Linux DNS服务器主从复制及区域传送

什么是DNS主从复制?

简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。

这里提一下DNS服务器类型有以下几种:

主DNS服务器

辅DNS服务器

缓存服务器(默认)

转发器

需要注意的是:

1、做主从的时候时间同步非常重要,必须保持时间的一致性;

2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。

什么是区域传送?

区域传送有两种类型:

完全区域传送:axfr

增量区域传送:ixfr

辅助域名服务器每隔一定时间向主域名服务器发送查询更新,以保证数据一致性,这个过程就叫做区域传送。当一个新的DNS服务器添加到区域中并配置为辅DNS服务器时,它则会执行完全区域传送,从主DNS服务器上获取一份完整的资源记录副本;同时,为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)。

区域的类型:

主区域:master

从区域:slave

提示区域:hint

转发区域:forward

注:配置只允许某从服务器进行区域传送,其它任何主机都不可以传送,可在区域内配置,下面会有示例:

allow-transfer { IP | none };

# 相关配置示例:

系统约定:

主DNS:192.168.101.168

辅DNS:192.168.101.169

# 注:DNS服务器搭建配置请看上一篇文章。

1、主DNS服务器修改相关配置

vim /etc/named.conf

zone "redhat.com" IN {

type master;

file "redhat.com.zone";

allow-transfer { 192.168.101.169; };        # 增加允许区域传送的从DNS服务器地址

};

zone "101.168.192.in-addr.arpa" IN {

type master;

file "192.168.101.zone";

allow-transfer { 192.168.101.169; };        # 同上

};

2、修改主DNS正向、反向区域配置文件

vim /var/named/redhat.com.zone

$TTL 86400

@       IN      SOA     ns1.redhat.com. admin.redhat.com. (

2015010101      ; serial

1H              ; refresh

5M              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns1

IN      NS      ns2                        # 增加从服务器

IN      MX 10   mail

ns1     IN      A       192.168.101.168

ns2     IN      A       192.168.101.169    # 增加从服务器正向解析

mail    IN      A       192.168.101.10

www     IN      A       192.168.101.11

www     IN      A       192.168.101.12

vim /var/named/192.168.101.zone

$TTL 86400

@       IN      SOA     ns1.redhat.com. admin.redhat.com. (

2015010101      ; serial

1H              ; refresh

5M              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns1.redhat.com.

IN      NS      ns2.redhat.com.        # 增加从服务器

168     IN      PTR     ns1.redhat.com.

169     IN      PTR     ns2.redhat.com.    # 增加从服务器反向解析

10      IN      PTR     mail.redhat.com.

11      IN      PTR     www.redhat.com.

12      IN      PTR     www.redhat.com.

3、重新加载named服务

service named reload

# 至此,主DNS服务器完全区域传送配置完成。

4、从DNS服务器安装配置bind

# 配置IP:192.168.101.169

# 配置DNS:192.168.101.169

yum install bind-libs bind-utils bind

scp 192.168.101.168:/etc/named.conf /etc/

vim /etc/named.conf

zone "redhat.com" IN {

type slave;                                        # 此处修改为slave

file "slaves/redhat.com.zone";        # 修改文件保存路径

masters { 192.168.101.168; };            # 添加主DNS服务器地址

allow-transfer { none; };                    # 修改为none

};

zone "101.168.192.in-addr.arpa" IN {

type slave;

file "slaves/192.168.101.zone";

masters { 192.168.101.168; };

allow-transfer { none };

};

5、启动并在主DNS服务器查看相关日志

service named start

# 成功则/var/named/slaves/目录下成功传送所有主服务器区域配置文件

# 以下是主DNS服务器日志信息

tail /var/log/messages

Jan 1 01:32:41 node named[2539]: client 192.168.101.169#55412: transfer of ‘101.168.192.in-addr.arpa/IN‘: AXFR started

Jan 1 01:32:41 node named[2539]: client 192.168.101.169#55412: transfer of ‘101.168.192.in-addr.arpa/IN‘: AXFR ended

Jan 1 01:32:41 node named[2539]: client 192.168.101.169#40342: transfer of ‘redhat.com/IN‘: AXFR started

Jan 1 01:32:41 node named[2539]: client 192.168.101.169#40342: transfer of ‘redhat.com/IN‘: AXFR ended

# 至此,从DNS服务器完全区域传送完成。

6、增量区域传送

# 以下操作均在主DNS服务器进行

vim /var/named/redhat.com.zone

$TTL 86400

@       IN      SOA     ns1.redhat.com. admin.redhat.com. (

2015010102      ; serial            # 修改序列号+1

1H              ; refresh

5M              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns1

IN      NS      ns2

IN      MX 10   mail

ns1     IN      A       192.168.101.168

ns2     IN      A       192.168.101.169

mail    IN      A       192.168.101.10

www     IN      A       192.168.101.11

www     IN      A       192.168.101.12

test    IN      A       192.168.101.13                        # 添加一条正向解析记录

vim /var/named/192.168.101.zone

$TTL 86400

@       IN      SOA     ns1.redhat.com. admin.redhat.com. (

2015010102      ; serial            # 修改序列号+1

1H              ; refresh

5M              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns1.redhat.com.

IN      NS      ns2.redhat.com.

168     IN      PTR     ns1.redhat.com.

169     IN      PTR     ns2.redhat.com.

10      IN      PTR     mail.redhat.com.

11      IN      PTR     www.redhat.com.

12      IN      PTR     www.redhat.com.

13      IN      PTR     test.redhat.com.                        # 添加一条反向解析记录

7、重新加载named配置

service named reload

# 可在从DNS服务器/var/named/slaves/目录下查看对应文件是否传送正确

# 主DNS服务器查看日志

tail /var/log/messages

Jan 1 01:37:27 node named[2539]: zone 101.168.192.in-addr.arpa/IN: loaded serial 2015010102

Jan 1 01:37:27 node named[2539]: zone 101.168.192.in-addr.arpa/IN: sending notifies (serial 2015010102)

Jan 1 01:37:27 node named[2539]: zone redhat.com/IN: loaded serial 2015010102

Jan 1 01:37:27 node named[2539]: zone redhat.com/IN: sending notifies (serial 2015010102)

Jan 1 01:37:27 node named[2539]: client 192.168.101.169#45819: transfer of ‘101.168.192.in-addr.arpa/IN‘: AXFR-style IXFR started

Jan 1 01:37:27 node named[2539]: client 192.168.101.169#45819: transfer of ‘101.168.192.in-addr.arpa/IN‘: AXFR-style IXFR ended

Jan 1 01:37:28 node named[2539]: client 192.168.101.169#41348: transfer of ‘redhat.com/IN‘: AXFR-style IXFR started

Jan 1 01:37:28 node named[2539]: client 192.168.101.169#41348: transfer of ‘redhat.com/IN‘: AXFR-style IXFR ended

# 至此,DNS主从复制及区域传送配置完成。

时间: 2024-10-02 19:40:54

Linux DNS服务器主从复制及区域传送的相关文章

DNS主从复制以及区域传送

实验环境:RHEL5.8 32Bit DNS主从复制以及区域传送 如果我们希望用户在浏览器的地址栏里面通过域名就可以访问到我们的站点的话,我们直接给该域名添加一条A记录即可,但是如果如果期望用户在输错域名的情况下也能够正常的定向到我们的站点上面的话,就得使用泛域名解析,但是对于一个非常大的组织来讲泛域名解析并不是一个非常可取的做法,所以,在用户输错一个域名的情况下,我们尽可能的给用户也要返回一个页面,如果是web页面的话,那么就给用户返回一个错误页面,而不是向泛域名解析那样定向到我们的主页上,这

Linux DNS服务系列之主从复制、区域传送

前言 前言 在上一篇文章中已经讲解了缓存服务器和正反向解析,在这一篇文章中讲解如何配置DNS主从服务器,和区域传送,根据上一篇的实验继续完成DNS主从服务器配置. DNS主从服务器配置要求: 为192.168.1.192主DNS服务器添加一台IP为 192.168.1.105的从服务器 只允许192.168.1.105这台从服务器进行区域传送,其他主机禁止传送 主从DNS服务器: 主DNS服务器(MasterDNS): 数据库的修改更新; 辅助DNS服务器(SlaveDNS):请求主DNS服务器

Linux 基础知识(十)DNS服务器主从复制,子域授权

DNS域名系统是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53 DNS服务器主从复制,子域授权主服务器:10.120.123.13从服务器:10.120.123.250子服务器:10.120.123.251  从服务器的主配置文件:/etc/named.conf options { listen-on port 53 { 10.120.123.250; }; //定义监听的端口以及监听ip //listen-on-

Linux DNS服务器子域授权、转发器和转发域配置实例(三)

DNS子域授权: 这里我们只演示正向解析的子域授权   父域能够解析子域的A记录(不是权威的,因为不是自身解析的),  子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找.(但是我们可以在子域建立转发,使能够解析父域的A记录) 实例: 说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com  补充说明:父域和子域只要能通信即可,没有必要在同一网段,我们这里为了方便操作放在一个网段了..小伙伴们明白!  实

linux学习之路之区域传送和子域授权

区域传送 在之前的章节中已经说过,如果一个区域中有多台DNS服务器,那么其中有一台作为主DNS服务器,另外的则作为辅助DNS服务器,并且主DNS服务器和辅助DNS服务器的数据文件要一致,这样才能确保使用主DNS和辅助DNS解析的结果是一致. 对于辅助DNS服务器来说,它是不能手动创建数据文件的,必须由主DNS服务器传送过来. 如果辅助DNS上面没有存在数据文件,此时主DNS服务器会将自己的数据文件全部传送到辅助DNS服务器上面.这种传送机制我们叫做完全区域传送. 如果辅助DNS服务器上面已经存有

DNS主从复制,及区域传送

泛域名解析:当用户输错站点后自动弹出一个指定的页面, 在正向域里设置: $TTL 600 @   IN   SOA   ns1.mylinux.com.  admin.mylinux.com. ( 20160708 1H 5M 2D 6H ) IN   NS    ns1 IN   MX 9 mail.mylinux.com. ns1  IN   A    192.168.1.1 www  IN   A     192.168.1.1 www  IN   A     192.168.1.3 ft

部署DNS主从复制、区域传送

环境:主服务器ip:10.254.12.238辅助服务器ip:10.254.10.161 做主从需要两个条件: 1.授权给辅助服务器 2.主服务器zone文件中配置有NS,A或者PTR 两台设备均简单粗暴的安装bind `yum install bind -y` 配置主服务器 修改主服务器的主配置文件: ~]# vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; masterfile-format text;

Linux dns服务器介绍

DNS(Domain Name System),域名解析,简单说就是域名查找ip,也可以是ip查找域名,可以相互解析.正向解析 :FQDN --> IP反向解析 :IP --> FQDN解析过程大致如下: 资源记录:Resource Record, 简称rr: 记录有类型:A, AAAA, PTR, SOA, NS, CNAME, MX SOA:Start Of Authority,起始授权记录: 一个区域解析库有且只能有一个SOA记录,而且必须放在第一条: NS:Name Service,域

11.linux dns服务器建立和安装apache

dns服务器建立 1.安装bind建立dns服务器 yum install bind -y 2.安装好修改配置文件:vim /etc/named.conf 修改: listen-on port 53 { 192.168.1.145; }; 此处ip为服务器主机ip #allow-query     { localhost; }; 指定dns解析:   vim /etc/named.conf 添加新的解析域  zone "simplexue.com" IN {   type master