DNS服务器之二：从服务器的实现

DNS从服务的搭建

一、安装

 [[email protected]~]# yum install bind

二、修改主配置文件

 [[email protected]~]# cat /etc/named.conf

将以下三行注释掉

//               listen-on port 53 { 127.0.0.1; };
//               listen-on-v6 port 53 { ::1; };
//               allow-query     { localhost; };

三、将DNS指向本机

[[email protected]~]# vim /etc/resolv.conf
      ;generated by /sbin/dhclient-script
      nameserver 192.168.1.107

四、在/etc/named.rfc1912.zones文件中定义从属的域

zone"test.com" IN {
       type slave;
       file "slave/test.com.zone";
       masters { 192.168.1.109; };

检查配置文件

[[email protected]~]# named-checkconf

五、修改主DNS服务器的/var/named/test.com.zone文件，添加从服务器信息

               IN              NS               ns2
ns2            IN              A                192.168.1.107

保存退出

检查配置文件

[[email protected]~]#named-checkzone  “test.com”  test.com.zone
[[email protected]~]#rndc reload
[[email protected]~]#dig  –t  NS  test.com
         ;<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -tNS test.com
;; globaloptions: +cmd
;; Got answer:
;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19243
;; flags: qr aard ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
 
;; QUESTION SECTION:
;test.com.                      IN      NS
 
;; ANSWERSECTION:
test.com.               600     IN     NS      ns2.test.com.
test.com.               600     IN     NS      dns.test.com.
 
;; ADDITIONALSECTION:
dns.test.com.           600     IN     A       192.168.1.103
ns2.test.com.           600     IN     A       192.168.1.107

六、启动从服务器DNS服务

[[email protected]~]# service named start
Generating/etc/rndc.key:
 
 
[  OK  ]
Starting named:[  OK ]

启动成功后，发现在/var/named/slaves文件夹下有个test.com.zone文件

[[email protected]]# ls
test.com.zone

该文件就是从主服务器同步过来的

七、完成一次同步传输

[[email protected]~]# dig -t axfr test.com @192.168.1.103
 
;<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> -taxfr test.com @192.168.1.103
;; globaloptions: +cmd
test.com.               600     IN     SOA     dns.test.com.admin.test.com. 2014061601 7200 600 604800 21600
test.com.               600     IN     NS      dns.test.com.
test.com.               600     IN     NS      ns2.test.com.
test.com.               600    IN      MX      10 mail.test.com.
dns.test.com.           600    IN      A      192.168.1.103
ftp.test.com.           600     IN     CNAME   www.test.com.
imap.test.com.          600     IN     A       192.168.1.101
mail.test.com.          600     IN     A       192.168.1.103
ns2.test.com.           600     IN     A       192.168.1.107
www.test.com.           600     IN     A       192.168.1.100
www.test.com.           600     IN     A       192.168.1.102
test.com.               600     IN     SOA     dns.test.com.admin.test.com. 2014061601 7200 600 604800 21600

DNS服务器之二：从服务器的实现

时间： 2024-10-19 21:39:41

DNS服务器之二：从服务器的实现的相关文章

DNS服务器之主从复制和子域转发（二）

主从复制: DNS服务器类型: 主服务器:区域解析库手动创建从服务器:区域解析库不能手动创建和修改,要从主服务器同步而来从服务器从主服务器上拉取区域解析库用完全区域传送AXFR和不完全区域传送IXFR 完全区域传送是在从DNS服务器第一次从主服务器同步是用完全区域传送AXFR 1.配置主从DNS服务器需要时间同步 crontab: */3 * * * * /usr/sbin/ntpdate 172.16.0.1 &> /dev/null 每3分钟从时间服务器同步一次时间 2.从服务器B

CentOS下dns服务器之授权

dns授权 dns授权分为两步 1]父域dns对子域dns实现授权, 2]子域对父域 1.改变根提示,把父域dns视为根 2.转发器 dns服务器的搭建请看dns服务器搭建一.修改父域实现对子域的授权修改dns服务器配置文件注释最后一行 [[email protected] chroot]# vim etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory

DNS 服务相关概念 (二)

DNS 服务相关概念(二) 我们知道一共有13台根服器,如果它们每台根服务器上的内容不能保持一致会出现什么情况呢~?比如第1台根服务器知道 .com 而第2台根服务器不知道,那么有人找第2 台服务器去查找 .com 显然是找不着的~ .所以每个域为了保证其安全性和稳定性这个域可能有多台服务器,而且每台服务器的内容必须保持一致.那么这就意味着每当我们在根域当中添加 1台新的服务器(NS服务器)时,是不是这13台根服务器必须得同时修改~.是自动完成修改呢,还是手动完成修改呢? 显然自动完成修改要

DNS服务器之简单配置（一）

名词解释: 域名: 域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接. 域: 域是指域名系统名字空间中的一个子集,也就是树形结构名字空间中的一颗子树.这个子树根节点的域名就是该域的名字, 域的级别: 顶级域(TLD, Top Level Domain)是指域名系统名字空间中根节点下最顶层的域.顶级域也称一级域,顶级域的下级就是二级域,二级域的下级就是三级域,以此类推.每个域都是其上级域的子域.最早的顶级域名,也是现在说的国际域名,按照用途分为的7个大类: .com:

linux下DNS服务器之视图和轮询

案例4 视图 viwer 拓扑图: 1.查看帮助 [[email protected] ~]# vim /usr/share/doc/bind-9.8.2/sample/etc/named.conf [[email protected] ~]# cd /var/named/chroot/etc 2.[[email protected] etc]# vim named.conf 添加视图: 36 view "lan-view" 37 { 38 zone "."

DNS服务基础(二)之Bind

一.BIND服务器简介 Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的. 二.BIND基本安装与配置 1.Bind安装(最基本的bind:主程序.bind-libs:库文件.bind-utils:客户端工具三个组件) #yum install bind 2.Bi

DNS服务器之理论基础

一.什么是DNS DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的"网址"解析为IP地址. 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0.1代码,这时就需要一种机制来解决IP地址与主机名的转换问题. 早期由于网络上的主机数量有限,主机名和IP的解析借助于hosts文件即可完成,Linux中此文件一般存放路径为/etc/hosts,在此文件中手动记录每个主机

DNS服务器之配置

一.安装DNS服务器 DNS服务的安装包为bind,使用yum直接安装即可: 安装完成后,查看DNS服务相关的文件: 二.配置正向区域 1.在配置正向区域之前,先来看下主配置文件中的内容: 全局配置段其中: listen-on port 53:监听端口,默认是本机,即只允许本机进行DNS查询,可以使用any开放给所有用启. direcoryt:指明正.反向解析区域的配置文件的存放路径. dump-file.statistics-file.memstatistics-file:这三个文件为统计信

DNS服务器之子域授权

一.子域授权在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权. 假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.itab.com和ops.itab.com这两个子域授权,而在这两个子域下还分别管理www.dev.itab.com和w