DNS之二:bind主从复制,子域授权、请求、转发

1、 主从复制

/etc/resolv.conf

nameserver MASTER_DNS_IP:只要主DNS不当机,就一直使用这个DNS服务

nameserver SLAVE_DNS_IP

主:bind版本可以低于从的,

向区域中添加从服务器的关键:

在上级获得授权

在区域数据文件中为从服务器添加一条NS记录和对应的A记录

1、在主DNS服务器上区域数据文件中添加

2、在从DNS服务器上主配置文件中添加一个区域

#定义区域数据文件保存的位置

注意:从服务器第一次配置好后会从自动主服务上同步区域数据文件

然后按SOA中定义好的每隔多久后检查一次更新也可以在更改主DNS服务器后,通过更改SOA中序列号来通知从服务器立刻更新区域数据文件,主DNS服务器加载配置文件后才会开始通知

[[email protected]_110 slaves]# ls /var/named/slaves/
magelinux.com.zone
[[email protected]_110 slaves]# dig -t A www.magelinux.com @192.168.100.110

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magelinux.com @192.168.100.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8455
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.magelinux.com.             IN      A

;; ANSWER SECTION:
www.magelinux.com.      6000    IN      A       192.168.100.22

;; AUTHORITY SECTION:
magelinux.com.          6000    IN      NS      dns2.magelinux.com.
magelinux.com.          6000    IN      NS      sbsb.magelinux.com.

;; ADDITIONAL SECTION:
sbsb.magelinux.com.     6000    IN      A       192.168.100.20
dns2.magelinux.com.     6000    IN      A       192.168.100.23

;; Query time: 0 msec
;; SERVER: 192.168.100.110#53(192.168.100.110)
;; WHEN: Mon Sep 21 15:51:58 2015
;; MSG SIZE  rcvd: 121
[[email protected]_110 slaves]# dig -x 192.168.100.28 @192.168.100.110

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 192.168.100.28 @192.168.100.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31649
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;28.100.168.192.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
28.100.168.192.in-addr.arpa. 6000 IN    PTR     iimg.magelinux.com.

;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 6000  IN      NS      dns2.magelinux.com.
100.168.192.in-addr.arpa. 6000  IN      NS      sbsb.magelinux.com.

;; ADDITIONAL SECTION:
sbsb.magelinux.com.     6000    IN      A       192.168.100.20
dns2.magelinux.com.     6000    IN      A       192.168.100.110

;; Query time: 0 msec
;; SERVER: 192.168.100.110#53(192.168.100.110)
;; WHEN: Mon Sep 21 17:08:26 2015
;; MSG SIZE  rcvd: 147

区域传送安全控制:

      在定义区域的主配置文件中对要限制的相应的区域添加:

               allow-transfer { 允许同步的IP; };

allow-update { none; }不允许传送(就是不允许别的机器同步本机上的相应的区域资源文件)

用dig模拟完全区域传送:

dig -t axfr 区域名称 @server

rndc:Remote Name Domain Controller

远程管理BIND的工具

rndc:密钥

rndc:持有一半密钥,保存于rndc的配置文件中

BIND:持有一半密钥,保存于主配置文件中

rndc的配置文件/etc/rndc.conf

CentOS,RHEL:密钥文件/etc/rndc.key

rndc:

reload

reload zone

reconfig:重读配置文件并加载新增的区域

querylog:关闭或开启查询日志

flush:清空服务器的缓存

flushname nam;清空指定名称的区域

trace:打开debuf,debug有级别的概念,每执行一次提升一次级别

trace Leve了:指定debug的级别

如果rndc无法正常工作,可尝试使用rndc-confgen生成/etc/rndc.conf配置文件,并将配置文件后半部分复制到BIND的主配置文件中并按指示启用即可

二、bind子域授权


在父域的配置文件中添加如下项:

授权的子区域名称

子区域的名称

时间: 2024-12-26 06:03:37

DNS之二:bind主从复制,子域授权、请求、转发的相关文章

Linux DNS服务系列之主从复制、子域授权和转发、view配置详解

前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解.接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制.子域授权和转发以及view的相关配置. 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析

DNS的主从复制、子域授权、转发、视图

DNS配置文件及区域文件 修改主配置文件 [[email protected] named]# vim /etc/named.conf options { //      listen-on port 53 { 127.0.0.1; }; //      listen-on-v6 port 53 { ::1; };         directory       "/var/named"; //      dump-file       "/var/named/data/ca

Linux之DNS正向反向解析以及主从复制、子域授权、转发和view功能

关于DNS服务器我想大家并不陌生,通常情况下我们都只知道DNS服务器是域名解析用的,如果我们没有DNS服务器那么我们想要访问互联网上的网站什么的就不得不去记忆这些网站的IP地址了.对于我们而言众多的IP地址是很难记忆的而且也不方便.所以就出现过了DNS服务器.主要实现把主机名解析成IP地址,这样就方便我们在网上通信. 通常情况下我们之用到了DNS服务器的正向解析功能,而DNS还有方向解析功能,就是把IP地址解析成主机名的. 那么接下来就来跟大家分享一下DNS的工作方式. DNS是基于C/S架构的

DNS主从复制、子域授权和转发及智能解析

实验环境:centos 7 程序版本:bind-9.9.4-29.el7.x86_64 安装方法:yum install -y bind (base仓库): 端口: TCP53:负责主从服务器的数据复制传输 UDP53:负责解析 主配置文件:/etc/named.conf 区域配置文件存放目录:/var/named/ 从服务器的区域配置文件存放目录:/var/named/slaves 主服务器:192.168.1.12 从服务器:192.168.1.13 主从配置: ~]# cp -p /etc

Linux服务器--3.DNS的子域授权,转发和视图

Linux服务器--DNS服务器的子域授权.转发和视图 一.DNS服务器子域授权: Linux DNS服务器的子域授权,是在原有的域上再划分小的区域并指定新的DNS服务器,在子区域的DNS服务器中,如果有客户端请求,则只要找到子DNS服务器即可,从而减轻了主DNS服务器的解析压力,也有利于管理. 实验环境:两台Linux主机,IP 分别为172.16.99.1(父域)  ,172.16.99.2(子域). DNS服务器子域授权的配置:(在原有的DNS服务器上创建) 1.在原有的父域正向区域数据解

DNS高级应用:子域授权、转发和view的实现方法

DNS高级应用:子域授权.转发和view的实现方法 在上面的功能实现之前我们先来复习一下DNS 一些配置的基本格式: ACL: acl string { address_match_element; address_match_element; ... }; ZONE : #主服务器 zone string optional_class {         type  master ;         file quoted_string;         ...         }; #从服务

DNS的主从、子域授权和转发服务器

DNS的主从.子域授权和转发服务器 主从DNS 注意: 1.全局配置options{} 里面的内容,其中 listen-on port 53 {any or local:}:或者直接注释掉,或删掉 allow-query {any or local:}: dnssec-enable no: dnssec-validation no: 2.防火墙和selinux关闭 3.主从同步分别采用push和pull. push就是master主动告知,采用的是区域传送 全量传送:axfr,传输整个数据库 增

Linux下的DNS服务器配置实践(三)-子域授权、转发、视图

[子域授权]     [实验说明]:新增一台服务器ip为192.168.0.112,配置成为test.com子域(a.test.com)的主DNS [实验验证]:子域可以实现自我管理,通过父域DNS可以查询解析子域,但子域无法查询解析父域. [实验步骤]:      1.进行正向子域授权,只需要在父域的区域解析库中添加"胶水记录": [[email protected] ~]# vim /var/named/test.com.zone  $TTL 86400 @    IN    SO

bind之子域授权

BIND子域授权 用途:完成分布式DNS数据库的手段 定义子区域的方法 定义一个子区域的方法只需要在父域的区域解析库中添加"胶水记录" ops.magedu.com.     IN NS  ns1.ops.magedu.com. ops.magedu.com.     IN NS  ns2.ops.magedu.com. ns1.ops.magedu.com.     IN A   1.1.1.1 ns2.ops.magedu.com.     IN A   1.1.1.2 定义转发服

DNS子域授权与转发配置

正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xingxing.com. IN NS ns1.xingxing.com. IN NS ns2.xingxing.com.ns1.xingxing.com. IN A 172.16.100.1ns2.xingxing.com. IN A 172.16.100.2 dig -t A www.baidu.co