Linux DNS主从配置

Linux主从DNS配置

系统环境:CentOS 6.5

主DNS服务器:dns1.test.com 172.16.1.20

辅DNS服务器:dns2.test.com 172.16.1.30

 

主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BINDnamed(8) DNS

// server as a caching only nameserver (as a localhost DNSresolver only).

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

//      dnssec-enable yes;

//      dnssec-validationyes;

//      dnssec-lookasideauto;

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channeldefault_debug {

file"data/named.run";

severitydynamic;

};

};

file"named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file"named.empty";

allow-update {none; };

};

zone "test.com" IN {

type master;

file "test.com.zone";

notify yes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "1.16.172.zone";

notifyyes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

/var/named/test.com.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

5       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      @

A       172.16.1.20

A       172.16.1.30

dns1    A       172.16.1.20

dns2    A       172.16.1.30

www     A       172.16.1.40

/var/named/1.16.172.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

5       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      test.com.

20      PTR     test.com.

30      PTR     test.com.

20      PTR     dns1.test.com.

30      PTR     dns2.test.com.

40      PTR     www.test.com.

 

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

 

 

辅DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bindpackage to configure the ISC BIND named(8) DNS

// server as a caching onlynameserver (as a localhost DNS resolver only).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

#       listen-on port 53 { 127.0.0.1; };

#       listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

#       allow-query     { localhost; };

recursion yes;

//      dnssec-enable yes;

//      dnssec-validation yes;

//      dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

include"/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update { none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update {none; };

};

zone "test.com" IN {

type slave;

file"slaves/slave.test.com.zone";

masters {172.16.1.20; };

};

zone "1.16.172.in-addr.arpa" IN {

type slave;

file "slaves/slave.1.16.172.zone";

masters {172.16.1.20; };

};

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

 

 

注意:

  1. 1.   bind-chroot这个包主要功能是将DNS服务器在chroot模式下运行,在这种模式下运行的话,它会将所有和DNS相关的文件都锁定到/var/named/chroot目录下,就是说bind的访问范围仅仅定位于这个目录中,无法进一步提升到系统中的其它目录,这样可以提高系统的安全性。这样听起来很美,但是配置起来会出现许多的问题,建议不要使用。如果你使用了的话,所有配置修改需要到/var/named/chroot下,例如配置文件在/var/named/chroot/etc/named.conf。
  2. 2.   确认一下/var/named/test.com.zone文件权限,所属组是named。
  3. 3.   放行防火墙规则,或者关闭防火墙。
  4. 4.   修改主DNS服务器上test.com.zone和1.16.172.zone区域文件时,增加主机记录,需修改serial值,修改完成后,使用service named reload重新加载配置文件,这样才能同步到辅DNS服务器。
时间: 2024-10-10 18:14:43

Linux DNS主从配置的相关文章

Linux环境下DNS主从配置

1,DNS主从原理 为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求.Master响应zone transfer请求并传送结果,直到整个slave更新完成. 2,DNS主从配置 实验环境: 1,

DNS及DNS主从配置

DNS配置 [[email protected] ~]# cat /etc/hosts        //本地hosts文件,与windows的类似 127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6 [[email protected]

DNS详解及DNS主从配置

DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可分为:主DNS,从DNS,缓存DNS服务器,DNS转发服务器. 首先来看看域名的结构组

DNS配置安装和DNS主从配置

dns介绍  (用来解析域名的) dns==domain name server(域名服务器) DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器

入门DNS主从配置

DNS:域名解析服务常用DNS的记录类型: A  :称为正向解析,域名解析为IP地址 PTR:称为反向解析,IP解析为域名 MX :邮件交换记录 NS :指定域名服务器 CNAME:别名记录 SOA:start of authority用户表示域内主DNS服务器提供DNS服务的软件:包名为BIND,需要如下几个包:bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64bind-9.8.2-0.17.rc1.el6_4.6.x86_64bind-chroot-9.8.2-0

Linux DNS服务配置

主.从域名服务器配置 一.实验环境 主域名服务器:ns1.topsec.com,192.168.120.119 从域名服务器:ns2.topsec.com,192.168.120.120 二.实验步骤 1.安装bind  yum install bind  -y 2.服务器主DNS IP配置 3.从DNS IP配置 4.主DNS服务器配置文件设置  vim /etc/named.conf 5.主DNS区域文件设置  /var/named目录下创建区域文件 如果区域用cp命令文件拷贝样例的话,需要

【Linux Mysql主从配置】整理主从配置遇到的坑!

说明:-u :用户名 -p :密码 --lock-all-tables :执行操作时锁住所有表,防止操作时有数据修改 1.设置mysql配置文件[ 我使用的宝塔,所以直接在软件商店的mysql里边直接进行配置设置 ] 主服务器:[mysqld]:log-bin=mysql-bin log_slave_updates=1 skip-grant-tables[跳过验证权限] server-id = 1 从服务器:[mysqld]:log-bin=relay-bin server-id = 2 ski

DNS安装&主从配置

DNS是什么? DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制. 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP. 全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器 DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服

dns安装配置

一.正向解析 1.安装 yum install -y bind 2.编辑配置文件 vim /etc/named.conf 添加 zone "123.com" IN {        type master;        file "123.com.zone";};3.编辑123.zone文件 vim /var/named/123.com.zone $TTL 1D@       IN SOA  @ admin.123.com. (