DNS的主从、子域授权和转发服务器

DNS的主从、子域授权和转发服务器

主从DNS

    注意:
        1.全局配置options{} 里面的内容,其中
            listen-on port 53 {any or local;};或者直接注释掉,或删掉
            allow-query {any or local;};
            dnssec-enable no;
            dnssec-validation no;
        2.防火墙和selinux关闭
        3.主从同步分别采用push和pull。
            push就是master主动告知,采用的是区域传送
                全量传送:axfr,传输整个数据库
                增量传送:ixfr,仅传送变量的数据
            pull就是由slave主动提取要求。
                在解析库文件中,SOA中作出限定的时长

    主DNS服务器配置格式
        1。在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中的新定义zone来设置允许哪些从服务器来同步信息:
            vim /etc/named.conf
            zone "adc.com" IN {
                type master ;  表示本机是主服务器类型
                file "adc.com.zone" ;  正向解析库文件,存放在/var/named/目录下
                allow-transfer {
                    192.168.110.1;
                    ...
                    N.N.N.N ;
                    } ; #这里就是定义哪些从服务器可以来进行同步,括号当中多个ip之间用分号隔开并以分号结尾。
            };
        2。在正向解析库文件当中添加从服务器的ns解析记录
            vim /var/named/adc.com
            $TTL 1D
            @           IN    SOA    dns1    admin.adc.com. (
                                                           2017091901   ; serial
                                                             1D ; refresh
                                                                  1H    ; retry
                                                            1W  ; expire
                                                            3H )    ; minimum
            @              IN    NS      dns1
            dns1            A     192.168.213.130
            websrv               A      192.168.213.130
            www                 CNAME       websrv

    从服务器配置格式
        1。注意:
            1 、应该为一台独立的名称服务器
            2 、主服务器的区域解析库文件中必须有一条NS 记录指向从服务器
            3 、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/ 目录中
            4 、主服务器得允许从服务器作区域传送
            5 、主从服务器时间应该同步,可通过ntp 进行;
            6 、bind 程序的版本应该保持一致;否则,应该从高,主低
                定义从区域的方法:
                zone "ZONE_NAME" IN {
                type slave;
                masters { MASTER_IP; };
                file "slaves/ZONE_NAME.zone";
                };

        2。在从服务器上只用在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中新定义zone,数据解析库文件不需要定义(这是因为库文件是要从主服务器上同步过来)
            vim /etc/named.conf
            zone "adc.com"  IN {
                type slave ;  表示本机是从服务器类型
                file "slaves/adc.com.zone" ;  将同步后的文件放置的位置,这里是相对路径,实际路径为/var/named/slaves/adc.com。
                masters {192.168.N.N ;} ;   主服务器的地址
            } ;
            zone "ip网段的反正地址.in-addr.arpa" IN {
                type slave ;
                file "slaves/ip网段.zone" ;
                masters {192.168.N.N ; } ;
            } ;

        3。重启主和从服务器上的named服务,观察日志文件/var/log/messages,查看从服务器上的解析库文件是否进行了同步。

子域授权

    1)在DNS查询流程中,我们将DNS解析请求发给我们所指定的DNS服务器后,它会一级一级地去查找域名进行解析,这里的每一级都是一个域,并且每个域都为上级域的子域。
    2)子域授权就是说本级域只负责解析该域名,对于下一级域名的解析,只告诉你它所在的DNS服务器,具体的解析权交给了下级来完成。
    3)授权原理就是本域名服务器上的正向解析库文件当中定义域对应的DNS服务器的主机名和其A记录即可。
    4)另外,子域还需要定义其对应子域的解析库文件,这样才能对子域进行解析。
    5)定义一个子区域:
        zone "sub.shenxm.com" IN {
            type master;
            file "sub.shenxm.com.zone";
        };
    6)定义子区域资源库:
        主上
        $TTL 1D
        @   IN SOA  dns2  admin.shenxm.com. (
                            6   ; serial
                            1D  ; refresh
                            1H  ; retry
                            1W  ; expire
                            3H )    ; minimum
            NS  dns2
            NS  dns2.sub
        dns2    A   192.168.213.129
        dns2.sub    A   192.168.213.128
        websrv  A       192.168.213.129
        mail    A       192.168.213.129
        www   CNAME  websrv
        子上
        $TTL 1D
        @   IN SOA  ns1  admin.sub.shenxm.com. (
                            2   ; serial
                            1D  ; refresh
                            1H  ; retry
                            1W  ; expire
                            3H )    ; minimum
            NS  ns1
        ns1 A   192.168.213.128
        www A   192.168.213.128
    6)注意:关闭dnssec 功能
        dnssec-enable no;
        dnssec-validation no;

转发服务器

    1)注意:
        被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
    2)全局转发:
         对非本机所负责解析区域的请求,全转发给指定的服务器
        Options {
        forward first|only;
        forwarders { server_ip;};
        };
    3)特定区域转发:
        仅转发对特定的区域的请求,比全局转发优先级高
        zone "ZONE_NAME" IN {
        type forward;
        forward first|only;
        forwarders { server_ip;};
        };
    4)first:首先转发,转发器不响应时,自行去迭代查询。
        only:只转发。
        server_ip:转发服务器的ip地址

原文地址:https://www.cnblogs.com/shenxm/p/8457454.html

时间: 2024-11-13 09:26:09

DNS的主从、子域授权和转发服务器的相关文章

DNS主从复制、子域授权和转发及智能解析

实验环境:centos 7 程序版本:bind-9.9.4-29.el7.x86_64 安装方法:yum install -y bind (base仓库): 端口: TCP53:负责主从服务器的数据复制传输 UDP53:负责解析 主配置文件:/etc/named.conf 区域配置文件存放目录:/var/named/ 从服务器的区域配置文件存放目录:/var/named/slaves 主服务器:192.168.1.12 从服务器:192.168.1.13 主从配置: ~]# cp -p /etc

DNS服务器综合实验(包含view下主从+子域授权+转发域)

说明:本文并不是一上来就搭建包含view下主从+子域授权+转发域的实验环境,我们按照先易后难的顺序逐渐深入搭建的.特此说明. ===============================实战======================================= 规划: 主DNS:192.168.0.10 从DNS:192.168.0.11 其他地址:192.168.0.13.192.168.0.14 子域DNS:192.168.0.12 注意:所有工作之前,将所有的主机进行如下设置 [

Linux服务器--3.DNS的子域授权,转发和视图

Linux服务器--DNS服务器的子域授权.转发和视图 一.DNS服务器子域授权: Linux DNS服务器的子域授权,是在原有的域上再划分小的区域并指定新的DNS服务器,在子区域的DNS服务器中,如果有客户端请求,则只要找到子DNS服务器即可,从而减轻了主DNS服务器的解析压力,也有利于管理. 实验环境:两台Linux主机,IP 分别为172.16.99.1(父域)  ,172.16.99.2(子域). DNS服务器子域授权的配置:(在原有的DNS服务器上创建) 1.在原有的父域正向区域数据解

Linux DNS服务系列之主从复制、子域授权和转发、view配置详解

前言 上文我们讲解了DNS服务的原理及正反向解析配置,相信大家对DNS服务已经有了初步了解.接下来,让我们进一步了解DNS服务的其它功能,本文将详解主从复制.子域授权和转发以及view的相关配置. 主从服务器配置 主从服务器关系 如果公司内DNS服务器负载过重或者为了实现冗余这一类功能就需要用到一个备份DNS服务器,备份服务器和主DNS服务器就形成了主从关系,如果主服务器的区域文件更新就会通知从服务器同步最新的区域文件,平时从服务器不提供解析服务,如果主服务器有故障从服务器就立刻激活提供域名解析

Linux之DNS正向反向解析以及主从复制、子域授权、转发和view功能

关于DNS服务器我想大家并不陌生,通常情况下我们都只知道DNS服务器是域名解析用的,如果我们没有DNS服务器那么我们想要访问互联网上的网站什么的就不得不去记忆这些网站的IP地址了.对于我们而言众多的IP地址是很难记忆的而且也不方便.所以就出现过了DNS服务器.主要实现把主机名解析成IP地址,这样就方便我们在网上通信. 通常情况下我们之用到了DNS服务器的正向解析功能,而DNS还有方向解析功能,就是把IP地址解析成主机名的. 那么接下来就来跟大家分享一下DNS的工作方式. DNS是基于C/S架构的

DNS的主从复制、子域授权、转发、视图

DNS配置文件及区域文件 修改主配置文件 [[email protected] named]# vim /etc/named.conf options { //      listen-on port 53 { 127.0.0.1; }; //      listen-on-v6 port 53 { ::1; };         directory       "/var/named"; //      dump-file       "/var/named/data/ca

DNS高级应用:子域授权、转发和view的实现方法

DNS高级应用:子域授权.转发和view的实现方法 在上面的功能实现之前我们先来复习一下DNS 一些配置的基本格式: ACL: acl string { address_match_element; address_match_element; ... }; ZONE : #主服务器 zone string optional_class {         type  master ;         file quoted_string;         ...         }; #从服务

Linux下的DNS服务器配置实践(三)-子域授权、转发、视图

[子域授权]     [实验说明]:新增一台服务器ip为192.168.0.112,配置成为test.com子域(a.test.com)的主DNS [实验验证]:子域可以实现自我管理,通过父域DNS可以查询解析子域,但子域无法查询解析父域. [实验步骤]:      1.进行正向子域授权,只需要在父域的区域解析库中添加"胶水记录": [[email protected] ~]# vim /var/named/test.com.zone  $TTL 86400 @    IN    SO

DNS服务器之子域授权

一.子域授权 在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权. 假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.itab.com和ops.itab.com这两个子域授权,而在这两个子域下还分别管理www.dev.itab.com和w