建链接 一、系统环境介绍 系统:rhel8.0 control:192.168.200.150 -》主DNS(已配置) node1:192.168.200.135
搭建DNS正向解析,反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步
weixin_70752007的博客
07-24 1418
主要在局域网中配置,不存在外网正向解析:域名解析为IPnamed.conf 解决权限named.rfc1912.zones 解决解析方式环境准备:三台机器都做下面的操作基础配置:网络配置,关闭安全架构,关闭防火墙,修改主机名,修改IP地址网络配置:vim /etc/sysconfig/network-scripts/ifcfg-ens33注意:如果使用scp将网络配置从一台主机复制到其他一台主机,需要修改UUID,UUID要保持唯一性。
DNS主从同步
最新发布
2301_79624191的博客
04-20 1003
1、 浏览器缓存查询:在浏览器中输入要查询的域名,浏览器首先检查自身缓存中是否有该域名对应的IP地址。6、权威DNS服务器查询:顶级DNS服务器返回权威DNS服务器地址,本地DNS服务器继续查询。5、顶级DNS服务器查询:根DNS服务器返回顶级DNS服务器地址,本地DNS服务器继续查询。2、操作系统缓存查询:如果浏览器缓存中没有,操作系统会检查本地的hosts文件。3、本地DNS服务器查询:如果本地缓存也没有,请求会被发送到本地DNS服务器。4、根服务器查询:本地DNS服务器会向根DNS服务器查询。
Shell脚本实战之DNS主从同步脚本实例
09-14
本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从同步的基本概念。在DNS系统中,主服务器负责维护DNS区域的数据,并向从服务器提供这些数据的更新。从服务器则定期或在接收到主...
LinuxDNS主从同步搭建
linux的专栏
07-04 863
LinuxDNS主从同步搭建 DNS主从同步简介------------------------------------------------------ 架构环境和系统配置--------------------------------------------------- 服务软件安装------------------------------------------------------------- 服务配置参数解释-----------------------------------
DNS主从同步和分离解析
weixin_42280882的博客
07-08 529
文章目录主从同步主从DNS实验实验环境实验配置主DNS服务器配置从服务器配置解析测试分离解析分离解析实验修改网卡信息DNS服务配置域名解析测试总结 主从同步 DNS服务器按域名解析记录的来源可分为:缓存域名服务器、主服务器和从服务器。 主域名服务器 主域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件 从域名服务器 从域名服务器也叫辅助域名服务器,是对主域名服务器的热备份;其维护的域名与IP地址记录来源主域名服务器;需要
DNS主从同步部署
03-04 719
DNS 主从同步原理 主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 根据序列号的变化。 从DNS:从可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失 主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 主配置文件中的序列号,如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地。 同步模式:从主动探测时间比较缓慢,...
Linux下的主辅DNS服务器同步教程
高性价比服务器就选:蓝易云
07-30 617
通过上述步骤,你可以在Linux下设置主DNS服务器和辅DNS服务器之间的同步。主DNS服务器负责进行域名解析区域的配置和修改,辅DNS服务器通过同步DNS服务器的数据来提供域名解析服务的冗余和高可用性。请根据具体需求和环境,进行相应的配置和调整。如果返回与主DNS服务器相同的结果,则表示同步成功。是辅DNS服务器的IP地址。是主DNS服务器的IP地址,是域名解析区域的文件路径,是域名解析区域的文件路径。
DNS服务器 - 理论
u010230019的博客
04-18 2657
dns
DNS系列】主从同步原理
yunqi1215的博客
03-12 271
SOA(Start of Authority)记录中的关键字段控制同步行为:
多域DNS服务器搭建
m0_72009757的博客
07-24 1050
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 master和slave都应修改。配置从服务器,备份到从服务器,主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.master和slave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
dns服务器主从同步详细设置
weixin_44381207的博客
01-17 1958
DNS服务器主从同步: 首先同步时间: 在主域名服务器上: yum install ntp -y vi /etc/ntp.conf restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 8 service ntpd start systemctl e...
主从DNS服务+实时同步搭建
zcyygyl的博客
09-08 541
主从DNS服务搭建 在基础环境下再添加一台从服务器centos6 ip:172.16…1.30 主服务器配置 在服务器配置的基础上修改区域配置文件 其他配置不变 vim /etc/named.rfc1912.zones zone "qy.vip" IN { type master; file "qy.localhoost"; allow-update { 172.16.1.30; }; #从服务器ip }; zone "1.16.172.in-add
Linux DNS主从配置与资源同步实战
"本教程详述了如何在Linux环境中配置DNS主从服务器以实现双机热备,确保DNS服务的高可用性和数据同步。主要内容包括实验目的、环境、原理、准备工作以及主DNS和从DNS的配置步骤。" 在Linux环境中,DNS主从配置是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值