DNS安装&主从配置

DNS是什么?

DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制。

其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。

DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP。

全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器

DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服务器,DNS转发服务器

DNS 工作原理图:

----------------------------------------分割线----------------------------------------

DNS 的安装:

[[email protected] ~]# yum list |grep bind

[[email protected] ~]# yum install -y bind  #安装bind

[[email protected] ~]# vim /etc/named.conf   #查看配置文件

[[email protected] ~]# vim /var/named/named.ca  #查看根域文件

[[email protected] ~]# cat /var/named/named.localhost  #查看localhost

[[email protected] ~]# cat /var/named/named.localhost

$TTL 1D  # 生存周期1天

@ #域名IN SOA@ rname.invalid. (

#SOA 指定的授权服务器0; serial  #序列号,年份,月日

@#主机名1D; refresh #刷新,主从之间刷新时间

rname.invalid. #管理员邮箱     1H; retry   #主从的同步的时间

1W; expire  #过期时间

NS#dns server3H ); minimum #TTL 相关

NS@

A127.0.0.1

AAAA::1

A#A记录

AAAA#ipv6

--------------------------------------------------------------------

[[email protected] ~]# /etc/init.d/named start #启动

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                            [  OK  ]

[[email protected] ~]# dig @127.0.0.1 localhost.localdomain #测试

[[email protected] ~]# cat /var/named/named.loopback  #反解析文件的格式

$TTL 1D

@IN SOA@ rname.invalid. (

0; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS@

A127.0.0.1

AAAA::1

PTRlocalhost. #此处和前面是不相同的

[[email protected] ~]# dig @127.0.0.1 -x 127.0.0.1  #测试反解析,用的并不是很常见。

----------------------------------------分割线----------------------------------------


DNS 正向解析配置:

[[email protected] ~]# vim /etc/named.conf  #创建了个测试域名

zone "123.com" IN {

type master;

file "123.com.zone";

};

[[email protected] ~]# named-checkconf #检查named.conf 配置文件

[[email protected] ~]# vim /var/named/123.com.zone  #配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

20161213        ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS     ns.123.com.

IN MX  5  mail.123.com.

mail    IN A      10.72.4.254

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www.123.com.

-------------------------------

[[email protected] ~]# named-checkzone "123.com" /var/named/123.com.zone  #检查有没有错误

zone 123.com/IN: loaded serial 20161213

OK

[[email protected] ~]# vim /etc/named.conf  #添加IP 到监听端口

options {

listen-on port 53 { 127.0.0.1;10.72.4.21;};

[[email protected] ~]# dig @10.72.4.21 www.123.com  #测试

没有做配置的解析不到:如下图

[[email protected] ~]# dig @10.72.4.21 bbs.123  #编写一没有配置的网址

配置反解析:(楼主的IP 有变动是正常的,环境不一样)

[[email protected] ~]# vim /etc/named.conf  #加入以下反解析配置

zone "31.168.192.in-addr.arpa" IN {

type master;

file "31.168.192.zone";

};

[[email protected] ~]# vim /var/named/31.168.192.zone # 配置zone 文件

$TTL 1D

@       IN SOA  @ admin.123.com. (

20161213        ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS     ns.123.com.

135     IN PTR    ns.123.com.

20      IN PTR    mail.123.com. #注意此处IP 的配置,IP 配不正确,反解析

dig @ 10.72.4.14 -x 10.72.4.21 ,会解析不出来

[[email protected] ~]# named-checkconf   #检查named.conf 配置文件

[[email protected] ~]# /etc/init.d/named restart #重启 DNS 服务

Stopping named:                                            [  OK  ]

Starting named:                                            [  OK  ]

反解析测度试:

----------------------------------------分割线----------------------------------------

DNS 主从配置

(只有一个主DNS ,如果主DNS 宕掉了,域名解析不了。那网站就上不了去了,不可靠,所以还要配置一个从DNS或者多台服务器)

在另一台客户端Linux 下安装 bind

[[email protected]Bird ~]# yum install -y bind

[[email protected] ~]# vim /etc/named.conf  #复制主DNS /etc/named.conf 下的配置来更改

options {

//      listen-on port 53 { 127.0.0.1; }; #注释掉这两行,监听所有的端口,如果需要单个监听就

//      listen-on-v6 port 53 { ::1; };     写在后面{}内。

zone "123.com" IN {

type slave;

file "slaves/123.com.zone";

masters { 10.72.4.21; };  #语法,注意空格和分号

};

zone "10.72.4.21.in-addr.arpa" IN {

type slave;

file "slaves/4.72.10.zone";

masters { 10.72.4.21; };

};

[[email protected] ~]# /etc/init.d/named start  #启动

Starting named:                                            [  OK  ]

[[email protected] ~]# ls /var/named/slaves #查看生成的文件

123.com.zone  4.72.10.zone

[[email protected] ~]# cat /var/named/slaves/123.com.zone #同步生成的表很规整,时间=秒


解析测试

-------------------------------------------

[[email protected] ~]# vim /var/named/123.com.zone #增加另一个域名 “coco”,让主DNS 发生变化

$TTL 1D

@       IN SOA  @ admin.123.com. (

2016121402        ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN NS     ns.123.com.

IN MX  5  mail.123.com.

mail    IN A      10.72.4.14

ns      IN A      10.72.4.21

www     IN A      10.10.10.10

bbs     IN CNAME  www

coco    IN A      101.101.101.101  #增加另一个域名 “coco”

[[email protected]LNMP ~]# vim /etc/named.conf #设置主从强制更新,在主DNS 上的配置

zone "123.com" IN {

type master;

file "123.com.zone";

notify yes;             #设置强制更新(下同)注意语法大括号,分号

also-notify { 10.72.4.14; };

};

zone "4.72.10.in-addr.arpa" IN {

type master;

file "4.72.10.zone";

notify yes;

also-notify { 10.72.4.14; };

[[email protected] ~]# named-checkconf #语法错误

/etc/named.conf:48: ‘{‘ expected near ‘(‘

[[email protected] ~]# !vim

vim /etc/named.conf

[[email protected]LNMP ~]# vim /etc/named.conf

[[email protected] ~]# named-checkconf   #再次检查

#在另一台客户端上测试;楼主添加了多个不同的域名进行测试,要重启 /etc/init.d/named restart

服务才能生效,切记。

从上的配置文件也自动更新了。

DNS安装&主从配置

时间: 2024-10-25 09:55:31

DNS安装&主从配置的相关文章

DNS安装与配置

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记IP数串. DNS解析分正向解析和反向解析 DNS的解析过程,有迭代查询和递归查询 迭代查询就是当该DNS服务器不能解析到客户端发送过来的请求时候,就把该请求递交给根服务器,有根做解析,递交给顶级域服务器,然后一层一层查询,直到找到最后的主机查询. 递归查询就是客户端想本地DNS服务器提交查询请求,然后该DNS服务器,一次性给出答案. DNS的安

CentOS6.3下DNS安装与配置

1.下载并安装最新的bind包 yum install –y bind bind-chroot bind-utis 2.配置named.conf acl internals{ 127.0.0.0/8; 192.168.0.0/24; }; view "internal" { match-clients {internals; }; zone "youdomian.com" { type master; file "/etc/named/internals/

dns安装和配置

一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制. 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP. 全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DN

Linux 下DNS服务器主从配置

注意: 关闭防火墙 关闭selinux 在客户端配置vim /etc/resolv.conf的DNS 安装 yum install -y bind bind-chroot bind-utils master 配置 vim /etc/named.conf options项 listen-on port 53 { any; }; allow-query{ any; }; 注示掉 recursion yes; dnssec-enable yes; dnssec-validation yes; dnss

NoSQL -- redis 安装 主从 配置详解 常用命令

Redis 也是key-value存储系统,官方站点 http://redis.io,但相对于memcache,有如下优势: 1.支持更多地value类型(string.hash.lists.sets.sorted sets等): 2.支持数据持久化,预防服务重启后需要重新存储: redis 有两种文件格式:全量数据(RDB=redis database).增量请求(aof=append only file). 前者是将内存中的数据写进磁盘,便于下次读取文件时直接进行加载,快照形式: 后者是将r

Windows server 2008 DNS安装与配置

1.DNS理解: DNS(Domain Name Service)域名服务,我们都知道在网络上传输信息用的地址是IP地址,但是因为IP没有规律难以记忆,所以就有了域名,当我们访问www.csdn.net时,网络上的路由器是不知道www.csdn.net怎么走的,所以我们需要把www.csdn.net转化成CSDN服务器的IP地址,这就是DNS服务. 2.具体操作: 注意:以上内容均为原创作品 转载请注明出处http://blog.csdn.net/wangquannetwork/article/

DNS配置安装和DNS主从配置

dns介绍  (用来解析域名的) dns==domain name server(域名服务器) DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器

DNS详解及DNS主从配置

DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可分为:主DNS,从DNS,缓存DNS服务器,DNS转发服务器. 首先来看看域名的结构组

Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新

DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问.为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作. 从服务器要点 1.应该为一台独立的名称服务器 2.主DNS服务器的区域解析库文件中必须有一条NS记录指向从服务器 3.从DNS服务器只