Linux系统之DNS的集群,更新(远程更新,加密更新)和ddns(动态域名解析)

最新推荐文章于 2023-02-28 16:18:24 发布
原创 最新推荐文章于 2023-02-28 16:18:24 发布 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux系统之DNS的集群 #更新和ddns)

本文详细介绍了如何在Linux系统中搭建DNS集群,包括主从DNS服务器的配置,以及DNS的普通模式更新和加密更新。此外,还讲解了DHCP更新DNS动态域名服务(DDNS)的部署过程,包括安装DHCP服务,配置DHCP以实现动态域名解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS集群的搭建

基本概念:DNS服务器一般在使用时,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。

搭建DNS之前我们需要将之前在DNS的主配置文件步里做的DNS双向解析的代码删掉
在这里插入图片描述

##主DNS的搭建

主dns在之前作dns的正向解析,反向解析时,已经搭建好了.切记一定要将双向DNS给注释掉,还原最初始的样子,防止影响下面的实验.
在这里插入图片描述

##从DNS的搭建

在另一台虚拟机中安装bind的软件,然后修改其配置文件,将其变为从DNS
为了区分清楚主从DNS,我们将主DNS的虚拟机命名为dns0,将从DNS的虚拟机命名为dns1

第一步:修改主配置文件/etc/named.cmd
在这里插入图片描述

第二步:编写区域文件/etc/named.rfc1912.zones
##在副DNS中添加westos.zone的相关信息(类型和文件路径),并指明主DNS的id

在这里插入图片描述
第三步:将自己的ip设置为副DNS主机

在这里插入图片描述
测试:在从DNS上查询主DNS的信息,单并未在从DNS上添加该网址信息,且访问的DNS为自己的ip.
若主从DNS查询结果相同,则说明DNS集群搭建完成.
主DNS上访问www.westos.com
在这里插入图片描述
从DNS上访问www.westos.com
在这里插入图片描述

DNS同步

主DNS上对www.westos.com对应的ip进行修改,将原来的150该为250重启其服务
在这里插入图片描述

测试从DNS是否发生改变

在这里插入图片描述

发现辅DNS是不能同步主DNS更新后的信息,这样我们需要进行主从DNS的更新

第一步:修改主DNS中的配置.

在这里插入图片描述
第二步:因为在两台服务器同步数据时,系统不是读取整个文件的内容,而是比较 ‘serial’前边的数字(这样比较节约时间),如果两台DNS服务器前边的数字相同,则不同步,如果不同,需要同步。所以每修改一次内容,都要修改 ‘serial’前的数字,该数字最长为10位

vim
在这里插入图片描述

测试
主DNS测试:

在这里插入图片描述
从DNS测试
在这里插入图片描述

普通模式 DNS 更新

第一步:在主服务器中进行配置

>##编辑配置文件
>[root@dns0 named]# /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
 file "westos.com.zone";
 allow-update { 172.25.254.7; };
also-notify {172.25.254.7; };
 };

 ##修改/var/named的权限,让 “组权限” 可写,否则从属服务器无法上传信息到主服务器
[root@dns0 named]# chmod 770 /var/named
[root@dns0 named]# systemctl restart named
##修改www.westos.com的ip为172.25.254.150
[root@dns0 named]# vim westos.com.zone 

$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.254.170
                A       172.25.254.171
www             A       172.25.254.150


[root@dns0 named]# systemctl restart named
##查询/var/named/目录下存在的文件
[root@dns0 named]# ls
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback   westos.com.zone
##查询www.westos.com的ip
[root@dns0 named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43381
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.150

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.171
dns.westos.com.		86400	IN	A	172.25.254.170

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 11 11:28:03 EDT 2019
;; MSG SIZE  rcvd: 109

在这里插入图片描述

第二步:设置从服务器

##在修改前从服务器上www.westos.com的ip为172.25.254.120
[root@dns1 slaves]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39078
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.120

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.171
dns.westos.com.		86400	IN	A	172.25.254.170

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 11 11:27:12 EDT 2019
;; MSG SIZE  rcvd: 109

##进行更新
[root@dns1 slaves]# nsupdate
>  server 172.25.254.170
> update add www.westos.com 86400 A 172.25.254.40
> send
> quit

在这里插入图片描述
第三步:进行测试

##在主服务器上查看出现.jnl文件.证明更新成功
[root@dns0 named]# ls
data     named.ca     named.localhost  slaves           westos.com.zone.jnl
dynamic  named.empty  named.loopback   westos.com.zone


##在从服务器上查看www.westos.com的ip,成功更新
[root@dns1 slaves]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42579
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.150

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.171
dns.westos.com.		86400	IN	A	172.25.254.170

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 11 11:29:35 EDT 2019
;; MSG SIZE  rcvd: 109

DNS的加密更新

在进行加密实验前需要还原实验内容
第一步:获取秘匙

##在那个文件下,秘匙就会生成在那
[root@dns0 named]# cd /mnt
##生成一个DNS锁跟密钥,类型是HMAC-MD5,长度是128,锁的名字是westos
[root@dns0 mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+34165
##查看生成的锁和钥匙
[root@dns0 mnt]# ls
Kwestos.+157+34165.key Kwestos.+157+34165.private westos.com.zone
##查看钥匙
[root@dns0 mnt]# cat Kwestos.+157+34165.key
westos. IN KEY 512 3 157 pRh1K0//rom0B6n0JvXiGQ==
##查看锁,会发现两个相同,是因为HMAC-MD5加密为对称加密
[root@dns0 mnt]# cat Kwestos.+157+34165.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: pRh1K0//rom0B6n0JvXiGQ==
Bits: AAA=
Created: 20190812115231
Publish: 20190812115231
Activate: 20190812115231
##编辑配置文件
[root@dns0 mnt]# vim /etc/named.rfc1912.zones
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { key westos; }; #拥有钥匙的主机才可以更新
also-notify { 172.25.254.7; };
};
在这里插入图片描述
##编辑主配置文件,在最后加上包含的钥匙路径
[root@dns0 mnt]# vim /etc/named.conf
include “/etc/westos.key”;
include “/etc/named.rfc1912.zones”;
include “/etc/named.root.key”;
在这里插入图片描述
##将钥匙发送到/etc目录下,注意复制权限
[root@dns0 mnt]# cp -p Kwestos.+157+34165.key /etc/westos.key
##编辑钥匙文件
[root@dns0 mnt]# vim /etc/westos.key
key “westos” {
algorithm hmac-md5;
secret “pRh1K0//rom0B6n0JvXiGQ==”;
};
在这里插入图片描述
##重启服务
[root@dns0 mnt]# systemctl restart named
##将钥匙送给218这台主机到/mnt目录下
[root@dns0 mnt]# scp Kwestos.+157+34165.* root@172.25.254.7:/mnt/
root@172.25.254.218’s password:
Kwestos.+157+34165.key 100% 50 0.1KB/s 00:00
Kwestos.+157+34165.private 100% 165 0.2KB/s 00:00
##修改www.westos.com的ip地址
[root@dns0 named]# vim westos.com.zone
在这里插入图片描述
##重启服务
[root@dns0 named]# systemctl restart named
##查看是否修改完成

[root@dns0 named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36777
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.210

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.171
dns.westos.com.		86400	IN	A	172.25.254.170

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 一 8月 12 08:22:40 EDT 2019
;; MSG SIZE  rcvd: 109

第二步:在从DNS服务端

##在从服务器上查看www.westos.com的ip状态
[root@dns1 mnt]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58490
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.150

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.170
dns.westos.com.		86400	IN	A	172.25.254.171

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 一 8月 12 08:31:01 EDT 2019
;; MSG SIZE  rcvd: 109

[root@dns1 mnt]# ls
Kwestos.+157+34165.key  Kwestos.+157+34165.private
[root@dns1 mnt]# nsupdate -K /mnt/Kwestos.+157+34165.private 
nsupdate: illegal option -- K
nsupdate: invalid argument -K
usage: nsupdate [-dD] [-L level] [-l][-g | -o | -y keyname:secret | -k keyfile] [-v] [filename]
[root@dns1 mnt]# nsupdate -k /mnt/Kwestos.+157+34165.private 
> server 172.25.254.170
> update add www.westos.com 86400 A 172.25.254.7
> send
> quit

在这里插入图片描述
第三步:测试结果

##在有钥匙的从DNS1中进行加密并且成功
[root@dns1 mnt]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52695
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.			IN	A

;; ANSWER SECTION:
www.westos.com.		86400	IN	A	172.25.254.150

;; AUTHORITY SECTION:
westos.com.		86400	IN	NS	dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.		86400	IN	A	172.25.254.171
dns.westos.com.		86400	IN	A	172.25.254.170

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 一 8月 12 08:33:28 EDT 2019
;; MSG SIZE  rcvd: 109

在这里插入图片描述

DHCP 更新DNS 动态域名服务部署(DDNS或者花生壳)

第一步:下载安装dhcp,并搭建dhcp

##安装dhcp服务
[root@dns0 mnt]# yum install dhcp -y
##复制dhcp模板
[>root@dns0 mnt]# cp -p /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? y
[root@dns0 mnt]# vim /etc/dhcp/dhcpd.conf

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "westos.com";    ##域名
option domain-name-servers 172.25.254.170;    ##系统的dns服务
 
default-lease-time 600;
max-lease-time 7200;

# Use this to enble / disable dynamic dns updates globally. ##使用此功能可以在全局范围内禁用/禁用动态dns更新
# ddns-update-style interim;  ##启用DDNS

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.

# This is a very basic subnet declaration.

subnet 172.25.254.0 netmask 255.255.255.0 {  ##设置动态分配的网段和子网掩码
  range 172.25.254.70 172.25.254.90;    ##地址池,分配的ip地址
  option routers 172.25.254.70;   ##网关
}

第二步:修改从DNS服务器的ip,使主DNS服务器的dhcp分配给从DNS服务器ip

##:修改从DNS服务器的ip
[root@dns1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
##重启网络
[root@dns1 ~]# systemctl restart network
##显示ip
[root@dns1 ~]# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:00:46:0b brd ff:ff:ff:ff:ff:ff
inet 172.25.254.71/24 brd 172.25.254.255 scope global dynamic eth0
valid_lft 590sec preferred_lft 590sec
inet6 fe80::5054:ff:fe00:460b/64 scope link
valid_lft forever preferred_lft forever
在这里插入图片描述

第三步:修改dhcp主配置文件,使DNS和dhcp向关联,进行动态域名解析(ddns)

##修改dhcp主配置文件
[root@dns0 mnt]# vim /etc/dhcp/dhcpd.conf

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...
option domain-name "westos.com";
option domain-name-servers 172.25.254.170;

default-lease-time 600;
max-lease-time 7200;

# Use this to enble / disable dynamic dns updates globally.
ddns-update-style interim;    ## 打开ddns花生壳服务

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the 
# DHCP server to understand the network topology.
# This is a very basic subnet declaration.

subnet 172.25.254.0 netmask 255.255.255.0 {
  range 172.25.254.70 172.25.254.90;
  option routers 172.25.254.70;
}

key "westos" {                                  #dns 服务密钥,上个实验的加密密钥
        algorithm hmac-md5;
        secret "pRh1K0//rom0B6n0JvXiGQ==";
};

zone westos.com.{                            #dns服务区域
	primary 127.0.                           #允许哪个主机进行动态同步
	key westos;                              #通过密钥进行
}

## 重启服务
[root@dns0 mnt]# systemctl restart dhcpd.service

在这里插入图片描述

第四步:进行测试

修改主dns中www.westos.com的ip地址为100
在这里插入图片描述

在主dns中测试www.westos.com的ip
在这里插入图片描述

在从dns上测试www.westos.com的ip地址
在这里插入图片描述

Linux部署DNS服务四: DNS集群DNS更新
qq_43309149的博客
11-28 338
部署DNS服务四: DNS集群DNS更新 一、DNS集群(辅助DNS) 作用: 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群DNS集群的配置过程: 主机名为dns的主机为主dns服务器 主机名为node2的主机为辅助dns服务器 辅助dns: 查看ip 编辑dns客户机配置文件 安装named服务 ...
DNS域名解析服务2(DNS集群远程更新DNS,基于key认证远程更新ddns动态域名解析服务)
weixin_40172997的博客
11-21 769
主从DNS-DNS集群DNS服务器:就是一台存储着原始资料的DNS服务器。 从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器,主要起到减轻主服务器的压力的作用。           DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么...
linux中的dns集群配置
橙汁Iter的博客
11-20 683
1.什么是集群? 答:集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。 集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性可缩放性。 2.集群的目的 ...
linuxDNS集群
weixin_34297704的博客
04-30 193
1.什么是DNS集群DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群开始搭建一个简单的DNS集群: 2.主NDS配置文件内容1.vim /etc/named.conf 修改如下:2.vim /etc/named.rfc1912.zons 修改修改如下systemctl stop firewalld 关闭防...
DDNS动态更新
abdulla8884的博客
11-03 269
1 /// <summary> 2 /// DnsPod DDNS工具类 3 /// </summary> 4 public class DDNSToolkit 5 { 6 private static string userName = ConfigurationMan...
DNS更新ddns动态域名解析
weixin_43328213的博客
11-22 5957
DNS更新 (1)普通更新 在做普通更新前将上一个实验的环境复原。 辅助DNS更新DNS被拒绝。 在主DNS中编辑/etc/named.rfc1912.zones允许辅助DNS主机修改westos.com.zone 在主DNS中设置权限,并备份westos.com.zone文件以便后面实验的操作。 再次使用辅助DNS主机更新成功 在主DNS虚拟机中dig ww.westos.com信...
Linux入门 22_企业dns服务器搭建之dns双向解析、dns集群dns更新ddnsdns+dhcp)安全动态域名解析
joab6515的博客
08-09 622
二、DNS服务 1.dns双向解析 双向解析是域名IP地址的双向转化。可以实现内网外网访问同一网页时,可以得到不同的IP,从而区分内网还是外网。 实验 1、配置单网卡虚拟主机westosb,设置其网络处于在1.1.1.174网段 2、配置单网卡虚拟主机westosa,设置其网络为双IP,即同时有172.25.254.1731.1.1.173两个网段 3、编辑dns服务器westosa的配置文件 /etc/named.conf,注释掉原有解析体系,建立内外网两个不同的解析体系。 在localnet中指
DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现
weixin_43314056的博客
01-29 687
简介 DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。 DNS集群部署 在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。 辅助端编辑/etc/named.conf主配置文...
DNS的正向解析、轮询域名解析、反向解析、双向解析、集群更新动态DNS解析(ddns)
weixin_43275140的博客
11-22 1304
一.DNS的概述 1、什么是DNS——DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器域名服务器组成的,又名“域名解析服务器”。 2、DNS的作用——靠DNS把要访问的网址找到然后把信息送到电脑上。 3、什么是DNS服务器——DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Inter...
Linux学习笔记25-2】企业DNS服务器搭建(下)双向解析、DNS集群DNS更新、dhcp+dns动态域名服务
weixin_46069582的博客
12-09 798
文章目录8. 双向解析8.1 服务器端8.2 客户端测试9. DNS集群(辅助DNS)9.1 服务器端(主DNS端)9.2 辅助DNS端配置9.3 客户端测试10. DNS更新10.1 基于IP地址更新10.2 基于key更新11. DDNS(花生壳)dhcp+dns11.1 DNS主机11.2 dhcp主机:11.3 客户端: 8. 双向解析 实验环境: 一台DNS服务端主机:双网卡 两台客户端主机 8.1 服务器端 设置为双网卡主机: ens160:192.168.43.101 ens192:
linux dns集群实战,DNS集群搭建实战
weixin_39615991的博客
05-13 277
实验环境:RHEL7.0主DNS server1.example.com 172.25.254.1辅助DNS server2.example.com 172.25.254.2实验内容:1.主DNS配置2.辅助DNS配置3.辅助DNS动态获取主DNS数据4.DNS更新5.有Key才能对主机进行更新6.DDNS搭建前提:装bind软件,关火墙,关SELINUNX,开启53端口1.主DNS配置(...
openwrt折腾记1-DDNS动态域名更新WIFI定时开关脚本
wjcroom的专栏
03-11 6155
本来无事,因为刚得知ipv6可以直接访问内部家庭宽带,于是开始试用。移动的第三方公司,运维人员给的答复是IP公网的需要安装专线,ipv6够呛。 0x01使用ipv6拨号 首先通过他的超极用户进入光猫,更改eth端口为bridge,并用开通ipv6,默认是没有开通的。 设置路由器开通ipv6,TP link默认没有使用,而且有专门的ipv6拨号菜单。 查看自己在笔记本网卡信息,确实取得了公网的IPv6,在外网ping公具下也能ping通了。于是用较新的python -m http.server 80. 打
Linux DNS解析的3种修改方法
我爱编程持之以恒
04-27 4472
1.HOST 本地DNS解析 vi /etc/hosts 添加规则例如: 223.231.234.33 www.baidu.com 2.网卡配置文件DNS服务地址 vi /etc/sysconfig/network-scripts/ifcfg-eth0 添加规则 例如: DSN1='114.114.114.114' 3.系统默认DNS配置 vi /etc/resol...
Linux架设DDNS服务器之自动更新脚本
dxm2025的专栏
11-16 879
问题描述:客户端是动态IP,每次连网之后要nsupdate下才可以把客户端的hostname IP映射更新DNS Server上 命令如下: nsupdate -k K*****.key >server 192.*.*.* #dns server ip address >update delete yourfqdn A delete >update add yourFQD
DNS加密DDNS
Wielun
02-28 966
接着上篇博客DNS解析做的实验,博客:http://blog.youkuaiyun.com/dream_ya/article/details/79326054 辅助DNS 在客户端IP:172.25.254.225(重置) yum install bind.x86_64 -y vim /etc/named.conf 11 listen-on port 53 { any; }; ...
Linux下配置DNS高速缓存以及更新
zhangyu_sing的博客
05-12 2360
DNS分类:权威DNS/非权威DNS 高速缓存DNS(非权威) 工作过程:Stub解析器去查找/etc/resolv.conf里的DNS服务器 验证命令:dig命令查询DNS解析内容 加密设备 cat /dev/random 搭建高速缓存DNS 安装软件 yum install bind.x86_64 -y 开启软件 systemctl start named(开启失败则需要在敲击主机的...
【IT运维小知识】如何通俗理解节点、集群以及主从
行云管家
10-28 2423
很多刚行业的运维人员,傻傻分不清楚什么是节点、什么是集群、什么是主从,不知道怎么通俗理解,今天我们小编就给大家简单讲解一下。别,希望能加深大家的了解。
保姆级教学 Linux下搭建DNS服务 超详细!
熙灿 WaitAyaka 优快云 B站 贴吧同名
02-28 2万+
DNS(domain name system)域名管理系统是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
主备 主从 主主模式,集群分布式区别
weixin_47600479的博客
11-14 1万+
一、主备、主从、主主 1、主备 1)简介 主:主机,备:备机。 主机的意思当然是以它为主了,读写都是主机上,而备机呢就是备用,默默的在背后吸收主机的数据,时刻待命着等待主机挂了之后取而代之(没这么坏哈哈)。因此在主机还活着的情况下,备机的唯一使命就是同步主机的数据,不对外提供服务。 2)优点:简单,主备之间只有数据同步,不需要考虑别的情况。 3)缺点:备机等于就拿来备份,备机一直处于备用状态形成资源浪费。 4)主备切换方式 ①人工切换,时效性差。 ②引入中间件。例如ZooKeeper、keepalived
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值