基于bind搭建DNS主从

使用bind的主从复制功能可以实现的功能:
提供冗余,避免单点故障;
均衡负载查询需求,从而提高系统可用性。

一、安装

#bind-chroot 负责DNS安全作用,将bind进程严格限制在特定的目录中
yum install bind bind-chroot bind-utils

二、配置文件

  • bind主服务器
#bind主配置文件
cat /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 {:1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

#bind正向解析配置
cat /etc/named.rfc1912.zones
zone "ms.com" IN {
type master;
file "openapi-dev.ms.com.zone";
allow-update { none;};
allow-transfer { 172.20.16.3;};
};

cd /var/named/
cat openapi-dev.ms.com.zone
$TTL 1D
@       IN SOA  ms.com. admin.ms.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      dns1.ms.com.
                        NS      dns2.ms.com.
dns1      IN A 172.20.16.2
dns2      IN A 172.20.16.3

mysql    IN A 172.20.16.2
rabbitmq IN A 172.20.16.2
eureka   IN A 172.20.16.2
redis    IN A 172.20.16.2
oauth    IN A 172.20.16.2
config   IN A 172.20.16.2
  • bind从服务器
#bind从节点配置文件
cat /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 {:1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

#bind正向解析配置
cat /etc/named.rfc1912.zones
zone "ms.com" IN {
type slave;
file "slaves/openapi-dev.ms.com.zone";
masters {172.20.16.2;};
masterfile-format text;
allow-transfer { none; };
};

#说明:masterfile-format text;(格式可以是text或者是raw格式,默认不用添加此行,但是本次出现乱码后,添加此行后,乱码消失)

三、启动服务

#检查配置文件是否有语法错误:
named-checkconf

#启动bind服务
systemctl start named

四、更改腾讯云服务器DNS解析

sed -i ‘$a\DNS1=172.20.16.2\nDNS2=172.20.16.3‘ /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i ‘2,3d‘ /etc/resolv.conf
sed -i ‘$a\nameserver=172.20.16.2\nnameserver=172.20.16.3‘ /etc/resolv.conf

原文地址:https://www.cnblogs.com/luchuangao/p/9291198.html

时间: 2024-10-14 03:11:31

基于bind搭建DNS主从的相关文章

使用Bind9搭建DNS主从服务器

一.前提    互联网中的主机是基于ip地址来联系通信的,而ip地址不太容易记住,所以为了方便访问网络中的主机,人们为主机分配一个名称.通过将每台主机的名称与 它的ip地址建立一个一对一的映射,在访问网络中的主机时,可以直接使用主机的名称.而提供这种映射与查询的系统就叫名称解析系统,现在常用的为DNS(Domin Name System)系统. 二.使用Bind9搭建DNS主从服务器 在实际的工作中,可能需要我们自己配置的就是本地DNS服务器. 一套完整的DNS需要提供正向解析与反向解析的功能.

使用bind搭建DNS服务器

二. 使用bind搭建DNS服务器 1. 安装bindyum install -y bindcp /etc/named.conf /etc/named.conf.bak  >/etc/named.confvim /etc/named.conf 加入如下配置: options { directory "/var/named"; }; zone "." IN  { type hint; file "named.ca"; }; zone &quo

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

Linux搭建基于BIND的DNS服务器

实验目标:通过本实验掌握基于Linux的DNS服务器搭建. 实验步骤:1. 安装BIND2. 防火墙放通DNS服务3. 编辑BIND的主配置文件4. 编辑BIND的域管理文件5. 编辑相应域的记录文件6. 开启或重启BIND服务7. 在客户端测试 参考命令: 1. 安装BINDBIND是Linux平台最常用的DNS软件[[email protected] Desktop]# yum install bind -y 2. 防火墙放通DNS服务 3. 编辑BIND主配置文件[[email prote

CentOS7上使用bind9搭建DNS主从服务器

一.bind简介 一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(https://www.isc.org/downloads/bind/)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装.当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口.bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称.区域数据库文

CentOS6.6下bind搭建DNS服务器

我们通过浏览器访问互联网需要输入网址,而这个网址是我们比较容易记忆的,互联网上的服务器却并不能识别这一串有意义的地址,互联网之间的通信是靠ip地址来实现的,ip地址是数字组成的,对于我们日常访问都需要输入一串数字,这是一件很痛苦的事情,所以才有了上面说的有意义的网址,那么网址是如何转换成IP地址的呢?这就是DNS服务器的作用了. DNS全称是Domain Name System域名系统,那么域名又是什么呢?域名就是我们容易记忆的的一串字符,如果想拥有自己的域名则需要向域名代理商进行注册,代理商会

linux 搭建 DNS 主从同步

1搭建DNS 主 从服务器. 1.1环境要求: Centos 6.5 x86_64 1.2硬件配置: 名称 IP规划 cpu 内存 硬盘 主服务器 192.168.0.24 4核 8G 80G 从服务器 192.168.0.34 4核 8G 80G 1.3软件包安装: [[email protected] ~]# yum install -y bind bind-chroot bind-utlis 1.4配置文件: /etc/named.conf bind 服务主配置文件. /var/named

BIND:DNS主从服务器架构和安全控制详解

前提: 本篇文章以虚拟机中创建的CentOS 7系统主机配置为例进行叙述 主DNS服务器地址 172.16.49.2    CentOS 7 从DNS服务器地址 172.16.49.3    CentOS 使用二级域名 xuding.win 一.主-从DNS服务器配置 主DNS服务器:维护所负责解析的域数据库的服务器:读写操作均可进行: 从DNS服务器:从主DNS服务器那里或其它的从DNS服务器那里"复制"一份解析库:但只能进行读操作: 注意:从服务器是区域级别的概念,相对于某个区域配

使用Bind搭建DNS服务

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 工作形式上又分主服务器.从服务器和缓存服务器. 主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系. 从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况. 缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址