多区域DNS、DNS解析

已于 2024-07-25 17:15:33 修改
阅读量235 收藏 10
点赞数 5
文章标签: linux 运维
于 2024-07-24 17:01:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76858161/article/details/140667424
版权

一、多区域DNS

搭建多区域的DNS服务器,即负责多个域名的解析

 在虚拟机svr7实现DNS服务器构建,负责解析baidu.com域名

 最终实现客户端解析 www.baidu.com----->10.20.30.40

虚拟机svr7:

1.修改配置文件,添加zone配置[

root@svr7 /]# vim /etc/named.conf

#主配置文件新添加部分

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

2.建立新的地址库文件

[root@svr7 named]# cp -p tedu.cn.zone baidu.com.zone

[root@svr7 named]# vim baidu.com.zone

TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

baidu.com.      NS      svr7

svr7            A       192.168.4.7

www           A       10.20.30.40

ftp             A       50.60.70.80

tts             A       192.168.10.1

[root@pc207 ~]# nslookup ftp.baidu.com

[root@pc207 ~]# nslookup tts.baidu.com

练习:

在虚拟机A实现DNS服务器构建,负责解析sina.com域名

最终实现客户端解析 www.sina.com----->10.11.12.13

1.修改配置文件,添加zone配置

[root@svr7 /]# vim /etc/named.conf

…

zone "sina.com" IN {

        type master;

        file "sina.com.zone";

 };

2.建立新的地址库文件

[root@svr7 /]# cd /var/named

[root@svr7 named]# cp -p  tedu.cn.zone  sina.com.zone

[root@svr7 named]# vim sina.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

sina.com.     NS  svr7

 svr7          A   192.168.4.7

 www         A   10.11.12.13

[root@svr7 named]# systemctl restart named

[root@pc207 ~]# nslookup www.sina.com

二、主从DNS

1.master和slave的系统时间保持一致
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致
3.根据需求修改相应的配置文件 master和slave都应修改
4.主从同步的核心是slave同步master上的区域文件
如果dns服务出现故障,会导致没有办法使
用dns解析域名
配置从服务器,备份到从服务器,主从架构,主要是同步zone文件
步骤
1.创建从服务器dnsslave,配置基础环境
2.更改主服务器配置,允许其他主机下载同步资源
3.slave从服务器
(1)安装bind
(2)允许访问
(3)修改区域文件

4.环境准备:

三台虚拟机

(1)虚拟机svr7:主DNS服务器  192.168.4.7

(2)虚拟机pc207:从DNS服务器  192.168.4.207

(3)虚拟机C:客户端测试 192.168.4.10

5.虚拟机svr7:构建主DNS服务器

(1)修改主配置文件,指定从服务器IP地址[

root@svr7 /]# vim /etc/named.conf

options {

       directory       "/var/named";

       allow-transfer { 192.168.4.207; };  #指定从服务器

};

…..

(2)修改地址库文件,进行声明从服务器

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn.        NS      svr7

tedu.cn.        NS      pc207 #声明从服务器

svr7            A       192.168.4.7

pc207     A       192.168.4.207 #解析

www           A       1.2.3.4

ftp             A       5.6.7.8

[root@svr7 ~]# systemctl restart named

6.虚拟机pc207:从DNS服务器

(1)安装软件包

[root@pc207 ~]# yum -y install bind bind-chroot

(2)修改主配置文件

[root@pc207 ~]# vim /etc/named.conf

options {

        directory       "/var/named";

};



zone "tedu.cn" IN {

        type slave;

        file "/var/named/slaves/tedu.cn.slave"; #下载主DNS的地址库文件到哪个地方,叫什么名字,原则named用户,对该目录具备写入权限

        masters { 192.168.4.7; }; #指定主DNS服务器位置

};

[root@pc207 ~]# systemctl restart named

(3)虚拟机C测试

[root@C opt]# nslookup www.tedu.cn 192.168.4.7 #指定DNS测试

[root@C opt]# nslookup www.tedu.cn 192.168.4.207



[root@C opt]# vim /etc/resolv.conf

nameserver 192.168.4.7

nameserver 192.168.4.207

[root@C opt]# nslookup www.tedu.cn #可以直接测试

(4)模拟主DNS宕机

[root@svr7 ~]# systemctl stop named

(5)虚拟机C测试,还可以访问,此时是从DNS提供的解析

[root@C opt]# nslookup www.tedu.cn

7.主/从数据同步-区域数据文件解析

[root@svr7 ~]# vim /var/named/tedu.cn.zone

……

www             A       1.2.3.5

[root@svr7 ~]# systemctl restart named

虚拟机C测试

[root@C opt]# nslookup www.tedu.cn 192.168.4.7 #显示解析地址为1.2.3.5

[root@C opt]# nslookup www.tedu.cn 192.168.4.207 #显示解析地址为1.2.3.4,没有同步

主从DNS服务器同步数据

(1)修改数据必定是在主DNS服务器上完成

(2)必须修改数据版本号,必须往大的方向修改

地址库文件内容:  

2019122401       ; serial   #数据版本号由10个数字组成

  1D      ; refresh  #每隔1天,主从会进行同步数据

  1H      ; retry    #重试时间间隔,每隔1个小时

  1W      ; expire  #失效时间,1个星期

  3H )    ; minimum  #无效记录的缓存时间,3个小时

同步数据测试(需要修改主服务器地址库文件数据版本号重启服务才能同步数据) 

[root@svr7 ~]# vim /var/named/tedu.cn.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        2020010101      ; serial

#需要修改数据版本号(只能在原基础往大修改,例如现在是2020010101,若修改了地址库数据,需要同步则需要修改的数必须大于2020010101)

……

[root@svr7 ~]# systemctl restart named

虚拟机C:测试                  

[root@C opt]# nslookup www.tedu.cn 192.168.4.207 #同步成功

墨染默笙
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns主从配置
studywinwin的博客
02-22 576
DNS配置 安装 yum install bind -y 配置文件 vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; } // allow-query { localhost; }; allow-transfer { 192.168.43.17; }; } vim /etc/name...
多域DNS服务器搭建
最新发布
m0_72009757的博客
07-24 974
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 master和slave都应修改。配置从服务器,备份到从服务器,主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.master和slave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS主从服务器的配置
Alex_thomas的博客
01-20 1592
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。(二)#从DNS服务器的配置【从dns服务器的ip地址为192.168.119.129】(一)#主DNS服务器的配置【主dns服务器的ip地址为192.168.119.128】
DNS正向解析与反向解析
weixin_34006468的博客
04-28 1876
DNS正向解析与反向解析 DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。使用端口号:53. 域名解析中的记录类型:A:直接解析到空间IP地址CNAME:解析到别名MX:电子邮件系统发邮件时根...
DNS主从配置
weixin_30553777的博客
07-15 166
复制 Shift+v ----------> 向下键 ---------> 按y 复制,然后按p粘贴 :u 回退 转载于:https://www.cnblogs.com/wjy879922714/p/11191626.html...
域名DNS解析的故障解决方法
09-30
DNS解析是互联网中的一种核心机制,它允许我们将易于记忆的域名转换为计算机可识别的IP地址。当出现DNS解析故障时,用户无法通过域名访问网站,但直接输入IP地址仍可正常访问。这种情况通常是因为DNS服务器无法正确...
DNS正反向域名解析实例
10-25
"DNS正反向域名解析实例" DNS(Domain Name System)是互联网...通过设置DNS服务器、配置区域配置文件、启动DNS服务和配置域名解析文件,可以实现域名和IP地址之间的相互转换,以便用户能够访问互联网上的网站和服务。
DNS正向解析与反向解析服务器配置
08-30
DNS 正向解析与反向解析...DNS 正向解析与反向解析服务器配置需要安装 bind 软件包,配置主配置文件和区域配置文件,启动 named 服务,并测试 DNS 解析。通过正确配置 DNS 服务器,可以提供稳定可靠的域名解析服务。
DNS.rar_dns _dns解析_域名ip
09-22
- 用户的计算机向本地DNS解析器发送查询请求。 - 如果本地缓存中有该域名的记录,直接返回IP;否则,查询会递归地发送到根DNS服务器。 - 根DNS服务器指引查询到适当的顶级域服务器(如.com服务器)。 - 顶级域...
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
Windows中的DNS服务——正向解析&反向解析配置 • windows server 2008 /dns服务器 /域名 /网络 坚信并为之坚持是一切希望的原因。 ------------------------------------------------------------------------------------------------------- 一:DNS热身运动 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。 也就是说,DNS服务器的主要作用可以简单的概括为:
DNS的正向和反向解析
m0_60360828的博客
10-06 8431
目录 一、正向解析 二、反向解析 一、正向解析 在开启DNS服务之前先将防火墙关闭。 systemctl stop firewalld.service 开启DNS服务,需要开启端先进行安装主软件,以及配置包管理软件 配置包管理软件一般会跟随主软件一起安装,如果没有手动安装一次就可以了。 安装完成之后,重启一下服务,然后查看服务,是否启动。 启动成功之后,修改网卡配置,DNS指向自己,别的配置都是不变。 DNS:127.0.0.1 配置好之后保存退出,然后测试一...
DNS服务器 主从配置
m0_62901004的博客
10-24 1342
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器。
DNS主从服务配置
huhaiyangFIVE的博客
09-08 190
配置环境,三台CentOS 7 虚拟机 同一网段;主:192.168.100.100 从:192.168.100.101 客户机:192.168.100.111 第一步,安装bind*9(主从) vi /etc/resolv.conf配置(三台) 主服务器修改配置文件 进入cd /var/named/复制解析配置,并修改 开启服务,测试 从服务器配置 启动服务并测试 客户机测试 ...
DNS的正向解析,反向解析以及双向解析
sinceNow的博客
12-05 995
实验2:DNS服务的正向域名解析(权威配置) 作用:由域名解析出ip地址 第一步:编辑/etc/named.rfc1912.zones文件 zone "westos.com" IN { type master; file "westos.com.zone"; allow-update { none; }; };     第二步:编辑/va...
配置DNS的正向解析和反向解析
weixin_60354635的博客
04-10 645
代表zone的意思,现在@代表test.com.;admin.test.com.表示有问题找该管理员;1D代表更新频率为1天;1H代表失败重新尝试时间为1小时;3D代表失效时间为1周;1D代表缓存时间为3小时。zone "test.com" IN { #正向解析test.com。1.服务端主机配置dns服务器主文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值