DNS&BIND——动态更新的DNS主从复制

本文配置的正向解析的主从服务,反向同理,不赘述了....

  1. 从服务器应该是一台独立的名称服务器(首先要成为缓存服务器)
  2. 主动通知的必要条件(i或ii,满足其一即可)
    1. 主服务器的区域解析库文件中,必须有一条NS记录是指向从服务器(主动通知)
    2. master:
      1. vim  /etc/named.rfc1912.zones

        also-notify {slave_ip;};

从服务器只需要定义区域.而无需提供解析库文件;

  • 解析库文件自动同步至/var/named/slaves目录中

主服务器得允许从服务器作区域传送主从服务器时间应该同步,ntpbind程序版本应该保持一致(否则,slave高于master)

master&slave

缓存服务器的配置

vim  /etc/named.conf

 11         listen-on port 53 { any; }; 17         allow-query     { any; }; 33         dnssec-validation no;

master(172.25.254.11)

vim /etc/named.rfc1912.zones

zone "lalala.com" IN {        type master;        file "lalala.com.zone";        allow-update { none; };        also-notify {172.25.254.10;};  #如果文件改变通知salve};

slave(172.25.254.10)

vim /etc/named.rfc1912.zones

zone "lalala.com" IN {        type slave;        masters {172.25.254.11;};        file "slaves/lalala.com.zone";};
 dig -t axfr lalala.com @172.25.254.11 dig -t axfr 254.25.172.in-addr.arpa @172.25.254.11

检测是否可以全量同步

[[email protected] ~]# dig -t axfr lalala.com 

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t axfr lalala.com;; global options: +cmdlalala.com.        86400    IN    SOA    ns1.lalala.com. admin.lalala.com.lalala.com. 20160609 86400 3600 604800 10800lalala.com.        86400    IN    A    172.25.254.100lalala.com.        86400    IN    NS    ns1.lalala.com.lalala.com.        86400    IN    NS    ns2.lalala.com.lalala.com.        86400    IN    MX    10 mx1.lalala.com.lalala.com.        86400    IN    MX    20 mx2.lalala.com.*.lalala.com.        86400    IN    A    172.25.254.100ftp.lalala.com.        86400    IN    CNAME    www.lalala.com.mx1.lalala.com.        86400    IN    A    172.25.254.13mx2.lalala.com.        86400    IN    A    172.25.254.14ns1.lalala.com.        86400    IN    A   172.25.254.11ns2.lalala.com.        86400    IN    A    172.25.254.10www.lalala.com.        86400    IN    A    172.25.254.11www.lalala.com.        86400    IN    A    172.25.254.12lalala.com.        86400    IN    SOA    ns1.lalala.com. admin.lalala.com.lalala.com. 20160609 86400 3600 604800 10800;; Query time: 1 msec;; SERVER: 172.25.254.11#53(172.25.254.11);; WHEN: Sat Jun 10 05:26:06 EDT 2017;; XFR size: 15 records (messages 1, bytes 345)

分析日志

1.全量传送

master

Jun 10 05:53:45 server named[1859]: client 172.25.254.10#53447 (lalala.com): transfer of ‘lalala.com/IN‘: AXFR startedJun 10 05:53:45 server named[1859]: client 172.25.254.10#53447 (lalala.com): transfer of ‘lalala.com/IN‘: AXFR ended

slave

Jun 10 05:53:45 desktop systemd: Started Berkeley Internet Name Domain (DNS).Jun 10 05:53:45 desktop named[3138]: zone lalala.com/IN: Transfer started.Jun 10 05:53:45 desktop named[3138]: transfer of ‘lalala.com/IN‘ from 172.25.254.11#53: connected using 172.25.254.10#53447Jun 10 05:53:45 desktop named[3138]: zone lalala.com/IN: transferred serial 2016060903Jun 10 05:53:45 desktop named[3138]: transfer of ‘lalala.com/IN‘ from 172.25.254.11#53: Transfer completed: 1 messages, 16 records, 363 bytes, 0.001 secs (363000 bytes/sec)Jun 10 05:53:45 desktop named[3138]: zone lalala.com/IN: sending notifies (serial 2016060903)

2.增量传送

master

Jun 10 06:08:56 server named[1859]: client 172.25.254.10#49088 (lalala.com): transfer of ‘lalala.com/IN‘: AXFR-style IXFR startedJun 10 06:08:56 server named[1859]: client 172.25.254.10#49088 (lalala.com): transfer of ‘lalala.com/IN‘: AXFR-style IXFR ended

slave

Jun 10 06:08:56 desktop named[3138]: client 172.25.254.11#37149: received notify for zone ‘lalala.com‘Jun 10 06:08:56 desktop named[3138]: zone lalala.com/IN: Transfer started.Jun 10 06:08:56 desktop named[3138]: transfer of ‘lalala.com/IN‘ from 172.25.254.11#53: connected using 172.25.254.10#49088Jun 10 06:08:56 desktop named[3138]: zone lalala.com/IN: transferred serial 2016060904Jun 10 06:08:56 desktop named[3138]: transfer of ‘lalala.com/IN‘ from 172.25.254.11#53: Transfer completed: 1 messages, 16 records, 363 bytes, 0.003 secs (121000 bytes/sec)Jun 10 06:08:56 desktop named[3138]: zone lalala.com/IN: sending notifies (serial 2016060904)

DNS&BIND——动态更新的DNS主从复制

时间: 2024-10-17 13:41:56

DNS&BIND——动态更新的DNS主从复制的相关文章

Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新

DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工,其次如果这台服务器出现了硬件故障那么服务器管理的区域的域名将无法访问.为了解决这些问题,最好的办法就是使用多个DNS服务器同时工作,并实现数据的同步,这样两台服务器就都可以实现域名解析操作. 从服务器要点 1.应该为一台独立的名称服务器 2.主DNS服务器的区域解析库文件中必须有一条NS记录指向从服务器 3.从DNS服务器只

超详细DNS正、反向解析以及主从复制

简介 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名析).DNS协议运行在UDP协议之上,使用端口号53.在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明. 工作原理 用户如何访问百度?www为主机名,b

linux的DNS之动态域名解析及key验证更新

dns的key验证更新主机设置生成密钥,并复制密钥文件查看密钥信息编辑密钥文件修改密钥信息修改主配置文件,添加密钥文件路径域配置文件中更新类型换成key验证更新远程传送密钥给测试端重新加载 测试端设置通过key认证的方式远程更新主机主机测试远程更新效果出现 hi.test.com.相对应ip,更新成功 . dhcp+dns组成动态域名解析ddns主机端设置下载dhcpdhcp加入防火墙机制 设置dhcp配置文件 删除27,28行以及35行后的内容添加修改配置文档该域名与dns的ip以及开启dhc

DNS服务器介绍(二)——主从复制和区域转发

背景介绍 实际环境中为了避免单点故障,DNS服务器是由一组服务器组成每一个服务器上都有若干个区域,不同服务器上的相同区域分为主和从两种角色.由于正向和反向是不同的区域,所以多台服务器间的相同区域可以互为主从或者一主多从,本处以右图为例进行演示. DNS服务器的主从复制 1.之前已经在172.16.10.10/24主机上创建了contoso.com正反向解析区域并分别设置为主服务器,对于从服务器,只需要在配置文件中添加解析区域且zone名称必须和主服务器的zone名称保持一致,他会自动去主服务器上

DNS服务器的正反解析及主从复制

在最开始的计算机网络中,人们只能通过输入某个网页的IP地址才能够进行对该网站的访问,因此记忆一个网站的完整的IP地址就成为了一件非常头疼的事,显然,人们对文字的记忆远比对数字的记忆强,为了能够解决这一个问题,DNS就出现了. DNS(Domian Name Server)即域名服务器,dns建立了主机名和IP地址之间的映射关系,他是一个可以帮我们将用文字组成的主机名解析为IP的一个工具,尤其当使用IPV6之后,DNS将扮演一个更加重要的角色.那么本节我们就来了解一下DNS服务器相关的知识. 这里

DNS&BIND——基础知识

DNS & BIND(1) what-DNS& BIND DNS: Domain Name Service 已于C/S架构的协议 53/udp:  域名解析 53/tcp  :  区域传输 BIND: Bekerley Internet Name Domain BIND对DNS协议的开源实现,包含对域名的查询和响应所需的所有软件 BIND是互联网上最广泛使用的一种DNS服务器 传输方式 1)区域传输 的时候使用TCP协议 : 主DNS服务器: 从自己本机的数据文件中读取该区的DNS数据信息

基于BIND实现的DNS正反解析及主从DNS的配置

测试环境 准备2台虚拟机,一台为主DNS,IP地址为:192.168.103.161.另一台为从DNS,IP地址为:192.168.103.162两台都装好bind,所需包有:bind,bind-utils,bind-libs 主DNS的配置文件 配置主文件/etc/named.conf,如下所示 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // se

DNS&BIND——DNS的ACL和视图

bind中的基础安全相关配置 (一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用 acl acl_name{ ip; ip; net/prelen;} ; 实例: acl mynet{机 172.25.0.0/46;}; bind 由四个内置的aclnone:    没有一个主机any:     任意主机local:   本机localnet:本机的IP同掩码运算后得到的网络地址   注意:    acl,先定义后使用,一般定义在配置文件中的option前面 访问控制的指

DNS服务器的基础应用及主从复制

域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 简而言之,DNS的出现是为了解决人们访问各个网站时的困难,因为如果每一个web服务器都是一个固定的外网IP的话,那么我们访问时必须要在浏览器中输入如http://8.8.8.8的,这对于人类来说太难于记忆了(虽然计算机