DNS服务部署（三）之高可用主辅架构

1、架构拓扑图

2、环境描述

服务器名称	IP地址
主DNS服务器	192.168.1.107
辅助DNS服务器	192.168.1.108

注意：这里Linux版本是centos5.8。

3、主辅DNS服务器bind安装

[[email protected] ~]# yum -y install bind bind-chroot ypbind bind-utils caching-nameserver

注意：这里主DNS服务器我们前面已经部署了！

4、配置辅助DNS服务器

A.将主DNS服务器的named.conf同步到辅助DNS服务器。

[[email protected] ~]# scp /var/named/chroot/etc/* 192.168.1.108:/var/named/chroot/etc/

[email protected]‘s password:

localtime 100% 405 0.4KB/s 00:00

named.caching-nameserver.conf 100% 1230 1.2KB/s 00:00

named.conf 100% 1480 1.5KB/s 00:00

named.rfc1912.zones 100% 1138 1.1KB/s 00:00

named.rfc1912.zones.bak 100% 955 0.9KB/s 00:00

B.修改主DNS服务器的配置文件，允许辅助DNS服务器同步数据

[[email protected] ~]# cat /etc/named.rfc1912.zones

// named.rfc1912.zones:

// Provided by Red Hat caching-nameserver package

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// See /usr/share/doc/bind*/sample/ for example named configuration files.

zone "." IN {

type hint;

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "pp.org" IN {

type master;

file "pp.org.zone";

allow-update { none; };

allow-transfer { 192.168.1.108; };

also-notify { 192.168.1.108; };

};

zone "1.168.192.in-addr.arpa" IN {

type master;

file "pp.org.local";

allow-update { none; };

allow-transfer { 192.168.1.108; };

also-notify { 192.168.1.108; };

};

C.修改辅助域名服务器的配置文件

[[email protected] etc]# cat /var/named/chroot/etc/named.rfc1912.zones

// named.rfc1912.zones:

// Provided by Red Hat caching-nameserver package

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// See /usr/share/doc/bind*/sample/ for example named configuration files.

zone "." IN {

type hint;

file "named.ca";

};

zone "pp.org" IN {

type slave;

file "slaves/pp.org.zone";

masters { 192.168.1.107; };

};

zone "1.168.192.in-addr.arpa" IN {

type slave;

file "slaves/pp.org.local";

masters { 192.168.1.107; };

};

D.对文件赋予权限

[[email protected] etc]#chown -R root.named /var/named/chroot/etc/

E.对配置文件做软链接

[[email protected] etc]# ln -s /var/named/chroot/etc/named.conf /etc/named.conf

[[email protected] etc]# ln -s /var/named/chroot/etc/named.rfc1912.zones /etc/named.rfc1912.zones

F.生产named.ca文件

[[email protected] etc]# dig -t NS . >/var/named/chroot/var/named/named.ca

4、启动服务

[[email protected] etc]# service named start

Starting named: [ OK ]

5、查看辅助DNS服务器是否同步了主DNS服务器的区域文件

[[email protected] ~]# cd /var/named/chroot/var/named/slaves/

[[email protected] slaves]# ls

pp.org.local pp.org.zone

[[email protected] slaves]# cat pp.org.zone

$ORIGIN .

$TTL 86400 ; 1 day

pp.org IN SOA dns.pp.org. root.pp.org. (

201 ; serial

10800 ; refresh (3 hours)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; minimum (1 day)

)

NS dns.pp.org.

MX 10 mail.pp.org.

$ORIGIN pp.org.

dns A 192.168.1.107

www A 192.168.1.201

A 192.168.1.202

A 192.168.1.203

[[email protected] slaves]# cat pp.org.local

$ORIGIN .

$TTL 86400 ; 1 day

1.168.192.in-addr.arpa IN SOA dns.pp.org. root.pp.org. (

1997022700 ; serial

28800 ; refresh (8 hours)

14400 ; retry (4 hours)

3600000 ; expire (5 weeks 6 days 16 hours)

86400 ; minimum (1 day)

)

NS dns.pp.org.

$ORIGIN 1.168.192.in-addr.arpa.

201 PTR www1.pp.org.

202 PTR www2.pp.org.

203 PTR www3.pp.org.

6.记录同步测试

A.主DNS服务器添加一条A记录

[[email protected] ~]# cat /var/named/chroot/var/named/pp.org.zone

$TTL 86400

@ IN SOA dns.pp.org. root.pp.org. (

202 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS dns.pp.org.

IN MX 10 mail.pp.org.

dns.pp.org. IN A 192.168.1.107

www IN A 192.168.1.201

www IN A 192.168.1.202

www IN A 192.168.1.203

web1 IN A 192.168.1.204

使用rndc重载主DNS服务（当然也可以重启named服务，但是DNS服务器在网络中非常重要，因此最好使用rndc进行管理）

[[email protected] ~]# rndc reload

server reload successful

B.验证辅助DNS服务器的同步情况

[[email protected] slaves]# cat pp.org.zone

$ORIGIN .

$TTL 86400 ; 1 day

pp.org IN SOA dns.pp.org. root.pp.org. (

202 ; serial

10800 ; refresh (3 hours)

900 ; retry (15 minutes)

604800 ; expire (1 week)

86400 ; minimum (1 day)

)

NS dns.pp.org.

MX 10 mail.pp.org.

$ORIGIN pp.org.

dns A 192.168.1.107

web1 A 192.168.1.204

www A 192.168.1.201

A 192.168.1.202

A 192.168.1.203

C.主辅不同步的问题

1）辅助DNS不同步(修改主DNS的serial值）

2）允许指定的辅助DNS复制数据allow-transfer语句，指定哪个client可以来复制主的zone文件，这个参数也可以放在options中，放在options全局有效

3）主DNS服务器重启服务立即与辅助DNS服务器进行数据同步（zone中添加了also-notify { 辅助DNSIP地址 }；或者在全局options中声明，可以使用notify yes；)

时间： 2024-10-17 06:20:32

DNS服务部署（三）之高可用主辅架构的相关文章

Corosync部署MySQL+DRBD高可用服务

介绍篇高可用集群主要是有两个或者多个节点进行工作,ha基本组成部分包括四个部分:1.位于最底层的信息和基础架构层(Messaging Layer),主要用于节点之间传递心跳信息,故也称为心跳层.节点之间传递心跳信息可以通过广播,组播,单播等方式.2.第二层为成员关系(Membership)层,这层最重要的作用是主节点通过cluster consensus menbership service(CCM或者CCS)这种服务由第一层提供的信息,来生产一个完整的成员关系.这层主要实现承上启下的作用,承

Java高可用集群架构与微服务架构简单分析

前言可能大部分读者都在想,为什么在这以 dubbo.spring cloud 为代表的微服务时代,我要还要整理这种已经"过时"高可用集群架构? 本人工作上大部分团队都是7-15人编制的开发团队,对应的公司项目也大都是中小型项目,最大的项目 PV/UV 也就只有 10w/2w .在这样的场景下,中小型公司一般都是创业起步没多久,大部分都需要本着"开源节流"."以最小的成本把产出最大化".微服务架构相比于高可用集群架构,个人理解,对于技术团队的成员

# IT明星不是梦 #MySQL高可用集群之基于MyCat部署HaProxy实现高可用

基于MyCat部署HaProxy实现高可用在实际项目中, Mycat 服务也需要考虑高可用性,如果 Mycat 所在服务器出现宕机,或 Mycat 服务故障,需要有备机提供服务,需要考虑 Mycat 集群. 一.高可用方案可以使用 HAProxy+Keepalived配合两台MyCat搭起MyCat集群,实现高可用性. HAProxy实现了MyCat多节点的集群高可用和负载均衡,而 HAProxy自身的高可用则可以通过Keepalived来实现. 架构图: 于上一个博客的环境部署(MySQL

部署redis主从高可用集群

部署redis主从高可用集群本文部署的redis集群是一主一从,这两台服务器都设置了哨兵进程,另外再加一台哨兵做仲裁,建议哨兵数量为基数172.16.1.187 redis主+哨兵172.16.1.188 redis从+哨兵172.16.1.189 哨兵以上系统均为CentOS6 在187,188,189上部署redis过程如下:(1)redis使用编译安装方式,所以需要安装编译基本组件# yum -y install gcc gcc-c++ make cmake cpp gl

keepalived实现WEB服务集群的高可用负载均衡

要求:利用keepalived实现WEB服务集群的高可用负载均衡,即在lvs_dr模型中扮演director的角色,对来自用户的请求按照一定的算法分配至后端服务器中:且keepalived服务器可实现高可用. keepalived是vrrp协议的一种实现,专门为lvs设计,以实现对lvs高可用就集群中的dirctor进行冗余以及对realserver进行健康检测.当一台主机(MASTER)出现问题后,keepalived能够将VIP自动的分配到备用的主机上(BACKUP),从而实现了自身(dir

keepalived双主模式实现nginx高可用及LNAMMP架构

keepalived双主模式实现nginx高可用及LNAMMP架构一.利用keepalived实现nginx调度器高可用: 二.构建LNAMMP架构: 1) Nginx既是前端调度器,又是缓存服务器: 2) 将php的session缓存于memcached中: 3) 在Apache和php上部署Discuz论坛程序: 4) 使用https连接,即使用户使用的是http协议也可以以https协议进行访问: ---------------------------------------------

kubeadm部署k8s1.9高可用集群--4部署master节点

部署master节点 kubernetes master 节点包含的组件: kube-apiserver kube-scheduler kube-controller-manager 本文档介绍部署一个三节点高可用 master 集群的步骤,分别命名为k8s-host1.k8s-host2.k8s-host3: k8s-host1:172.16.120.154 k8s-host2:172.16.120.155 k8s-host3:172.16.120.156 安装docker 在每台主机安装do

Oracle的三种高可用集群方案

Oracle的三种高可用集群方案主要有三种: 1. RAC RAC, Real Application Clusters 多个Oracle服务器组成一个共享的Cache,而这些Oracle服务器共享一个基于网络的存储.这个系统可以容忍单机/或是多机失败. 不过系统内部的多个节点需要高速网络互连,基本上也就是要全部东西放在在一个机房内,或者说一个数据中心内.如果机房出故障,比如网络不通,那就坏了.所以仅仅用RAC还是满足不了一般互联网公司的重要业务的需要,重要业务需要多机房来容忍单个机房的事故

CentOS 7.3 部署LVS + Keepalived 高可用集群

双击热备在这个高度信息化的IT时代,企业的生产系统,业务运营,销售个支持以及日常管理环节越来越依赖计算机信息和服务,使得对高可用(HA) 技术的应用需求大量上升,以便提供持续的,不间断计算机或网络 vs服务器和web-server他们必须在同一个网段内,因为LVS转发包的时候,是直接修改了包目标的MAC地址,直接扔给了rs,基于MAC地址的修改是活动在OSI二层数据链路层的,工作在数据链路层的网络设备就是交换机了,所以必须在一个交换机下面,也就是一个局域网内为啥抑制real-server的A