Linux 基础知识(十)DNS服务器主从复制,子域授权

DNS域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53

DNS服务器主从复制,子域授权
主服务器:10.120.123.13
从服务器:10.120.123.250
子服务器:10.120.123.251
 
 
从服务器的主配置文件:/etc/named.conf

options {
        listen-on port 53 { 10.120.123.250; };  //定义监听的端口以及监听ip
        //listen-on-v6 port 53 { ::1; };      //关闭IPv6 查询
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

        recursion yes;  //允许递归

        dnssec-enable no;  //关闭DNS安全相关
        dnssec-validation no;  //关闭DNS安全相关

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {                             //日志相关的配置
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                        //定义根区域
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

从服务器定义区域解析库文件:/etc/named.rfc1912.zones

zone "test.com" IN {
        type slave;     //定义服务类型slave
        file "slaves/test.com.zone";
        masters { 10.120.123.13; };   //定义主服务器地址
        masterfile-format text;       //定义格式,解决服务器区域文件乱码
};

zone "123.120.10.in-addr.arpa" IN {
        type slave;     //定义服务类型slave
        file "slaves/10.120.123.zone";
        masters { 10.120.123.13; };      //定义主服务器地址
        masterfile-format text;         //定义格式,解决服务器区域文件乱码
};

主服务器区域解析库文件(/var/named/test.com.zone): 增加NS记录

$TTL 3600
$ORIGIN test.com.
@       IN      SOA     ns1.test.com.   dnsadmin.test.com. (
        2019010818
        1H
        10M
        3D
        1D )
        IN      NS      ns1
        IN      NS      ns2   //从服务器
        IN      MX   10 mx1
        IN      MX   20 mx2
ns1     IN      A       10.120.123.13
ns2     IN      A       10.120.123.250   //从服务器
mx1     IN      A       10.120.123.252
mx2     IN      A       10.120.123.253
www     IN      A       10.120.123.254
web     IN      CNAME   www
ops     IN      NS      ns1.ops         //子域授权
ns1.ops IN      A       10.120.123.251

$TTL 3600
$ORIGIN 123.120.10.in-addr.arpa.
@       IN      SOA     ns1.test.com.  nsadmin.test.com. (
        2019010802
        1H
        10M
        3D
        12H )
        IN      NS      ns1.test.com.
        IN      NS      ns2.test.com. //从服务器
13      IN      PTR     ns1.test.com.
250     IN      PTR     ns2.test.com. //从服务器
252     IN      PTR     mx1.test.com.
253     IN      PTR     mx2.test.com.
254     IN      PTR     www.test.com.

子域区域解析库文件(/var/named/ops.test.com.zone)

$TTL 3600
$ORIGIN ops.test.com.
@       IN      SOA     ns1.ops.test.com.     nsadmin.ops.test.com. (
                2019022401
                1H
                10M
                1D
                2H )
        IN      NS      ns1
ns1     IN      A       10.120.123.251
www     IN      A       10.120.123.251

主服务器重载主配置

rndc reload

从服务器开启服务

systemctl restart  named.service

从服务器测试

完全区域传送
dig -t axfr test.com @10.120.123.13
正向解析
dig -t A www.test.com @10.120.123.250
反向解析
dig -x 10.120.123.13 @10.120.123.250

子域测试

dig www.ops.test.com @10.120.123.13   //主
dig www.ops.test.com @10.120.123.250 //从
dig www.ops.test.com @10.120.123.251 //子

原文地址:https://blog.51cto.com/14074807/2373394

时间: 2024-10-14 03:07:28

Linux 基础知识(十)DNS服务器主从复制,子域授权的相关文章

Linux基础知识_12 -- DNS

dns服务  dns的作用:地址解析 IP -> 域名(反向)  域名 -> IP(正向)  四种dns服务器 -- 缓存DNS服务 114.114.114.114 8.8.8.8    www.baidu.com -------------------------------------------------------------------------------------- 搭建DNS服务器! 1.安装dns的程序包--bind Berkeley Internet Name Dom

(转)Linux基础知识学习

Linux基础知识学习 原文:http://blog.csdn.net/ye_wei_yang/article/details/52777499 一.Linux的磁盘分区及目录 Linux的配置是通过修改配置文件来完成. 1.1.Linux磁盘分区 Linux可以将磁盘分为多个分区,每个分区可以被当做一个独立的磁盘使用,磁盘类型:主分区.扩展分区.逻辑分区. 主分区标记为活动,用于操作系统的引导,一块磁盘最多划分4个主分区,主分区存放操作系统的文件或用户数据. 扩展分区:主分区小于4个时才可以划

linux基础知识题解答(九)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (Linux用户权限-磁盘-网络) (1)列出 IPv4 的网络地址的分类,各分类容纳的网络数和主机数,以及前三类中的私有地址. A类:1~126,私有地址10.0.0.0~10.255.255.255 B类:128~191,私有地址172.16.0.0~172.31.255.255 C类:192~2

衡阳高防服务器租用Linux环境下架设DNS服务器教程

衡阳高防服务器租用Linux环境下架设DNS服务器教程 DNS是域名系统Domain Name System的缩写,是一种组织域层次结构的计算机和网络服务命名系统.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址信息.本文就带领大家在Linux环境下建立一个DNS服务器. 一.相关知识概述 DNS(Domain Name System)即域名服务系统,作用是完成域名与IP地址的互换.网络上的每一台主机都有一个域名,域名给出有关主机的IP地址.MAIL路由信息

老男孩26期运维班linux基础知识大比拼即将开始

老男孩26期运维班linux基础知识大比拼 1 比赛说明 比赛时间:2015年11月12日下午15点 比赛地点:老男孩教育教室二 比赛人员:老男孩教育26期全体同学 奖项:团体奖(按组奖励共1-9组): 一等奖奖励300元人民币或每人老男孩老师新书一本和老师合影签名. 二等奖奖励200元人民币 三等奖奖励100元人民币 个人奖:3名,赠老男孩新书一本 惩罚:没有得奖的组,或者组内无人得奖的组,罚100元或派选代表表演一个节目(唱歌或其它) 比赛规则当场宣布: 主评委:老男孩老师,张导 辅助评委:

linux基础知识复习

@(tigerfive)[linux,基础知识,复习笔记] linux基础复习(一) 今天只整理框架,具体内容之后详细整理吧 文件管理 文件基本操作>创建文件和目录>拷贝文件和目录>剪切文件和目录>删除文件和目录>查看文件和目录>查看文件属性>查看文件内容>过滤文件内容>编辑文件内容>统配符使用>命令别名 用户和组管理 用户基本操作>添加账户>设置密码>删除账户>修改密码组基本管理>创建组>查看组>

[转帖]linux基础知识大纲

linux基础知识大纲 https://blog.csdn.net/CSDN___LYY/article/details/80810403 1.Linux操作系统概述Linux操作系统的发展过程.创始人.GNU计划等源于UNIX:得益于GNU计划:借助internet得以壮大:推动了自由软件.开源软件的发展1991年底,Limus Torvalds 公开了Linux 内核源码0.02 版GNU,1984年由RMS(Richard Mathew Stallman)发起,目的是开发一整套与UNIX兼

Linux基础知识(2)

Linux基础知识: 一.程序管理: (1)程序的组成部分: (2)二进制程序: (3)配置文件: (4)库文件: (5)帮助文件: 二.程序包管理器: X: (1)程序的组成文件打包成一个或有限几个文件: (2)安装: (3)卸载: (4)查询: 三.安装Linux: 虚拟机安装Linux系统 需要设置计算机的CPU, 内存, IO等 四.虚拟化软件程序: vmwareworkstation和virtualbox虚拟机都可以安装系统 五.CentOS的镜像站点: http://mirrors.

linux基础知识的总结

例如以下内容是我对linux基础知识的总结,由于本人在初期学习linux的时候走了不少的弯路,对于基础的掌握耗费了不少的时间,所以为了后来者对linux的基础部分有个清晰的了解,特对基础知识进行了总结,由于水平有限.难免有疏忽或者不准确的地方.希望大家可以直接指出来,我会及时改正.一切为了知识的传播.^_^ ? *********************************************************************************************