简单的dns主从服务器搭建实验

最新推荐文章于 2022-12-26 11:36:47 发布
最新推荐文章于 2022-12-26 11:36:47 发布
阅读量602 收藏
点赞数
文章标签: 服务器 dns bind 主从 搭建实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R11101101/article/details/54692874
版权

一、实验环境
1、两台克隆机sever与client
server ip:192.168.75.130
client ip:192.168.75.129
2、server与client都安装了bind软件,且版本为:bind-9.8.2-0.47.rc1.el6_8.4.x86_64
3、本次实验,所以我会创建一个正向区域:fzq.com.,一个反向区域:75.168.192.in-addr.arpa

二、实验步骤
对于server:
1、修改配置文件

[root@creep ~]# cd /etc
[root@creep etc]# mv named.conf named.conf.bak   //备份原始的配置文件
[root@creep etc]# cp -a named.conf.bak named.conf
[root@creep etc]# vim named.conf
options {
        directory       "/var/named";
        notify  yes;    //若数据版本更新,就会将信息推送给从服务器
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "fzq.com." IN {
        type    master;
        file    "named.fzq";
        allow-transfer  {192.168.75.129;};    //只允许与从服务器进行区域传送
};

zone "75.168.192.in-addr.arpa." IN {
        type    master;
        file    "named.qzf";
        allow-transfer  {192.168.75.129;};
};
~   
[root@creep etc]# named-checkconf   //检查配置文件的语法

2、创建相应的区域文件

[root@creep ~]# cd /var/named
[root@creep named]# cp -a named.localhost named.fzq
[root@creep named]# vim named.fzq    //创建正向区域文件
$TTL 1D
fzq.com.        IN SOA  ns1.fzq.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
fzq.com.        NS      ns1.fzq.com.
fzq.com.        NS      ns2.fzq.com.    //从服务器的定义
ns1.fzq.com.    A       192.168.75.130
ns2.fzq.com.    A       192.168.75.129
fzq.com.        MX      7       mail.fzq.com.
mail    A       192.168.75.1
www     A       192.168.75.2           
[root@creep named]# named-checkzone fzq.com. named.fzq  //检查区域文件语法
zone fzq.com/IN: loaded serial 0
OK
[root@creep named]# cp -a named.loopback named.qzf
[root@creep named]# vim named.qzf   //创建反向区域文件
$TTL 1D
75.168.192.in-addr.arpa.        IN SOA  ns1.fzq.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
75.168.192.in-addr.arpa.        NS      ns1.fzq.com.
75.168.192.in-addr.arpa.        NS      ns2.fzq.com.
130.75.168.192.in-addr.arpa.    PTR     ns1.fzq.com.
129.75.168.192.in-addr.arpa.    PTR     ns2.fzq.com.
1.75.168.192.in-addr.arpa.      PTR     mail.fzq.com.
2.75.168.192.in-addr.arpa.      PTR     www.fzq.com.                                                                                                                                                                                                                                                                                                                                                                                                                         
[root@creep named]# named-checkzone 75.168.192.in-addr.arpa. named.qzf   //检查区域文件语法
zone 75.168.192.in-addr.arpa/IN: loaded serial 0
OK

3、安全设置

[root@creep ~]# setenforce 0   //关闭SElinux
[root@creep ~]# getenforce
Permissive
[root@creep ~]# service iptables stop   //关闭防火墙
iptables:清除防火墙规则:                                 [确定]
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:正在卸载模块:                                   [确定]

在client端
1、修改配置文件

[root@creep ~]# cd /etc
[root@creep etc]# mv named.conf named.conf.bak
[root@creep etc]# cp -a named.conf.bak named.conf
[root@creep etc]# vim named.conf
options {
        directory       "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "fzq.com." IN {
        type    slave;
        file    "slaves/named.fzq";
        masters {192.168.75.130;};    //主服务器地址
        allow-transfer  {none;};     //不允许与其他主机进行数据区域传送
};

zone "75.168.192.in-addr.arpa." IN {
        type    slave;
        file    "slaves/named.qzf";
        masters {192.168.75.130;};
        allow-transfer  {none;};
};
[root@creep etc]# named-checkconf

2、安全设置

[root@creep ~]# setenforce 0   //关闭SElinux
[root@creep ~]# getenforce
Permissive
[root@creep ~]# service iptables stop   //关闭防火墙
iptables:清除防火墙规则:                                 [确定]
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:正在卸载模块:                                   [确定]

三、测试
1、分别启动dns服务
在server端

[root@creep ~]# service named start
Generating /etc/rndc.key:                            [确定]
启动 named:                                          [确定]

在client端

[root@creep ~]# service named start
Generating /etc/rndc.key:                            [确定]
启动 named:                                          [确定]

2、查看日志信息
在server端

[root@creep ~]# tail /var/log/messages 
Jan 21 02:41:17 creep named[2318]: zone 75.168.192.in-addr.arpa/IN: loaded serial 0
Jan 21 02:41:17 creep named[2318]: zone fzq.com/IN: loaded serial 0
Jan 21 02:41:17 creep named[2318]: managed-keys-zone ./IN: loaded serial 0
Jan 21 02:41:17 creep named[2318]: running
Jan 21 02:41:17 creep named[2318]: zone 75.168.192.in-addr.arpa/IN: sending notifies (serial 0)
Jan 21 02:41:17 creep named[2318]: zone fzq.com/IN: sending notifies (serial 0)
Jan 21 02:42:23 creep named[2318]: client 192.168.75.129#41314: transfer of '75.168.192.in-addr.arpa/IN': AXFR started
Jan 21 02:42:23 creep named[2318]: client 192.168.75.129#41314: transfer of '75.168.192.in-addr.arpa/IN': AXFR ended
Jan 21 02:42:23 creep named[2318]: client 192.168.75.129#51418: transfer of 'fzq.com/IN': AXFR started
Jan 21 02:42:23 creep named[2318]: client 192.168.75.129#51418: transfer of 'fzq.com/IN': AXFR ended

在client端

[root@creep ~]# tail /var/log/messages 
Jan 21 02:33:28 creep named[2264]: zone 75.168.192.in-addr.arpa/IN: Transfer started.
Jan 21 02:33:28 creep named[2264]: transfer of '75.168.192.in-addr.arpa/IN' from 192.168.75.130#53: connected using 192.168.75.129#41314
Jan 21 02:33:28 creep named[2264]: zone 75.168.192.in-addr.arpa/IN: transferred serial 0
Jan 21 02:33:28 creep named[2264]: transfer of '75.168.192.in-addr.arpa/IN' from 192.168.75.130#53: Transfer completed: 1 messages, 8 records, 246 bytes, 0.008 secs (30750 bytes/sec)
Jan 21 02:33:28 creep named[2264]: zone 75.168.192.in-addr.arpa/IN: sending notifies (serial 0)
Jan 21 02:33:28 creep named[2264]: zone fzq.com/IN: Transfer started.
Jan 21 02:33:28 creep named[2264]: transfer of 'fzq.com/IN' from 192.168.75.130#53: connected using 192.168.75.129#51418
Jan 21 02:33:28 creep named[2264]: zone fzq.com/IN: transferred serial 0
Jan 21 02:33:28 creep named[2264]: transfer of 'fzq.com/IN' from 192.168.75.130#53: Transfer completed: 1 messages, 9 records, 235 bytes, 0.002 secs (117500 bytes/sec)
Jan 21 02:33:28 creep named[2264]: zone fzq.com/IN: sending notifies (serial 0)
[root@creep ~]# cd /var/named/slaves/
[root@creep slaves]# ls
named.fzq  named.qzf      //说明数据区域传送成功
[root@creep slaves]# cat named.fzq 
$ORIGIN .
$TTL 86400 ; 1 day
fzq.com         IN SOA  ns1.fzq.com. rname.invalid. (
                0          ; serial
                86400      ; refresh (1 day)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                10800      ; minimum (3 hours)
                )
            NS  ns1.fzq.com.
            NS  ns2.fzq.com.
            MX  7 mail.fzq.com.
$ORIGIN fzq.com.
mail            A   192.168.75.1
ns1         A   192.168.75.130
ns2         A   192.168.75.129
www         A   192.168.75.2

3、更新数据版本
在server端

[root@creep named]# vim named.fzq
$TTL 1D
fzq.com.        IN SOA  ns1.fzq.com. rname.invalid. (
                                        1       ; serial   //注意:一旦数据发生改变,就要修改版本号
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
fzq.com.        NS      ns1.fzq.com.
fzq.com.        NS      ns2.fzq.com.
ns1.fzq.com.    A       192.168.75.130
ns2.fzq.com.    A       192.168.75.129
fzq.com.        MX      7       mail.fzq.com.
mail    A       192.168.75.1
www     A       192.168.75.2


ftp     A       192.168.75.3   //新增添的记录
[root@creep named]# named-checkzone fzq.com. named.fzq
zone fzq.com/IN: loaded serial 0
OK
[root@creep named]# service named reload    //重启服务
重新载入named:
[root@creep ~]# tail /var/log/messages   //查看日志信息
Jan 21 02:51:47 creep named[2318]: reloading configuration succeeded
Jan 21 02:51:47 creep named[2318]: reloading zones succeeded
Jan 21 02:51:47 creep named[2318]: zone fzq.com/IN: loaded serial 1
Jan 21 02:51:47 creep named[2318]: zone fzq.com/IN: sending notifies (serial 1)
Jan 21 02:51:47 creep named[2318]: client 192.168.75.129#50188: transfer of 'fzq.com/IN': AXFR-style IXFR started
Jan 21 02:51:47 creep named[2318]: client 192.168.75.129#50188: transfer of 'fzq.com/IN': AXFR-style IXFR ended

在client端

[root@creep ~]# tail /var/log/messages     //查看日志文件
Jan 21 02:33:28 creep named[2264]: zone fzq.com/IN: sending notifies (serial 0)
Jan 21 02:42:52 creep named[2264]: client 192.168.75.130#60464: received notify for zone 'fzq.com'
Jan 21 02:42:52 creep named[2264]: zone fzq.com/IN: Transfer started.
Jan 21 02:42:52 creep named[2264]: transfer of 'fzq.com/IN' from 192.168.75.130#53: connected using 192.168.75.129#50188
Jan 21 02:42:52 creep named[2264]: zone fzq.com/IN: transferred serial 1
Jan 21 02:42:52 creep named[2264]: transfer of 'fzq.com/IN' from 192.168.75.130#53: Transfer completed: 1 messages, 10 records, 255 bytes, 0.005 secs (51000 bytes/sec)
Jan 21 02:42:52 creep named[2264]: zone fzq.com/IN: sending notifies (serial 1)
[root@creep ~]# cat /var/named/slaves/named.fzq 
$ORIGIN .
$TTL 86400 ; 1 day
fzq.com         IN SOA  ns1.fzq.com. rname.invalid. (
                1          ; serial
                86400      ; refresh (1 day)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                10800      ; minimum (3 hours)
                )
            NS  ns1.fzq.com.
            NS  ns2.fzq.com.
            MX  7 mail.fzq.com.
$ORIGIN fzq.com.
ftp         A   192.168.75.3    //说明增量区域传送成功
mail            A   192.168.75.1
ns1         A   192.168.75.130
ns2         A   192.168.75.129
www         A   192.168.75.2

总结:在学习中,多动手多总结,有助于理解内容,人的记忆是有限的,多做笔记。

R11101101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
DNS主备不一致的原因
临渊羡鱼的专栏
02-23 7957
DNS主备不一致的原因: 1、DNS主备服务器时间不能相差太久 2、序列号必须是主配置文件中zone序列号必须大于原序列号,否则导致DNS同步不成功。 Linux主辅dns数据不同步故障排除 在互联网中,我们知道任何一台提供应用服务的主机(例如:HTTP、FTP等)都有它一个便于记忆DomainName,这些名称给用户带来了许多便利。但是,有些时候这些服务却对我们这些维护人员显得有些不“厚
搭建DNS服务器
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务器
配置DNS服务器样例虚拟机,DNS主从服务器配置实战解析及案例
weixin_27015733的博客
08-05 1436
DNS服务器:192.168.88.131从服务器:192.168.88.130总结:主从复制(注意点):1、应该为一台独立的名称服务器;2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需定义区域,而无需提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中4、主服务器得允许从服务器作区域传送5、主从服务器时间应该同步,可通过ntp进行,6、...
DNS服务器主从文件加载失败,DNS主从服务器配置(三)
weixin_29159441的博客
08-09 558
一、主、从服务类型介绍:1.MasterMaster类型的DNS数据库中,里面所有的主机名相关信息等,都需要管理员手动去修改设定,设定完毕后还得重新启动DNS服务去读取正确的数据库内容,才算完成数据库的更新。2.SlaveSlave必须要与Master相互搭配,如果有三台主机提供DNS服务时,且三台内容相同,那么我们就需要指定一部服务器作为Master,其余两部为该Master的Slave服务器,...
DNSDNS主从服务器
01-20
DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/...
主从服务器搭建.docx
12-22
详细介绍主从服务器搭建步骤
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
配置DNS主从服务
qq_63079117的博客
05-31 1845
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
DNS服务器搭建(主、从、缓)
weixin_33753003的博客
09-10 1276
dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器[root@主人 ~]# rpm -qa |grep ^bindbind-chroot-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-uti...
DNS实验计算机网络实验
11-26
大学的DNS要做的实验,计算机专业的学生可以来看看。
DNS 搭建主从DNS服务器(转载)
weixin_34391445的博客
01-19 382
CentOS release 6.8 (Final) 构建DNS主从服务器。 主服务器:192.168.18.42 从服务器:192.168.18.41 一般而言,DNS服务器配置流程主要分为3步: (1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名...
DNS主从搭建
weixin_46005057的博客
03-01 553
DNS主从搭建 什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,使用的是UDP协议的53号端口,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。 dns解析原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z95dZuNb-1614591707172)(https://i.loli
DNS主从同步搭建
互联网老辛
12-03 2882
注: 本文只用于学习测试,不可直接用于生产环境. DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步 网络选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器服务器的IP地址为192.168.0.70 从服务器的IP地址为: 
DNS正反向域名解析与主从切换 服务搭建
weixin_60274825的博客
03-19 1723
一、正向域名解析 1、DNS服务器:192.168.75.161 解析的域名/ip映射 192.168.75.163 -- www.xingyun.com 搭建DNS服务器 1:修改/etc/named.conf为对所有主机都可以提高域名解析服务,并且允许 所有主机都可以发送域名解析请求 2:在/etc/named.rfc1912.zones添加相关的域名映射关系提取文件 3:在/var/named下创建...
一步一步搭建主从DNS服务器
weixin_33853794的博客
05-17 210
DNS服务作为基础的网络服务在互联网中到处存在,学习搭建DNS服务器是网络管理员的基本技能之一。准备环境:vmware workstation 10 redhat 5.10 x86_64 虚拟机2台 主DNS:192.168.195.129 ns1.jwh5566.com...
DNS主从服务器搭建
weixin_41810308的博客
03-30 1520
一、DNS的主要配置文件        /etc/named.conf                                        ;区域配置文件        /varnamed/named.ca                                 ;根区域文件        /var/named/named.domain                      ...
DNS扫盲系列之六:擅用日志排除BIND故障
weixin_30878361的博客
12-22 448
DNS扫盲系列之六:擅用日志排除BIND故障 这么多年来耳闻目染,发现网友提出的几乎99%的问题本来是不需要求助就能解决的,追其根源是不擅于(或不知道)使用软件本身提供的运行日志来解决问题。本文就BIND服务器日志简要说明。这里假设一网友反映“启动named进程后配置的域名解析服务不工作”这一简单问题说明怎么使用named的日志来解决。 首先...
DNS 主从实验
weixin_33912246的博客
02-03 56
实验环境:Centos 6.6 dns服务器dns-master 10.12.28.71 dns服务器dns-slave 10.12.28.72 dns客户端: dns-client 10.12.28.73 关闭防火墙 停用selinux1、安装dns服务器和客户端程序 dns服务器...
redis主从服务器搭建
最新发布
03-02
Redis主从服务器搭建是一种常见的架构模式,用于提高Redis的可用性和性能。在主从服务器架构中,主服务器负责处理写操作,而从服务器负责处理读操作。 以下是Redis主从服务器搭建的步骤: 1. 安装Redis:首先,在主服务器和从服务器上都需要安装Redis。你可以从Redis官方网站下载并安装Redis。 2. 配置主服务器:在主服务器的配置文件(redis.conf)中,找到并修改以下配置项: - 将`bind`配置项设置为主服务器的IP地址,以允许其他服务器连接。 - 将`protected-mode`配置项设置为`no`,以允许其他服务器连接。 - 将`port`配置项设置为主服务器的端口号。 - 将`daemonize`配置项设置为`yes`,以使Redis以守护进程方式运行。 - 将`logfile`配置项设置为日志文件的路径。 3. 启动主服务器:启动主服务器,确保它正常运行。 4. 配置从服务器:在从服务器的配置文件(redis.conf)中,找到并修改以下配置项: - 将`bind`配置项设置为从服务器的IP地址。 - 将`protected-mode`配置项设置为`no`。 - 将`port`配置项设置为从服务器的端口号。 - 将`daemonize`配置项设置为`yes`。 - 将`logfile`配置项设置为日志文件的路径。 - 将`slaveof`配置项设置为主服务器的IP地址和端口号,例如:`slaveof <主服务器IP> <主服务器端口号>`。 5. 启动从服务器:启动从服务器,确保它正常连接到主服务器。 6. 验证主从复制:在主服务器上执行写操作,然后在从服务器上执行读操作,确保数据同步正常。 7. 配置持久化:为了保证数据的持久性,你可以在主服务器和从服务器上配置RDB快照或AOF日志持久化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值