DNS篇之四 构建主从dns服务器

vim /etc/name.conf

options {

directory "/var/named";

recursion  yes;#定义开启递归功能;默认是给所有用户递归。

allow-recursion  { 172.16.0.0/16;};  #表示只对这个网段的用户递归;或者定义递归客户端来源的;

allow-query   #定义谁可以来进行查询;

};

zone "." IN {

type hint;

file "named.ca";

allow-transfer { none; };

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer { none; };#表示localhost这个区域谁都不允许传送;

};

zone "zledu.com" IN {

type master;

file "zledu.com.zone";

allow-transfer { 172.16.100.2; };#表示zledu.com这个区域只允许172.16.100.2这台主机进行传送。

};

dig  +recurse -t A www.sohu.com @172.16.100.1

dig  +norecurse -t A www.sohu.com @172.16.100.1

dig -trace -t A www.baidu.com @172.16.100.1 #显示整个过程。

dig -t  axfr  zledu.com

axfs:完全区域传送;

ixfs:增量区域传送

区域传送:(只能允许自己的从服务器进行数据传送,如何定义有哪些主机进行传送)

主、从。

如何建立DNS的从服务器?

rpm -e bind-libs bind-utils

scp 172.16.100.1:/etc/yum.repos.d/server.repo ./

yum -y install  bind97 bind97-utils

ls -l /var/named/#注意同步数据的时候是以named用户,named组来同步数据的;因此直接放在这个目录下面是不可以的;

同步过来的时候,直接放在slave目录下即可;有两种方案;

[[email protected] ~]# setenforce 0

setenforce: SELinux is disabled

[[email protected] etc]# mv named.conf /etc/named.conf.org

[[email protected] etc]# scp 172.16.100.1:/etc/named.conf /etc/

vim name.conf

zone "zledu.com" IN {

masters { 172.16.100.1; };

type slave;

file "slaves/zledu.com.zone";

allow-transfer { none; };

};

zone "100.16.172.in-addr.arpa" IN {

type slave;

file "slaves/172.16.100.zone";

masters { 172.16.100.1; };

allow-transfer { none; };

};

[[email protected] ~]# cat /var/named/zledu.com.zone

$TTL 600

zledu.com.  IN  SOA  ns1.zledu.com.   admin.zledu.com. (

20150523

1H

5M

2D

6H )

IN  NS     ns1

IN  NS     ns2

IN  MX  10 mail

ns1         IN  A     172.16.100.1

ns2         IN  A     172.16.100.2

mail        IN  A     172.16.100.2

pop         IN  A     172.16.100.4

www         IN  A     172.16.100.1

www         IN  A     172.16.100.3

DNS的日志文件路径/var/log/messages:

[[email protected] etc]# service named start

[[email protected] etc]# tail /var/log/messages

在同步的时候,可能会出现错误,需要将我们的NS记录再增加一条即可;当我们新增加一条ns服务器的时候,一定要加一条记录。

rndc: 远程管理dns服务器用的;

-h查看帮助信息;

rndc-confgen >/etc/rndc.conf

[[email protected] ~]# cat /etc/rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "GluqNmX4q97sW1a55ZUhqw==";

};

options {

default-key "rndc-key";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndc-key" {

#       algorithm hmac-md5;

#       secret "GluqNmX4q97sW1a55ZUhqw==";

# };

#

# controls {

#       inet 127.0.0.1 port 953

#               allow { 127.0.0.1; } keys { "rndc-key"; };

# };

# End of named.conf

将其追加到/etc/name.conf里面;

rndc -c /etc/rndc.conf           #默认就能控制服务器了;

[[email protected] ~]# service named reload

Reloading named: [  OK  ]

[[email protected] ~]# rndc -c /etc/rndc.conf status

我们当前的主机能否控制远端主机,需要修改named.conf里面的配置文件;

cat  /etc/named.conf

controls {

inet 127.0.0.1 port 953   #表示监听主机的端口;

allow { 127.0.0.1; } keys { "rndc-key"; };#表示允许那台主机来控制;

};

controls {

inet 172.16.100.1 port 953

allow { 172.16.100.2; } keys { "rndc-key"; };

};

接着执行如下操作即可;

scp /etc/rndc.conf 172.16.100.2:/root

再在172.16.100.2上进行相应的修改;

[[email protected] slaves]# cat /root/rndc.conf

# Start of rndc.conf

key "rndc-key" {

algorithm hmac-md5;

secret "GluqNmX4q97sW1a55ZUhqw==";

};

options {

default-key "rndc-key";

default-server 172.16.100.1;

default-port 953;

};

[[email protected] slaves]# rndc -c /root/rndc.conf status

注意在本机上进行控制很常用,允许远程主机用的话,还是很少见的,所以我们至少要在本机上生成一个配置文件。

时间: 2024-10-10 14:47:07

DNS篇之四 构建主从dns服务器的相关文章

基于BIND实现的DNS正反解析及主从DNS的配置

测试环境 准备2台虚拟机,一台为主DNS,IP地址为:192.168.103.161.另一台为从DNS,IP地址为:192.168.103.162两台都装好bind,所需包有:bind,bind-utils,bind-libs 主DNS的配置文件 配置主文件/etc/named.conf,如下所示 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // se

搭建DNS服务,构建主从域名服务器

主域名服务器通常架设在Internet环境中,提供某一个域或某几个域内的主机名与ip地址的查询服务.为了分担域名查询的压力,提供区域数据的备份,有时还会另外架设一台从服务器,与主服务器同时提供服务.本篇主要讲解主域名服务器,从域名服务器的构建过程 实验需要两台linux系统主机,一台配置ip192.168.30.15当作主服务器:另一台配置ip192.168.30.88作为从服务器. 1,在主服务器上进行修改相关配置文件. DNS服务配置文件: 主配置文件:作用于服务器本身/etc/named.

构建主从DNS域名服务器

主DNS服务器提供一个域或某几个域内的主机名与IP地址的查询服务,为了分担域名查询的压力,提供区域数据的备份,有时还会架设一台从DNS服务器,实现与主DNS服务器的同步.本实验将开启两台linux服务器,一台是rh6-1(主),一台是rh6-2(从),并用xshell进行远程连接,该实验我做的是正向解析.前面的挂载光盘还有安装bind步骤我就省略了,前一个博客有写.主DNS服务器配置第一步:编辑主配置文件:设置为允许任何人访问和任何网段访问: 第二步:编辑区域配置文件:type master 表

DNS服务解析,如何用bind构建主从架构的DNS服务器。

DNS(Domain Name System,域名系统) 在互联网上实现FQDN与IP地址的解析,这样避免了人们在访问站点时,记忆长串难懂的ip地址,只需要记忆人们容易理解的域名就行了. FQDN (Fully Qualified Domain Name,完全合格域名) FQDN------------------IP Address 正向解析 IP Address------------FQND 反向解析 简述工作原理: 我们大家都知道,全球一共有13台根节点服务器,当我们的DNS服务器收到一

搭建DNS服务器:正向解析区域、反向解析区域、主从DNS

在搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器.在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章<Caching only DNS的设置与forwarding功能>. 一.为什么需要自己搭建DNS服务器? 搭建DNS服务器的原因大致有三点: (1)一般公司都有多台Server需要接入互联网上并提供服务,此时公司需要向ISP申请一个域(doma

NDS服务器的正向解析、反向解析、站点轮询(负载均衡)、泛域名解析、主从DNS服务器以及主从DNS更新测试

  1.什么是DNS? DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址. 2.DNS分为哪几种类型? 主域名服务器 辅助域名服务器(从域名服务器) 转发域名服务器 缓存域名服务器 3.DNS查询类型分为哪几种? 从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程) 从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程) 实验(一) 实验名称:搭建主DNS服务器 实验

Linux服务篇之四:构建MySQL服务器

Linux服务篇之四:构建MySQL服务器  MySQL是一个开放源码的小型关联式数据库管理系统,开发者为瑞典MySQL AB公司, 目前属于Oracle公司,MySQL被广泛地应用在Internet上的中小型网站中.由于其体积小.速度快.总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库. 对应目前主流的LAMP架构来说,Mysql更是得到各位IT运维.DBA的青睐,目前mysql已被orcacle收购,不过好消息是原来mysql创始

主从DNS服务器的搭建

一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一个dns服务器后,事实证明,解析是失败的.但当我将客户端的dns服务器切换到从dns的ip上后,解析是正常的.说明,从服务器只是同步了主服务器解析域的文件. 本案例的环境: 系统:Centos6.5 IP: 主DNS 192.168.40.105 从DNS 192.168.40.170 iptabl

主从DNS服务器的搭建八步骤

主从DNS服务器的搭建八步骤: 第一步:yum安装DNS解析器:bind 第二步:配置DNS服务器的主配置文件/etc/named.conf 第三步:修改主配文件named.rfc1912.zones  第四步:创建正向解析文件:从服务器无需操作,自动同步主服务器 第五步:创建反向解析文件:从服务器无需操作,自动同步主服务器 第六步:修改正反向解析文件的属主及属组为named 第七步:启动主从DNS服务器的named服务,查看日志检验启动是否成功 第八步:使用检测工具验证DNS的最终效果 环境需