DNS部署(三)DNS的集群、远程更新、基于key的DNS更新

最新推荐文章于 2021-11-26 14:12:25 发布
最新推荐文章于 2021-11-26 14:12:25 发布
阅读量651 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 进阶 文章标签: DNS的集群 DNS远程更新 基于key的DNS的更新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39376481/article/details/88577164
本文详细介绍了DNS的集群部署,包括客户端和服务端的配置步骤,确保DNS数据同步。接着讲解了DNS的远程更新,解决REFUSED和SERVFAIL报错,以及如何通过密钥进行安全更新。最后,探讨了基于key的DNS更新,确保主辅DNS之间的安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.DNS的集群

解释:DNS集群指的是两台主机组成的功能的集合(变一个都变),之所以创建集群,是因为如果访问dns的人过多,可能会挂掉,所以需要添加另外一个服务器辅助dns,缓解访问压力,完全同步主dns
<1>首先在客户端安装named服务并进行重启

[root@dns2-server ~]# yum install bind -y
[root@dns2-server ~]# systemctl restart named

在这里插入图片描述
在这里插入图片描述
<2>关闭客户端的防火墙

[root@dns2-server ~]# systemctl stop firewalld

在这里插入图片描述
<3>进入/etc/resolv.conf文件中,将域名写成本机的ip

[root@dns2-server slaves]# vim /etc/resolv.conf

在这里插入图片描述
文件中的内容为:
在这里插入图片描述
<4>在客户端进入子配置文件修改以下内容

[root@dns2-server named]# vim /etc/named.rfc1912.zones

修改的内容如下:

zone "westos.com" IN {
         type slave;	##设置本机为辅助DNS服务器
         masters{172.25.254.166;};	##将ip为172.25.254.1660的主机设置成主的DNS服务器
         file "slaves/westos.com.zone";	##指定辅助DNS解析时应该参考的文件
         allow-update { none; };
 };

在这里插入图片描述
<5>进入主配置文件并使其生效

[root@dns2-server slaves]# vim /etc/named.conf
[root@dns2-server slaves]# systemctl restart named

在这里插入图片描述
修改以下内容:

   listen-on port 53 { 127.0.0.1; };	##加上注释或者将127.0.0.1更改成any都设置端口对所有人打开
allow-query     { any; };	##允许所有人时用DNS
dnssec-validation no;	##《启动DNSSEC确认》更改成dnssec-validation no;

在这里插入图片描述
<6>进入服务端的子配置文件

[root@dns-server named]# vim /etc/named.rfc1912.zones
[root@dns-server named]# systemctl restart named

在这里插入图片描述
修改的内容如下:

zone "westos.com" IN {
         type master;
         file "westos.com.zone";
         allow-update { none; };
         also-notify{172.25.254.155;};	##辅助DNS的ip为172.25.254.155,说明主dns数据发生改变时,辅助dns随着主dns数据发生改变
};

在这里插入图片描述
<7>进入正相解析库中并修改其域名所对应的ip并重启服务

[root@dns-server named]# vim westos.com.zone
[root@dns-server named]# systemctl restart named

在这里插入图片描述
修改的内容如下:

  1 $TTL 1D
  2 @       IN SOA  dns.westos.com. bai.westos.com. (
  3
最低0.47元/天 解锁文章

200万优质内容无限畅学
部署linux中的DNS服务DNS集群
jay_youth的博客
05-23 2962
DNS集群 1.什么是DNS集群 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。 2.DNS集群的配置过程 (1)在副DNS服务器上安装named服务,编写主配置文件 vim /etc/named 将第11行改为:listen-on port 53 { any; }; 将第17行...
DNS部署DNS集群
nigar_的博客
11-29 1438
DNS部署DNS集群 DNS集群作用:缓解主DNS服务器的压力,配置多个辅助DNS服务器,这些DNS服务器组成DNS集群;设置DNS集群,在主DNS服务器信息更改时,通知到对应的辅助服务器,让其自动同步更改 - step1 配置辅助DNS主机 ip为172.25.70.150;DNS指向为172.25.70.150 cd /etc/sysconfig/network-scripts vim if...
DNS()--dns集群
weixin_40460156的博客
08-13 607
dns集群 辅助dns可以缓解主dns的压力,当外网主机访问主dns所维护的域名时,可以看到域名针对外网的解析的ip 辅dns vim /etc/resolv.conf 3 nameserver 172.25.254.123 改为同步自己的 vim /etc/named.conf 11 listen-on port 53 { any ; }; 17 ...
dns集群/ddns(dhcp+dns)安全动态域名解析
weixin_45041580的博客
08-12 473
dns集群 在企业中,访问量会很多,为应对这种问题,我们需要搭建dns集群。 注释掉建立的内外网两个不同的解析体系,还原之前的解析体系 主DNS(westosa 172.25.254.100): 编辑记录维护域名的语句块的文件 vim /etc/named.rfc1912.zones //编写内容 zone "westos.org" IN { type master; file "westos.org.zone"; allow-
linux中DNS集群
weixin_34297704的博客
04-30 192
1.什么是DNS集群DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群开始搭建一个简单的DNS集群: 2.主NDS配置文件内容1.vim /etc/named.conf 修改如下:2.vim /etc/named.rfc1912.zons 修改修改如下systemctl stop firewalld 关闭防...
DNS域名解析服务2(DNS集群远程更新DNS,基于key认证远程更新,ddns动态域名解析服务)
weixin_40172997的博客
11-21 769
主从DNS-DNS集群DNS服务器:就是一台存储着原始资料的DNS服务器。 从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器,主要起到减轻主服务器的压力的作用。           DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么...
DNS服务器的部署——集群更新、DDNS
qq_45225437的博客
03-17 1252
文章目录一、dns集群1. 作用2. 配置过程3. 测试二、dns更新1.基于IP地址的更新2. 基于key更新、DDNS 一、dns集群 1. 作用 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群。 个人设定:主机名为dns_1的主机为主dns服务器,IP为192.168.1.135;主机名为dns_2的主机为辅助dns服务器,IP为...
linux之DNS部署—— dns集群(辅助dns)及dns更新dnskey认证
weixin_44224288的博客
02-18 715
一.实验环境的搭建 在dns服务端: 如果做了dns的双向解析的化应该要进行以下操作: vim /etc/named.conf ##把反向解析时的配置内容还原 systemctl restart named ##重启服务 (1)还原根分区: 即把根分区的注释去掉 (2)注释反向解析配置文件所添加的内容 (3)还原辅助文件的内容 在另一台辅dns配置的虚拟机上: (1)配置...
Linux部署DNS服务四: DNS集群DNS更新
qq_43309149的博客
11-28 338
部署DNS服务四: DNS集群DNS更新 一、DNS集群(辅助DNS) 作用: 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群DNS集群的配置过程: 主机名为dns的主机为主dns服务器 主机名为node2的主机为辅助dns服务器 辅助dns: 查看ip 编辑dns客户机配置文件 安装named服务 ...
7_DNS 服务器部署 - 实践 () - dns 集群
毕加索的忧伤
11-26 1259
DNS 服务器部署 - 实践 () - dns 集群 文章目录DNS 服务器部署 - 实践 () - dns 集群dns 集群实验server1 master服务器配置server3 slave服务器配置测试 dns 集群 dns 集群:该实验中 一个主服务器,一个辅服务器,缓解主服务器压力,主服务更新记录主动通知辅服务器。 实验 主机 IP role server1 172.25.9.1/24 , 172.25.254.1/24 DNS 主服务器 server2 172.2
dns集群和文件传送
houxr的专栏
06-28 388
######DNS集群###### 1.主DNS [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# vim /etc/named.rfc1912.zones zone "westos.com" IN {         type master;                ##类型主服务器         fil
DNS集群管理 、远程更新 、动态域名解析
songyuchaoshi的博客
05-17 377
1.DNS集群管理 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器, 多个副DNS服务器,这些DNS服务器就组成了一个DNS集群 配置主DNS : (1).还原实验环境 [root@localhost ~]]# vim /etc/named.conf ##更改主机名 [root@localhost ~]# hostnamectl set-hostname dns-ser...
DNS集群配置
sinceNow的博客
12-05 896
DNS集群(辅助DNS) 现实中,一台DNS域名服务器在很大可能下是不能抵抗大流量访问的压力的,这个时候,我们就希望构建一个DNS集群来分担这些访问量,那么我们如何能够做到让主DNS服务器中的解析文件发生改变时,集群中的服务器都能够同步呢???? 第一步:恢复DNS主服务器的/etc/named.conf文件,然后重新配置DNS服务器                  在/etc/named...
linux初学者-DNS集群
ass_assinator的博客
08-09 536
DNS服务器一般在使用时,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。         在DNS主服务器配置好后,需要另一台主机来作为副DNS服务器,需在另一台安装了named服务的主机上做如下设置:          a、"vim /etc/named"。将第11行改为"listen-on port 53 { any; };",
DNS()--dns更新
weixin_40460156的博客
08-13 912
dns更新 配置dns允许辅助dns进行添加 主dns设置允许更新 vim /etc/named.rfc1912.inter 23 allow-update {172.25.254.123 ;}; chmod g+w /var/named/ 修改目录权限对组可写 systemctl restart named 辅dns [root@dns-des...
基于linux的DNS集群DNS更新(加密更新)、DNS动态域名解析
xbw_linux123的博客
05-24 644
###########DNS集群#############1.做此实验之前最好把你之前在/etc/named.conf写入的东西注释掉,再重启下named服务2.在主DNS的虚拟机中vim /etc/named.rfc1912.com.zones在第29行加上:also-notify {172.25.254.217;};systemctl restart named3.在辅DNS的虚拟机中vim...
DNSDNS集群配置
Junzizhiai的博客
11-22 538
一、DNS辅服务器的配置 1.安装bind服务 2.修改配置文件 修改主服务器配置文件 副服务器重新启动后 二、DNS辅服务器对主服务的更新修改 1.更改主服务器配置文件 2.辅服务器测试 、加密上传 1.生成加密文件 注意:系统默认加密的密钥匙读取在 etc文件下,文件后缀未key 2.将密码钥匙传输给辅服务器 ...
Linux学习笔记-RH135之dns集群与动态dns
qq_40764171的博客
06-04 264
dns集群与动态dns1、dns集群2、dns更新3、ddns(dhcp+dns) 1、dns集群 如果访问dns的流量太大,可能dns直接瘫痪。所以我们想再配一个相同配置的dns,两个人一起提供服务,但是资源都是虚拟机b的。 为了不影响效果,把上一个实验虚拟机b做的两个网段的dns注释掉,恢复为原来的一个。虚拟机a的ip恢复为254网段(172.25.254.200),resolv.conf文件也改为254网段。 原来的虚拟机b就设定为主dns,新来的虚拟机a设定为辅助dns。首先配置辅助dns:dn
DNS解析(双向解析,集群)
Vincent's tech blog
05-23 3415
DNS解析 /etc/named.conf 主配置文件 /etc/named.rfc1932 添加域名解析配置 /var/named/westos.com.zone 使用别的用户更改服务器的DNS 更改服务器的/etc/named.rfc1932 allow-update 用户主机ip nsupdate … DNS加密 (怎样解密)...
DNS负载均衡在SFS/SFCFS环境中的部署与配置
默认情况下,DNS服务器部署集群外部,但随着企业规模的增长,可能需要考虑将DNS服务集成到集群内部,以更好地管理和维护。 文档详细列举了DNS_LB (DNS Load Balancer Agent) 的使用方法,包括DNS_LBAgent的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值