主从DNS服务器

最新推荐文章于 2024-07-24 16:30:23 发布
最新推荐文章于 2024-07-24 16:30:23 发布
阅读量783 收藏
点赞数
分类专栏: DNS 文章标签: dns服务器 服务器 file soa vim web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wych1981/article/details/5756281
版权

hosts--> DNS

    hosts:
        数据容易被个人修改出错
        数据容易不一致
        当数据庞大的时候维护麻烦

DNS域名解析体系的特点:
        数据不容易随便让人修改出错
        数据一致
        域名体系采用分层结构

    www.baidu.com. <----FQDN
        cn
        net
        org
        gov
        edu
        bz
        cc
        tv
        la   

linux默认的DNS服务器端软件
bind         服务端软件
bind-chroot    安全软件

    协议:DNS
    端口:udp:53  tcp:53


准备:
    1、本机的主机名必须是FQDN
    2、关闭selinux,iptables
    3、正确的时间(同步时间)
        ntpdate 10.1.1.1
配置文件存放的路径:
bind-chroot之前   
    /var/named  <---数据文件
    /etc/named.conf <---主配置文件
bind-chroot之后
    /var/named/chroot/var/named 
    /var/named/chroot/etc/named.conf


配置过程:
    1、主配置文件named.conf(增加你要管理的域名的定义)
    2、区域文件(域名的数据文件)
    3、重启服务


例子1:正向解析 name-->ip

1、
# vim /var/named/chroot/etc/named.conf


options {
        directory  "/var/named";
};

zone "upl.com" IN {
        type master; #类型: slave,forward,hint
        file "data/master.upl.com.zone";
};

2、
# vim master.upl.com.zone
$TTL 86400
@       IN      SOA     upl.com.        root. (
                                        2010072101
                                        1M
                                        30
                                        1D
                                        1H
                                        )

@       IN      NS      squid.upl.com.
squid   IN      A       10.1.1.21
web     IN      A       10.1.1.20
www     IN      CNAME   web
@       IN      MX 0    mail.upl.com.
mail    IN      CNAME   squid


3、修改文件的属性,保证服务工作正常

chown named:named master.upl.com.zone
chown named:named ../../../etc/named.conf

4、重启服务

service named restart

测试:
shell> vim /etc/resolv.conf
nameserver 10.1.1.21

nslookup www.upl.com

[root@squid data]# nslookup
> set type=mx
> upl.com
Server:         10.1.1.21
Address:        10.1.1.21#53

upl.com mail exchanger = 0 mail.upl.com.


例子2:实现反向解析

# cat named.conf

zone "1.1.10.in-addr.arpa" IN {
        type master;
        file "data/master.1.1.10.in-addr.arpa.zone";
};


# cat var/named/data/master.1.1.10.in-addr.arpa.zone
$TTL 86400
@       IN      SOA     1.1.10.in-addr.arpa.    root. (
                                        2010072101
                                        60
                                        30
                                        1D
                                        1H )

@       IN      NS      squid.upl.com.
20      IN      PTR     web.upl.com.
19      IN      PTR     ftp.upl.com.
21      IN      PTR     squid.upl.com.



nslookup 10.1.1.20



例子3:实现乱叫,达到简单的负载均衡作用


cache   IN      CNAME   web
www     IN      CNAME   cache
web     IN      A       10.1.1.20
web     IN      A       10.1.1.19
web     IN      A       10.1.1.18
web     IN      A       10.1.1.17


例子4:实现泛解析


*       IN      A       10.1.1.1

例子5:实现连续域名的解析

正向连续范围解析:
$GENERATE 60-254 station$       IN      A       10.1.1.$

反向连续范围解析: ?
$GENERATE 60-254 $      IN      PTR     station$.upl.com.

例子6:转发服务器

A、条件转发
第一种:(常见)
options {
        directory  "/var/named";
        forwarders { 10.1.1.1; };
};  《--当主配置文件没有相关区的定义的时候,就转发请求

第二种:
options {
        directory  "/var/named";
};

zone "google.com" IN {
        type forward;
        forwarders { 10.1.1.1; };
};


一般两种结合:
options {
        directory  "/var/named";
        forwarders { 10.1.1.1; };
};

zone "supperdog.net" IN {
        type forward;
        forwarders { 10.1.1.251; };
};



B、完全转发
options {
        directory  "/var/named";
        forwarders { 10.1.1.1; };
        forward only;  <---只是转发查询请求,不去作任何本地域名解析
};





例子7:直接域名解析
upl.com. IN     A       10.1.1.22

nslookup upl.com


例子8:主从DNS配置

1、配置辅助dns

options {
        directory "/var/named";
};

zone "upl.com" IN {
        type slave;
        file "slaves/slave.upl.com.zone";
        masters { 10.1.1.21; };
};

zone "1.1.10.in-addr.arpa" IN {
        type slave;
        file "slaves/slave.1.1.10.in-addr.arpa.zone";
        masters { 10.1.1.21; };
};



验证主从数据的同步
1、修改主服务区域文件,添加新的记录,然后修改版本号,并且重载服务

2、等待一会(刷新时间),验证从服务器是否更新了新的区域文件
tail -f /var/log/messages


限制哪个服务器才能成为从服务器:

zone "upl.com" IN {
        type master;
        file "data/master.upl.com.zone";
        allow-transfer { 10.1.1.20; };  #<--只允许10.1.1.20成为从服务器
};







DNS主从服务器设置)
liuqingyun优快云的博客
11-05 1038
文章目录一、DNS的解析方式1、正向解析2、反向解析二、DNS域名的分层结构三、DNS解析过程四、项目实践1、开启三台虚拟机,修改为VMnet1连接,修改网络配置,实现三台虚拟机互通2、DNS服务器配置(1)安装DNS服务(2)修改配置文件(3)添加区域文件(4)修改正向区域文件(5)修改反向区域文件(6)开启服务查看效果3、从DNS服务器配置(1)关闭防火墙,关闭核心防护,安装DNS服务(2)修改配置文件(3)区域设置(4)开启服务(5)测试4、客户机测试 一、DNS的解析方式 1、正向解析 正向解析
Debain搭建主从DNS服务器
cheems404的博客
10-29 1171
0.基本信息 Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye 从服务器服务器的克隆,所以系统是一样的 服务器IP地址:172.16.0.3 从路由器IP地址:172.16.0.1 1.安装bind9 服务器和从路由器都安装bind9 apt install -y bind9 2.服务器配置 cd
主从DNS服务器的搭建
09-28 155
一.DNS主从的理解   主从服务器,在一开始的理解中,以为是dns服务器掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析。事实貌似不是这样的。当我把dns停掉的时候,客户端只设一个dns服务器后,事实证明,解析是失败的。但当我将客户端的dns服务器切换到从dns的ip上后,解析是正常的。说明,从服务器只是同步了服务器解析域的文件。   本案例的环境:  ...
主从 DNS
逍遥游
06-08 464
搭建DNS服务器 一块网卡为vmnet1 1.修改网络配置 1)vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0 DNS...
RHCE练习7
weixin_45188948的博客
12-15 1067
1.DNS主从配置: 需要两台机器: 一台为dns服务器,一台为从DNS服务器 a.都要安装DNS的软件: bind-chroot b.配置DNS服务器: allow-transfer c.配置从DNS服务器: 不需要配置区域数据文件 d.增量更新 2.DNS视图的配置: 区域必须包含在视图中 3.配置ftp匿名用户登录 a.具有上传文件权限 b.具有创建目录权限 c.具有删除目录和文件权限 首先配置文件 /etc/vsftpd/vstpd.conf 登陆 上传文件...
主从DNS服务搭建
青梅煮酒
05-21 743
实验目的:减轻服务器的压力 先关闭服务器和客户机上的防火墙和SELinux,dns的也需要关闭 [root@localhost named]# iptables -F [root@localhost named]# setenforce 0 实验准备:一台服务器、一台从服务器、一台测试机、一台web服务器 实验架构图 1、搭建过程: 1.搭建服务器步骤: a.安装bind软件 b.配置文件的修改 c.区域配置文件的修改 d.配置数据文件 正向数据文件 反向数据文件(可选做) e.启动n.
Centos7搭建主从DNS服务器的教程
01-10
# 主从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot # 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
Linux环境下搭建主从DNS服务器.doc
05-09
"Linux 环境下搭建主从 DNS 服务器" 本文档要介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行...
初学者的DNS主从
hewei3714的博客
07-19 220
Linux—DNS主从复制 文章目录Linux—DNS主从复制首先,我们安装 一下bind然后我们修改一下配置文件接下来,我们修改一下区域配置文件然后我们负责游戏区域数据文件紧接着我们进行对区域数据配置文件的编辑开始配置从服务器可以连通,我们开始配置配置文件也是一样的修改接下来,我们修改一下区域配置文件关闭防护墙,关闭核心防护分别在主从上重启DNS服务最后,我们将DNS服务器写入resolv.conf文件,并使用host进行域名解析 首先,我们安装 一下bind [root@localhost ~]
DNS主从服务器
宁静而致远
08-11 4022
在搭建好DNS服务器的基础上(过程见“搭建DNS服务器”),实现主从服务比较简单。 试验环境: redhat6.1 64bit()  ip:192.169.1.100 redhat6.1 32bit(从)  ip:192.169.1.98   实验过程如下(接“搭建DNS服务器”): [root@localhost named]# pwd /var/named/chroot/var/n
DNS主从服务
UPNEW的博客
10-04 378
DNS主从服务 实验环境:在上一个实验基础上(服务器) 步骤 修改服务器中区域信息文件 vim /etc/named.rfc1912.zones zone "linuxprobe.com" IN { type master; file "linuxprobe.com.zone"; allow-update {192.168.18.19;}; ...
配置dns主从服务器
qq_73831912的博客
01-16 2266
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
多域DNS服务器搭建
最新发布
m0_72009757的博客
07-24 1031
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 master和slave都应修改。配置从服务器,备份到从服务器主从架构,要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.master和slave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改服务器配置,允许其他机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS主从配置
wuhao930715的博客
05-24 991
目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机 一、反向解析 安装DNS 1、进入配置文件 修改端口和访问设置 2、进入区域配置文件 添加域名和文件名 3、创建区域数据文件 进入文件添加机名 4、开启服务 通过IP地址解析域名 二、缓存 缓存区域服务器 进入配置文件修改 2、开启DNS服务 三、主从建立 从:1、进入配置文件 设置端口 2、进入区域配置文件 设置从域名服务器 3、win10
配置DNS主从服务
qq_63079117的博客
05-31 1999
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
linux上主从dns的配置
mingri_xing的博客
03-16 443
自己搭了个环境,一台dns的bind版本9.9.4它的IP为192.168.137.177,一台从dns的版本为9.8.2它的IP为192.168.137.2221 dns配置vim /etc/named.confoptions {        listen-on port 53 { 192.168.137.177; };.....        allow-query     { loca...
DNS主从服务——超详细实验操作!!!
F2001523的博客
11-05 4524
文章目录一、DNS主从服务1.搭建NDS主从服务2.网卡设置3.DNS配置4.DNS服务器5.测试 一、DNS主从服务 1.搭建NDS主从服务 DNS主从服务搭建,需要两台服务器DNS服务器解析的记录会在服务器上面,从服务就可以从服务器上拷贝。 首先主从服务需要能够互相通信,然后使用一台能够访问前面两台DNS服务器的客户机做测试,即三台设备能够互相通信 2.网卡设置 为了提高测试服务是否搭建成功的准确性,这里把所有能访问外网的网卡都关闭了,一台设备只留下一张网卡,能够互相访问。 解析图
DNS 正向、反向和主从解析
小小byg
03-13 6086
DNS正向、反向及主从
CentOS 7搭建主从DNS服务器详解与步骤
本教程详细介绍了在Centos 7系统上搭建主从DNS服务器的步骤。首先,确保两台服务器(假设IP分别为192.168.11.10为服务器,192.168.11.11为从服务器)都安装了必要的DNS服务软件包,如bind、bind-chroot和bind-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值