DNS及DNS主从配置

DNS配置

[[email protected] ~]# cat /etc/hosts        //本地hosts文件,与windows的类似

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

[[email protected] ~]# cat /etc/resolv.conf               //查看域名服务器

nameserver 114.114.114.114

[[email protected] ~]# yum list |grep bind

[[email protected] ~]# yum install -y bind

[[email protected] ~]# vim /etc/named.conf          //查看配置文件

[[email protected] ~]# vim /var/named/named.ca                  //查看根域文件

[[email protected] ~]# cat/var/named/named.localhost

$TTL 1D (生存周期)

@      IN SOA  @ rname.invalid. (

(域名)(IN)(记录授权)(主机名)(管理员邮箱)     0      ; serial

1D      ; refresh(刷新时间主与从)

1H      ; retry(失败后1h,后再同步)

1W      ; expire(一周后失效)

3H)    ; minimum(缓存3H)

NS      @

A       127.0.0.1

AAAA    ::1

[[email protected] ~]# cat /etc/named.conf

[[email protected] ~]# cat/etc/named.rfc1912.zones               //查看域名zones文件

[[email protected] ~]# /etc/init.d/named start

[[email protected] ~]# dig @127.0.0.1 localhost          //测试域名localhost,解析成127.0.0.1

localhost.              86400   IN     A       127.0.0.1

[[email protected] ~]# cat/var/named/named.loopback          //查看反向解析文件

$TTL 1D

@      IN SOA  @ rname.invalid. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      @

A       127.0.0.1

AAAA    ::1

PTR     localhost.

[[email protected] ~]# dig @127.0.0.1 -x127.0.0.1

1.0.0.127.in-addr.arpa. 86400   IN     PTR     localhost.

//反向解析测试,127.0.0.1解析为localhost

自定义一个域

[[email protected] ~]# vim /etc/named.conf

zone "123.com"IN {

type master;

file "123.com.zone";

};

//末行加以上配置

[[email protected] ~]# named-checkconf            //检测主配置文件有无错误

[[email protected] ~]# cat/var/named/named.localhost

[[email protected] ~]#  vim /var/named/123.com.zone

$TTL 1D

@      IN SOA  @ admin.123.com. (

20150723      ; serial

1D      ; refresh

1H      ;retry

1W      ; expire

3H)    ; minimum

IN    NS       ns.123.com.

ns     IN    A        192.168.137.23

www    IN    A        11.11.11.11

IN    MX   5   mail.123.com.

mail   IN    A        192.168.137.23

[[email protected] ~]# named-checkzone"123.com" /var/named/123.com.zone

zone 123.com/IN: loaded serial 20150723

OK

//检测配置文件无错误

[[email protected] ~]# vim /etc/named.conf

listen-on port 53 { 127.0.0.1;192.168.137.23; };

//添加一个监听的主机

[[email protected] ~]# /etc/init.d/named restart

[[email protected] ~]# dig @192.168.137.23mail.123.com

mail.123.com.           86400   IN     A       192.168.137.23

[[email protected] ~]# dig @192.168.137.23www.123.com

www.123.com.            86400  IN      A       11.11.11.11

//可被解析出

做反向解析配置

[[email protected] ~]# vim /etc/named.conf

zone "123.com" IN {

type master;

file "123.com.zone";

};

zone"137.168.192.in-addr.arpa" IN {

type master;

file "137.168.192.zone";

};

[[email protected] ~]# vim/var/named/137.168.192.zone

$TTL 1D

@      IN SOA  @ admin.123.com. (

20150723      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H)    ; minimum

IN    NS       ns.123.com.

23     IN    RPT      ns.123.com.

23     IN    RPT      mail.123.com.

[[email protected] ~]# named-checkconf

[[email protected] ~]# named-checkzone"123.com" /var/named/123.com.zone

zone 123.com/IN: loaded serial 20150723

OK

[[email protected] ~]# named-checkzone"137.168.192.in-addr.arpa" /var/named/137.168.192.zone

zone 137.168.192.in-addr.arpa/IN: loaded serial20150723

OK

[[email protected] ~]# /etc/init.d/named restart

[[email protected] ~]# dig @192.168.137.23-x192.168.137.23

23.137.168.192.in-addr.arpa. 86400 IN   PTR    ns.123.com.

23.137.168.192.in-addr.arpa. 86400 IN   PTR    mail.123.com.

//反解析成功

DNS主从配置

另开一台虚拟机

从上:

[[email protected] ~]# ifconfig

eth0  inet addr:192.168.137.21

[[email protected] ~]# yum install -y bind

[[email protected] ~]# vim /etc/named.conf

//      listen-on port 53 {127.0.0.1; };                   //注释了默认注释所有地址

//      listen-on-v6 port 53 {::1; };

zone "123.com"IN {

type slave;

file "slaves/123.com.zone";

masters { 192.168.137.23; };

};

zone"137.168.192.in-addr.arpa" IN {

type slave;

file "slaves/137.168.192.zone";

masters { 192.168.137.23; };

};

[[email protected] ~]# /etc/init.d/named start

[[email protected] ~]# ls /var/named/slaves/                 //查看有无文件生成,已产生

123.com.zone  137.168.192.zone

[[email protected] ~]# cat/var/named/slaves/123.com.zone

$ORIGIN .

$TTL 86400      ; 1 day

123.com                 IN SOA  123.com. admin.123.com. (

20150723   ; serial

86400      ; refresh (1 day)

3600       ; retry (1 hour)

604800     ; expire (1 week)

10800      ; minimum (3 hours)

)

NS      ns.123.com.

$ORIGIN 123.com.

mail                    A       192.168.137.23

ns                      A       192.168.137.23

www                     A       11.11.11.11

MX      5 mail

//查看该文件为从主上自动同步过来

主上:

[[email protected] ~]# vim/var/named/123.com.zone

20150723改成20150725

//没发生改变,该值会加1.从上以此判断有无改变

wang    IN   A        111.111.111.111             //增加一条记录

[[email protected] ~]# vim /etc/named.conf

zone "123.com" IN {

type master;

file "123.com.zone";

notify yes;

also-notify { 192.168.137.21; };

};

zone "137.168.192.in-addr.arpa"IN {

type master;

file "137.168.192.zone";

notify yes;

also-notify { 192.168.137.21; };

};

[[email protected] ~]# named-checkconf

[[email protected] ~]# /etc/init.d/named restart

[[email protected] ~]# dig @192.168.137.23wang.123.com

wang.123.com.           86400   IN     A       111.111.111.111

从上:

[[email protected] ~]# dig @192.168.137.21wang.123.com

wang.123.com.           86400   IN     A       111.111.111.111

[[email protected] ~]# cat/var/named/slaves/123.com.zone

$ORIGIN .

$TTL 86400      ; 1 day

123.com                 IN SOA  123.com. admin.123.com. (

20150725   ;serial

86400      ; refresh (1 day)

3600       ; retry (1 hour)

604800     ; expire (1 week)

10800      ; minimum (3 hours)

)

NS      ns.123.com.

$ORIGIN 123.com.

mail                    A       192.168.137.23

ns                      A       192.168.137.23

wang                    A       111.111.111.111

www                     A       11.11.11.11

MX      5 mail

//已自动同步

配置参考

主上:

[[email protected] ~]# vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package toconfigure the ISC BIND named(8) DNS

// server as a caching only nameserver (asa localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ forexample named configuration files.

//

options {

listen-on port 53 { 127.0.0.1;192.168.137.23; };

listen-on-v6 port 53 { ::1; };

directory      "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

include "/etc/named.root.key";

zone "123.com" IN {

type master;

file "123.com.zone";

notify yes;

also-notify { 192.168.137.21; };

};

zone "137.168.192.in-addr.arpa"IN {

type master;

file "137.168.192.zone";

notify yes;

also-notify { 192.168.137.21; };

};

[[email protected] ~]# vim/var/named/123.com.zone

$TTL 1D

@      IN SOA  @ admin.123.com. (

20150725      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

IN    NS       ns.123.com.

ns     IN    A        192.168.137.23

www    IN    A        11.11.11.11

IN    MX   5  mail.123.com.

mail   IN    A        192.168.137.23

wang   IN    A        111.111.111.111

[[email protected] ~]# vim/var/named/137.168.192.zone

$TTL 1D

@      IN SOA  @ admin.123.com. (

20150723      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H)    ; minimum

IN    NS       ns.123.com.

23     IN    PTR      ns.123.com.

23     IN    PTR     mail.123.com.

从上配置:

[[email protected] ~]# vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package toconfigure the ISC BIND named(8) DNS

// server as a caching only nameserver (asa localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ forexample named configuration files.

//

options {

//     listen-on port 53 { 127.0.0.1; };

//     listen-on-v6 port 53 { ::1; };

directory      "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

include "/etc/named.root.key";

zone "123.com" IN {

type slave;

file "slaves/123.com.zone";

masters { 192.168.137.23; };

};

zone "137.168.192.in-addr.arpa"IN {

type slave;

file "slaves/137.168.192.zone";

masters { 192.168.137.23; };

};

时间: 2024-10-09 10:12:20

DNS及DNS主从配置的相关文章

Linux服务器--2.DNS服务器的主从配置

Linux服务器--DNS服务器的主从配置 DNS 服务器的安装: 1.DNS服务器安装所需的主要安装包有: bind:DNS服务器的主程序包 bind-utils:此安装包提供了DNS查询工具软件 bind-chroot:为了服务器系统的安全安装此包,可以把DNS在一个虚拟的根目录下运行. 2.安装DNS服务器,只需要yum安装即可,也可以源码安装. 3.DNS服务主要提供了三个配置文件,一个是主配置文件/etc/named.conf ,两个区域数据库文件:正向解析数据库文件,反向解析数据库文

Centos 7.0 配置DNS服务器(主从配置)

本章博文对DNS服务器进行了简述,并搭建实验模拟Centos 7.0配置Master DNS服务器 及配置Slave (冗余)  DNS服务器 . DNS简介:    DNS定义:   DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 过

dns协议的简单配置

DNS(Domain Name System,域名系统),因特网上作为域名和ip相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 域名系统作为一个层次结构和分布式数据库,包含各种类型的数据,包括主机名和域名.DNS数据库中的名称形成一个分层树状结构称为域命名空间.完全限定的域名 (FQDN) 唯一地标识在 DNS 分层树

三.主从DNS 与DNS相关配置

####三.主从DNS DNS加密####1.主从DNS的配置1)配置好两台DNS服务器2)其中从DNS服务器配置如下:vim /etc/named.rfc1912.zones--------------------------------------- 25 zone "westos.com" IN { 26         type slave; 27         masters { 172.25.254.100; }; 28         file "slaves

DNS详解及DNS主从配置

DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器根据角色可分为:主DNS,从DNS,缓存DNS服务器,DNS转发服务器. 首先来看看域名的结构组

DNS配置安装和DNS主从配置

dns介绍  (用来解析域名的) dns==domain name server(域名服务器) DNS 全称domain name system域名系统的缩写,它是一种将IP地址转换成对应的主机名或者将主机名转换成对应的IP的一种服务机制.其中通过域名解析出IP叫做正向解析,通过IP解析出域名叫做反向解析.DNS使用TCP和UDP协议,端口号都是53,但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台"根"服务器,一个主根服务器放在美国,其他12台为辅根服务器,DNS服务器

DNS服务的分析及主从配置

DNS服务 1.  什么是DNS         1.1       dns的含义                     dns:作为域名和IP地址相互映射的一个分布式数据库                     域名解析:通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(主机名解析) 协议与端口号:TCP和UDP协议,端口号:53         1.2       dns的功能     1.2.1 主机名:也即域名,一个IP地址都可以都有个主机名     1.2.2 主机名到IP

DNS(二)--正反解析及主从配置

实验题目: 1.DNS的正反向解析 2.DNS的主从同步 实验环境: 1.VMware虚拟机 2.两台以上linux子机 3.XP测试机 实验过程: 一.DNS的正反向解析 实验拓扑:     说明:其实这里面不需要指定网关,只是为了好看就设定了吧.服务器的DNS指向自己.要不然用ping的时候ping不通. 目的就是要让客户端用域名解析到IP或用IP解析到域名.这里只是为了测试,实际情况下,反解风险很大,慎用! 1.服务器端: 安装DNS服务器(bind),挂载光盘镜像 安装bind服务和bi

Linux环境下DNS主从配置

1,DNS主从原理 为了解决主服务器负载过重,实现负载均衡配置从服务器,主服务器每次修改完成后将传送通知给slave服务器,master服务器收到slave的请求后将SOA记录发送给slave服务器,slave服务器收到后同时对比自己的SOA中的serial number,如果serial number值大于本机的话,slave将发送zone transfer区域传送请求.Master响应zone transfer请求并传送结果,直到整个slave更新完成. 2,DNS主从配置 实验环境: 1,

DNS安装&主从配置

DNS是什么? DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制. 其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP. 全世界只有13台"根"服务器,1个主根服务器放在美国,其他12台为辅根服务器 DNS服务器根据角色可以分为:主DNS, 从DNS, 缓存DNS服