入门DNS主从配置

DNS:域名解析服务
常用DNS的记录类型:
 A  :称为正向解析,域名解析为IP地址
 PTR:称为反向解析,IP解析为域名
 MX :邮件交换记录
 NS :指定域名服务器
 CNAME:别名记录
 SOA:start of authority用户表示域内主DNS服务器
提供DNS服务的软件:包名为BIND,需要如下几个包:
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
在RHEL6.5中,默认安装了bind-utils和bing-libs两个包;这里以rhel6.5为例,我们还需要安装两个包
[[email protected] ~]# mount /dev/cdrom /dev/cdrom
[[email protected] ~]# mount /dev/cdrom /media/cdrom/  //挂载光盘到/media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only
[[email protected] ~]# cd /media/cdrom/Packages/ //切换到光盘下的包目录
[[email protected] Packages]# rpm -ivh bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm //安装bind主程序包
[[email protected] Packages]# rpm -ivh bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm //安装chroot包;为bind提供伪装根目录
[[email protected] Packages]# rpm -qa | grep "^bind" //安装完成后,确定系统中已经存在以下四个包
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64
[[email protected] Packages]# service named start //启动服务;包名为bind,服务名为named
启动 named:                                               [确定] //启动成功
下面实例:为www.520sec.com添加正向解析和192.168.211.0/24网段的反向解析,新建区域配置文件
[[email protected] Packages]# vim /etc/named.conf  //DNS的主配置文件

options {
        listen-on port 53 { 192.168.211.3; }; //53为DNS的监听端口,后面为监听的IP地址,为本机IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";  //工作目录;下面没有指定绝对路径的都是在这个目录下
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { 192.168.211.0/24; }; //哪个网段可以使用本DNS解析
        recursion yes;

dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
   
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
   
        managed-keys-directory "/var/named/dynamic";
}; 
zone "." IN { //此段为安装完bind后自带的根解析
        type hint;
        file "named.ca";
}; //下面开始是由自己新建的内容
zone "520sec.com" IN { //为520sec.com添加正向解析
        type master; //类型为主
        file "520sec.com.zone";  //区域数据文件的位置为/var/named/520sec.com.zone,520sec.com.zone是新建的解析记录文件
        allow-transfer { 192.168.211.10; };  //允许从服务器从本服务器复制文件;此处写从服务器IP地址
};      //为520sec做的正向解析结束
zone "211.168.192.in-addr.arpa" IN { //为192.168.211.0/24添加反向解析,注意的要反过来写
        type master; //类型为主
        file "211.168.192.arpa"; //区域数据文件的位置为/var/named/211.168.192.arpa
        allow-transfer { 192.168.211.10; };  //允许从服务器从本服务器复制文件;此处写从服务器IP地址
};      #反向解析结束;保存退出
[[email protected] named]# named-checkconf -z /etc/named.conf  //使用命令检查刚才的配置文件有无语法错误
zone 520sec.com/IN: loading from master file 520sec.com.zone failed: file not found  //提示520sec.com.zone没有找到,这是因为我们还没有新建区域文件
zone 520sec.com/IN: not loaded due to errors.
_default/520sec.com/IN: file not found
[[email protected] named]# vim 520sec.com.zone  //新建一个名为520sec.com.zone的正向解析区域文件
$TTL    86400
@ SOA   520sec.com.     admin.520sec.com (
 2011030301
 4H
 30M
 12H
 1D
)
@       IN      NS              ns1.520sec.com.
        IN      NS              ns2.520sec.com.
        IN      MX      10      mail.520sec.com.
ns1     IN      A               192.168.211.3 //ns1.520sec.com解析到192.168.211.30
ns2     IN      A               192.168.211.10 //ns2.520sec.com解析到192.168.211.10
mail    IN      A               192.168.211.3
www     IN      A               192.168.211.10
*       IN      A               192.168.211.3 //表示输入错误的主机名时统统解析到192.168.211.3;保存退出
[[email protected] named]# vim 211.168.192.arpa  //新建反向区域配置文件
$TTL    86400
@ SOA   520sec.com.     admin.520sec.com (
 2011030301
 4H
 30M
 12H
 1D
)
        IN      NS      ns1.520sec.com. 
        IN      NS      ns2.520sec.com.
1       IN      PTR     www.520sec.com.  //将192.168.211.1解析到www.520sec.com;下面以此类推
2       IN      PTR     mail.520sec.com.
3       IN      PTR     ns1.520sec.com.
100     IN      PTR     ns2.520sec.com. //保存退出
[[email protected] named]# named-checkconf -z /etc/named.conf   //再次使用名率检查配置文件有无错误和区域文件是否存在已经没有报错了
zone 520sec.com/IN: loaded serial 2011030301
zone 211.168.192.in-addr.arpa/IN: loaded serial 2011030301
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0              
[[email protected] named]# vim /etc/resolv.conf  //将DNS地址更改为自己的IP,和从DNS的IP
nameserver 192.168.211.3
nameserver 192.168.211.10   //主DNS的配置到此结束
[[email protected] named]# nslookup www.benet.com 使用nslookup测试dns是否解析成功
Server:  192.168.211.3  //DNS地址
Address: 192.168.211.3#53

Name: www.benet.com  //解析的域名
Address: 192.168.211.10  //解析到的IP;可以对比一下上面对呀www.benet.com的IP,是相同的
下面开始从DNS的配置:按照上面的安装步骤安装好对应的bind服务,打开dns配置文件,在配置文件中修改
zone "520sec.com" IN {
type slave;
masters { } //这里指定主的IP地址,以从主DNS复制文件
file "slaves/benet.com.zone" //下载的文件保存位置
}

配置到此结束
检查在从DNS在设置的下载文件保存目录里有没有下载到主DNS的解析文件

时间: 2024-08-05 21:23:59

入门DNS主从配置的相关文章

Linux环境下DNS主从配置

1,DNS主从原理 为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求.Master响应zone transfer请求并传送结果,直到整个slave更新完成. 2,DNS主从配置 实验环境: 1,

DNS及DNS主从配置

DNS配置 [[email protected] ~]# cat /etc/hosts        //本地hosts文件,与windows的类似 127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1        localhost localhost.localdomain localhost6 localhost6.localdomain6 [[email protected]

DNS详解及DNS主从配置

DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可分为:主DNS,从DNS,缓存DNS服务器,DNS转发服务器. 首先来看看域名的结构组

DNS配置安装和DNS主从配置

dns介绍  (用来解析域名的) dns==domain name server(域名服务器) DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器

Linux DNS主从配置

Linux主从DNS配置 系统环境:CentOS 6.5 主DNS服务器:dns1.test.com 172.16.1.20 辅DNS服务器:dns2.test.com 172.16.1.30   主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选) /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the

MySQL入门04-MySQL主从配置

1.主节点授权同步用户 2.主节点修改配置文件 3.从节点修改配置文件 4.主节点锁定后查看状态 5.从节点配置并启动同步.查看状态 6.主节点解锁并验证从节点是否正常同步 环境:CentOS 6.7 + MySQL 5.6.30主节点:192.168.56.102从节点:192.168.56.103已经分别安装好单机MySQL,现在配置两台MySQL的主从复制. 1.主节点授权同步用户 官方文档是分两步进行的: mysql> CREATE USER 'repl'@'%.mydomain.com

DNS安装&主从配置

DNS是什么? DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制. 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP. 全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器 DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服

dns安装配置

一.正向解析 1.安装 yum install -y bind 2.编辑配置文件 vim /etc/named.conf 添加 zone "123.com" IN {        type master;        file "123.com.zone";};3.编辑123.zone文件 vim /var/named/123.com.zone $TTL 1D@       IN SOA  @ admin.123.com. (                  

三.主从DNS 与DNS相关配置

####三.主从DNS DNS加密####1.主从DNS的配置1)配置好两台DNS服务器2)其中从DNS服务器配置如下:vim /etc/named.rfc1912.zones--------------------------------------- 25 zone "westos.com" IN { 26         type slave; 27         masters { 172.25.254.100; }; 28         file "slaves