深入DNS---dns集群及dns远程更新

最新推荐文章于 2025-05-21 16:24:05 发布
原创 最新推荐文章于 2025-05-21 16:24:05 发布 · 767 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns集群 #dns的远程更新 #dns的远程key更新

     
DNS的集群

为了分担dns的压力,我们需要再配置一台dns高速缓存服务器与事先存在的dns服务器(172.25.254.202)组成一个集群,我的一台虚拟机已经是dns高速缓存服务器了,现在搭建另外一台,让他们两组成群。
另外一台虚拟机的配置
1. >   配置网络

[root@dns-slave ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0   
DEVICE=eth0
BOOTPROTO=none
IPADDR=172.25.254.102
NETMASK=255.255.255.0
[root@dns-slave ~]# systemctl restart network

2 . > 搭建yum 源,安装bind软件

[root@dns-slave ~]# cd /etc/yum.repos.d/
[root@dns-slave yum.repos.d]# ls
yum.repo
[root@dns-slave yum.repos.d]# vim yum.repo

[rhel7.0]
name=rhel7.0
baseurl=file:///rhel7.0
gpgcheck=0
[root@dns-slave yum.repos.d]# yum repolist
Loaded plugins: langpacks
rhel7.o                                                  | 4.1 kB     00:00     
(1/2): rhel7.o/group_gz                                    | 134 kB   00:00     
(2/2): rhel7.o/primary_db                                  | 3.4 MB   00:00     
repo id                              repo name                            status
rhel7.o                              rhel7.0                              4,305
repolist: 4,305
[root@dns-slave yum.repos.d]# yum install bind -y      安装bind 软件

4 . > 火墙策略

[root@dns-slave yum.repos.d]# firewall-cmd --add-service=dns
success
[root@dns-slave yum.repos.d]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client dns ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

5 . > named 服务的配置

[root@dns-slave yum.repos.d]# systemctl start named
[root@dns-slave yum.repos.d]# vim /etc/resolv.conf


[root@dns-slave yum.repos.d]# vim /etc/named.conf

修改内容:

 11        listen-on port 53 { any; };

 17         allow-query     { any; };

32         dnssec-validation no;

[root@dns-slave yum.repos.d]# vim /etc/named.rfc1912.zones

zone "westos.com" IN {
        type slave;
        masters { 172.25.254.202; };
        file "slaves/westos.com.zone";         

注意:/var/named相当于dns服务的根目录,A记录存放的位置,所以设置file"slaves/..."
文件中填写的名称随意,但是创建文件名要与主DNS要相同

        allow-update { none; };
};

[root@dns-slave yum.repos.d]# systemctl restart named
[root@dns-slave yum.repos.d]# cd /var/named/slaves/
[root@dns-slave slaves]# ls
westos.com.zone

[root@dns-slave slaves]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64151
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.254.68

上述方法如果主DNS的内容改变,那么副DNS上不会同步,同步需要主服务器做以下操作:

配置主dns
[root@localhost named]# vim /etc/named.conf  
还原环境


[root@dns ~]# vim /etc/named.rfc1912.zones       更改zone文件
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-transfer { 172.25.254.102; };         添加,企业6版本之前的需要,企业7之后就不用了
        also-notify { 172.25.254.102; };               添加,通知102同步我的更改
};


[root@localhost named]# vim westos.com.zone
$TTL 1D
@       IN SOA  westos.westos.com.  root.westos.com. (
               2018111801      ; serial         serial ##服务编号,同步时在读是时候查看的信息,前面的数字不同,同步,相同就不同步

                                1D      ; refresh
                                1H      ; retry
                               1W      ; expire
                               3H )    ; minimum
             NS         dns.westos.com.
       

[root@localhost named]# systemctl restart named
在辅助DNS测试看是否同步

DNS的远程更新

在主DNS中(server)进行配置

1. > 对zone文件进行备份

[root@dns named]# mkdir /westos
[root@dns named]# cp -p westos.com.zone /westos/   

2. > 设置DNS服务端,允许客户端主机修改westos.com.zone

[root@dns named]# vim /etc/named.rfc1912.zones

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.102; };
        also-notify { 172.25.254.102; };
};

[root@localhost named]# systemctl restart named        重启服务,使修改生效
3. > 更改/var/named权限,让其他人对文件有写权限

[root@localhost named]# chmod 770 /var/named/
4. > 打开内核对 named 服务的写功能。


若为Disabled 则不用处理
Enforcing
[root@dns named]getsebool -a | grep named

named_tcp_bind_http_port --> off
named_write_master_zones --> off
[root@dns named]setsebool - P named_write_master_zones on

5 . > 在副dns中进行远程更新

[root@dns-slave slaves]# nsupdate
> server 172.25.254.202
> update add test.westos.com 86400 A 172.25.254.90
> send
> quit

更新成功并退出

6. > 在主dns 中执检测,更新是否成功

[root@dns named]# systemctl restart named
[root@dns named]# vim westos.com.zone

发现新增test,更新成功!!
[root@dns named]# dig test.westos.com


这样的更新方式是不安全的,我们再来设置一种新的dns更新方式,key更新。

DNS的远程key 更新

首先在主DNS中进行配置
1 . > 首先实验环境还原

2 . > 生成key
[root@dns named]# dnssec-keygen -a HMAC-MD5 -b 128 -n  HOST westoskey

3 .> 编辑加密文件

key "westoskey" {     密钥名称
        algorithm hmac-md5;
        secret "密钥";
};

3 . > 更改服务的配置文件

编辑vim /etc/named.conf文件

[root@dns named]# vim /etc/named.conf

写入:
include "/etc/westos.key";

编辑 vim /etc/named.rfc1912.zones文件

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { key westoskey; };
        also-notify { 172.25.254.102; };
};

重新启动服务

[root@dns named]# systemctl restart named

4 . > 给客户端分发密钥

[root@dns named]# scp Kwestoskey.+157+54500.* root@172.25.254.102:/var/named

5 . > 测试

[root@dns-slave named]# ls
data     Kwestoskey.+157+54500.key      named.ca     named.localhost  slaves
dynamic  Kwestoskey.+157+54500.private  named.empty  named.loopback

[root@dns-slave named]# nsupdate -k Kwestoskey.+157+54500.private
> server 172.25.254.202
> update delete test.westos.com
> send
> quit

测试 远程更新 成功并退出

进入主DNS 确认


远程更新成功,test  被删除

 

Smile-GQ
关注
dns高级配置,高速缓存dns集群
su_use的博客
05-23 1195
    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 1、高速缓存dns。(原理就是吧获得的dns解析存储下来,下次直接调用,提高解析速度。) yum install bind.x8...
DNS解析(双向解析,集群)
Vincent's tech blog
05-23 3415
DNS解析 /etc/named.conf 主配置文件 /etc/named.rfc1932 添加域名解析配置 /var/named/westos.com.zone 使用别的用户更改服务器的DNS 更改服务器的/etc/named.rfc1932 allow-update 用户主机ip nsupdate … DNS加密 (怎样解密)...
DNS服务搭建与配置详解
最新发布
2301_82115272的博客
05-21 2905
本文介绍了DNS系统的基本概念、工作原理及在CentOS 7上的搭建实践。主要内容包括:DNS将域名转换为IP地址的核心功能,递归/迭代查询机制;基于Bind软件的DNS服务器部署步骤,涵盖正向解析配置、区域文件设置和语法验证;Web服务器与客户端的联调测试方法;常见问题排查方案以及反向解析配置扩展。通过实战演示了从环境规划到功能验证的完整流程,为构建企业级域名解析服务提供技术参考。<|end▁of▁sentence|>
7_DNS 服务器部署 - 实践 (五) - dns 集群
毕加索的忧伤
11-26 1262
DNS 服务器部署 - 实践 (五) - dns 集群 文章目录DNS 服务器部署 - 实践 (五) - dns 集群dns 集群实验server1 master服务器配置server3 slave服务器配置测试 dns 集群 dns 集群:该实验中 一个主服务器,一个辅服务器,缓解主服务器压力,主服务更新记录主动通知辅服务器。 实验 主机 IP role server1 172.25.9.1/24 , 172.25.254.1/24 DNS 主服务器 server2 172.2
DNS(三)--dns集群
weixin_40460156的博客
08-13 609
dns集群 辅助dns可以缓解主dns的压力,当外网主机访问主dns所维护的域名时,可以看到域名针对外网的解析的ip 辅dns vim /etc/resolv.conf 3 nameserver 172.25.254.123 改为同步自己的 vim /etc/named.conf 11 listen-on port 53 { any ; }; 17 ...
DNS部署之DNS集群
nigar_的博客
11-29 1440
DNS部署之DNS集群 DNS集群作用:缓解主DNS服务器的压力,配置多个辅助DNS服务器,这些DNS服务器组成DNS集群;设置DNS集群,在主DNS服务器信息更改时,通知到对应的辅助服务器,让其自动同步更改 - step1 配置辅助DNS主机 ip为172.25.70.150;DNS指向为172.25.70.150 cd /etc/sysconfig/network-scripts vim if...
dns集群/ddns(dhcp+dns)安全动态域名解析
weixin_45041580的博客
08-12 474
dns集群 在企业中,访问量会很多,为应对这种问题,我们需要搭建dns集群。 注释掉建立的内外网两个不同的解析体系,还原之前的解析体系 主DNS(westosa 172.25.254.100): 编辑记录维护域名的语句块的文件 vim /etc/named.rfc1912.zones //编写内容 zone "westos.org" IN { type master; file "westos.org.zone"; allow-
DNS集群配置
sinceNow的博客
12-05 899
DNS集群(辅助DNS) 现实中,一台DNS域名服务器在很大可能下是不能抵抗大流量访问的压力的,这个时候,我们就希望构建一个DNS集群来分担这些访问量,那么我们如何能够做到让主DNS服务器中的解析文件发生改变时,集群中的服务器都能够同步呢???? 第一步:恢复DNS主服务器的/etc/named.conf文件,然后重新配置DNS服务器                  在/etc/named...
dns-Turbulence-master_turbulence_DNS-turbulence_dns湍流_DNSturbule
09-11
总的来说,DNS-Turbulence项目为研究人员提供了一个工具,用以深入理解和预测湍流流动的行为,这对于航空、航天、能源、环境等众多领域的工程设计和科学研究都具有重要意义。通过实际操作和学习这个项目,不仅可以...
kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件
08-21
kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns-nodecache尝试将节点缓存实现为CoreDNS插件,而不是包装器。 这样做的动机是: 该实现仅依赖CoreDNS插件API,该API在各个版本之间应向后兼容。 这应该使使用最新版本的CoreDNS更容易(请参阅 ) node...
coredns-1.8.6镜像包和安装文件
02-07
在“coredns-1.8.6镜像包和安装文件”中,`coredns_1.8.6.tar` 文件通常包含了CoreDNS 1.8.6版本的源代码、二进制文件或者容器镜像。这个版本可能修复了之前版本的一些已知问题,提高了性能,或者添加了新的功能。...
k8s的 coredns-v1.11.3-x86-64 镜像
12-06
coredns-v1.11.3-x86-64镜像是Kubernetes集群中的一个稳定版本的CoreDNS容器镜像,它通过为x86-64架构的系统提供兼容性支持,确保了在广泛的硬件平台上都能运行无误。这个版本的镜像通常包含了CoreDNS的v1.11.3版本...
DNS集群管理 、远程更新 、动态域名解析
songyuchaoshi的博客
05-17 380
1.DNS集群管理 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器, 多个副DNS服务器,这些DNS服务器就组成了一个DNS集群 配置主DNS : (1).还原实验环境 [root@localhost ~]]# vim /etc/named.conf ##更改主机名 [root@localhost ~]# hostnamectl set-hostname dns-ser...
linux初学者-DNS集群
ass_assinator的博客
08-09 537
DNS服务器一般在使用时,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群。         在DNS主服务器配置好后,需要另一台主机来作为副DNS服务器,需在另一台安装了named服务的主机上做如下设置:          a、"vim /etc/named"。将第11行改为"listen-on port 53 { any; };",
DNS(三)DNS集群配置
Junzizhiai的博客
11-22 540
一、DNS辅服务器的配置 1.安装bind服务 2.修改配置文件 修改主服务器配置文件 副服务器重新启动后 二、DNS辅服务器对主服务的更新修改 1.更改主服务器配置文件 2.辅服务器测试 三、加密上传 1.生成加密文件 注意:系统默认加密的密钥匙读取在 etc文件下,文件后缀未key 2.将密码钥匙传输给辅服务器 ...
Linux学习笔记-RH135之dns集群与动态dns
qq_40764171的博客
06-04 264
dns集群与动态dns1、dns集群2、dns更新3、ddns(dhcp+dns) 1、dns集群 如果访问dns的流量太大,可能dns直接瘫痪。所以我们想再配一个相同配置的dns,两个人一起提供服务,但是资源都是虚拟机b的。 为了不影响效果,把上一个实验虚拟机b做的两个网段的dns注释掉,恢复为原来的一个。虚拟机a的ip恢复为254网段(172.25.254.200),resolv.conf文件也改为254网段。 原来的虚拟机b就设定为主dns,新来的虚拟机a设定为辅助dns。首先配置辅助dns:dn
DNS集群远程更新远程更新的加密
lm236236的博客
11-19 289
DNS集群: 当只有一个DNS服务器时,如果访问量较大,服务器很可能会出现崩溃,所以需要再添加一些DNS服务器来分担DNS服务器的压力。 所有DNS服务器的内容都是一样的。当主DNS更改内容时,相应的,从DNS也会更改,但仅仅只需要更改主DNS就可以了,下面就介绍以下如何配置DNS集群。 假设desktop为主DNS,server为辅助DNS 1.修改虚拟机server的IP为172.25.75...
辅助dns远程更新
qq_41037606的博客
12-01 664
dns可以正反解析后      主dns文件写入:     vim /etc/named.rfc1912.zones  正反解析写入also-notify {172.168.33.170} ;  意思为下发到辅助dns ip地址 重启服务  systemctl  restart  named 辅助dns写入: 改住配置文件  vim /etc/named.conf  中  
如何部署与使用k8s-dns-kube-dns-amd64-1.14.8镜像
标题中的“k8s-dns-kube-dns-amd64-1.14.8”指的是一个Kubernetes(k8s)环境下的DNS服务组件的Docker镜像版本。Kubernetes(k8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。DNS(域名系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值