Linux学习之DNS服务主从同步

最新推荐文章于 2024-08-02 11:31:03 发布
最新推荐文章于 2024-08-02 11:31:03 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Linux

Linux版本:CentOS7 linux  

1.DNS相关的软件包: bind*rpm bind-chroot*rpm 例如: bind-9.9.4-61.el7.x86_64.rpm   bind-chroot-9.9.4-61.el7.x86_64.rpm
如果这2个相关的软件包未安装,则依次安装  bind  bind-chroot 这两个软件,使用yum方式安装如下(需要主机可以上网):

yum -y install bind  bind-chroot

#######备注:可以通过  /var/named/data/named.run    /var/log/messages     等日志排错#########

#######  sealert -a /var/log/audit/audit.log   使用此命令查看(audit.log文件) 分析selinux相关的权限是否有问题  #######   

2. 修改 /etc/named.conf  配置文件,将对应的配置修改为如下“红字”配置---允许any主机监听,查询

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

备注: /etc/named.conf 中 如下 logging 定了 相关日志,绝对路径为  /var/named/data/named.run , 排错时可以查看这个文件

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
 

3.根据   /etc/named.conf 文件中的 include "/etc/named.rfc1912.zones" 找到 dns 配置文件

参考其它配置,添加一组配置如下:

----主DNS服务器 /etc/named.rfc1912.zones 中的配置如下

zone "anhui.com" IN {
        type master;    # master 表示这是主DNS
        allow-transfer { 192.168.137.201; };   # 指定从DNS服务的IP,可添加多个IP
        file "anhui.com.zone";  #文件的绝对路径为 /var/named/anhui.com.zone
};

anhui.com 为域名,根据实际情况自定义

 

 

----从DNS服务器 /etc/named.rfc1912.zones 中的配置如下

zone "anhui.com" IN {
        type slave;  # slave 表示这是备/从DNS
        masters { 192.168.137.111; };  # masters 对应主DNS的IP
        file "slaves/anhui.com.zone"; 
};

备注:
#anhui.com 为域名,跟主DNS中配置相同

 #file "slaves/anhui.com.zone"; 文件同步到备DNS的相对地址,绝对地址是  /var/named/slaves/anhui.com.zone ,注意目 

#录一定要存在,否则文件不能同步到备DNS服务器

 

4. 在主DNS服务器上,根据步骤3的配置( file "anhui.com.zone"),创建 对应的文件

cp -p  /var/named/named.localhost     /var/named/anhui.com.zone

  [root@linuxvm01 named]# cat /var/named/anhui.com.zone 
$TTL 1D  # 1D 表示缓存的保存时间为1天
@    IN SOA    @ rname.invalid. (
                    20180730    ; serial  #20180730 为序列号 ,可随意填写,一般为 日期即可,表明那天创建的
                    1D    ; refresh     #设置为1天,表明每1天检查主从DNS是否有不一致,不一致则主动同步
                    1H    ; retry      # 如果自动同步不成功,则 1小时后再尝试一次
                    1W    ; expire  # 如果1W 即一周都没同步成功,则不再同步
                    3H )    ; minimum # 如果是错误的域名,则缓存中最少保留 3H 即 3小时
    NS    @
    A    192.168.137.111   # 主DNS服务器 的 IP
www     A       192.168.137.120  # www.anhui.com 对应的 IP 192.168.137.120
ftp     A       192.168.137.121      # ftp.anhui.com 对应的 IP 192.168.137.121
tv    A    192.168.137.122
new    A    192.168.137.123
video   CNAME    tv              # tv.anhui.com 起个别名(CNAME) video.anhui.com
[root@linuxvm01 named]# 

 

5. 修改完成后 在主辅(主从)DNS上启动 bind  bind-chroot服务

systemctl enable  bind  # 设置开机时 自动启动bind服务

systemctl start bind  # 启动bind-chroot 服务

systemctl enable  bind-chroot  # 设置开机时 自动启动bind服务

systemctl start bind-chroot  # 启动bind-chroot服务

备注 先启动主DNS,再启动从/辅DNS  # 设置开机时 自动启动bind服务

 

6  查看dns的监听端口(dns的服务名为 named),端口默认为 53

[root@linuxvm01 named]# netstat -tunlp | grep named
tcp        0      0 192.168.137.111:53      0.0.0.0:*               LISTEN      3195/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      3195/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      3195/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      3195/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      3195/named          
udp        0      0 192.168.137.111:53      0.0.0.0:*                           3195/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3195/named          
udp6       0      0 ::1:53                  :::*                                3195/named          
[root@linuxvm01 named]# 
 

 

7.检查主DNS上 /var/named/anhui.com.zone 文件已经 同步到  /var/named/slaves/anhui.com.zone 

备注:同步过来的 /var/named/slaves/anhui.com.zone  是一个  data 类型的 文件 

 

8. 在防火墙中放通 dns 服务

firewall-cmd --add-service=dns --permanent  #在防火墙上永久放通 dns 服务 

firewall-cmd --reload ## 加载刚才的设置

systemctr restart firewall-cmd #可选,重启防火墙,使配置生效。

 

9.在需要使用 上述 DNS服务的 主机上 配置 主从/主辅 dns服务器IP

[root@localhost etc]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.137.111   #主DNS的IP
nameserver 192.168.137.201   #从DNS的IP
[root@localhost etc]# 
 

10  使用 nslookup命令 配置

[root@localhost slaves]# nslookup 
> www.anhui.com    #输入域名 www.anhui.com
Server:        192.168.137.111  #通过192.168.137.111 DNS服务器解析
Address:    192.168.137.111#53

Name:    www.anhui.com    #通过192.168.137.111 DNS服务器解析出的 信息
Address: 192.168.137.120
> new.anhui.com       #把192.168.137.111关机,在客户端主机上输入  new.anhui.com
Server:        192.168.137.201   #此时  通过192.168.137.201 DNS服务器解析,因为192.168.137.111 被关闭了
Address:    192.168.137.201#53

Name:    new.anhui.com   #通过192.168.137.201 DNS服务器解析出的 信息
Address: 192.168.137.123

 

 

SunRuing
关注
专栏目录
DNS主从同步和分离解析
weixin_42280882的博客
07-08 465
文章目录主从同步主从DNS实验实验环境实验配置主DNS服务器配置从服务器配置解析测试分离解析分离解析实验修改网卡信息DNS服务配置域名解析测试总结 主从同步 DNS服务器按域名解析记录的来源可分为:缓存域名服务器、主服务器和从服务器。 主域名服务器 主域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件 从域名服务器 从域名服务器也叫辅助域名服务器,是对主域名服务器的热备份;其维护的域名与IP地址记录来源主域名服务器;需要
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 881
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其中两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
linuxDNS主从同步配置
08-06 486
DNS(Domain Name Server) ---> 域名解析服务DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口实验环境:CentOS 7.3DNS主机:192.168.1.44DNS从机:192.168.1.54主DNS服务器配置 在Linux下的DNS是用bind来实现的程序名 named主程序 /usr/sbin/name...
DNS主从同步方案详解
最新发布
niaooer的博客
08-02 481
windows10 主备DNS,一般主DNS服务器没有响应或者超时,2-5s无即会切换到从DNS进行解析。windows server DNS添加辅助区域即可实现区域同步。Linux 不配置dns相关服务,一般不会有dns本地缓存。②.修改主服务器的dns192.168.1.21。③.修改从服务器的dns192.168.1.21。大多数配置文件的选项官网都有详细解释,①.确保tcp,udp53端口互通。主:192.168.1.21。从:192.168.1.22。一般自动同步时时间为15分钟。
linux dns 同步,Linux基础服务 DNS主从同步(bind)
weixin_40007541的博客
05-13 307
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用不同的DNS服务器怎样才能得到相同的解析结果呢,这就是本篇我要为大家讲解的内容。目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的解析数据。完成本次目标我们需要使用三台虚拟机,...
linux dns 主从同步,Linux DNS 主从复制-Go语言中文社区
weixin_29582621的博客
05-14 145
设置主从DNS的主要是为了冗余,分担压力,防止服务器宕机后,DNS无法正常解析。配置 master正常配置DNS服务。设置主机名[root@localhost ~]# hostnamectl set-hostname master[root@localhost ~]# bash安装 bind 包[root@master ~]# yum install bind bind-utils -y编辑主配置...
LinuxDNS主从同步搭建
linux的专栏
07-04 770
LinuxDNS主从同步搭建 DNS主从同步简介------------------------------------------------------ 架构环境和系统配置--------------------------------------------------- 服务软件安装------------------------------------------------------------- 服务配置参数解释-----------------------------------
LinuxDNS的主从服务器的实现.pdf
07-11
LinuxDNS主从服务器实现】是IT领域中关于网络服务配置的重要实践,主要涉及到DNS(Domain Name System)系统的高可用性和负载均衡。DNS作为互联网的关键组件,负责将域名转换为IP地址,确保网络通信的顺利进行。...
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
linux搭建dns主备服务器,【LinuxDNS服务器搭建,主从服务器配置同步!
weixin_35417196的博客
05-06 614
实验环境使用CentOS6.5 x64搭建DNS服务器将虚拟机绑定到VMnet1网卡让其与真机能够通信配置真机VMnet1的虚拟网卡,并将DNS指向虚拟机实验配置建议先关闭iptables和selinux[root@CentOS-3~]# mount /dev/cdrom /mnt //挂载光盘到mnt目录mount: block device /dev/sr0 is write-prot...
LinuxDNS实战篇之主从同步
weixin_33739523的博客
03-20 386
一、DNS主从同步原因及过程 为了保证更好地进行域名解析服务,一般在网络中设置主、从两台DNS服务器。   主从服务器触发同步过程的原因有4种: 1.从域名服务器刚刚启动; 2.主域名服务器的Serial值增大; 3.执行了rndc reload命令; ...
LinuxDNS主从互备配置
10-09
本资料重点解决Linux下的DNS主从配置及资源同步操作的配置,有需要的可下载
windows 2008 DNSLinux 同步
09-29
windows 2008 DNSLinux 同步,用linux来同步WindowsDNS
linux及windows安装配置DNS
11-25
linux和windows 2003安装配置DNS
小c学Linux(17)--DNS主从同步
厚积薄发
04-07 261
DNS服务详解的补充 主从同步 DNS服务器主机一般不止一台,为了防止仅有的一台DNS服务器宕机而丢失数据,通常会伴有从服务器。从服务器和主服务器作用是一样的,它的数据是主服务器的一份拷贝。只要在主服务器中给从服务器授权就能够访问到从服务器,不仅保护了DNS区域名称,当主服务器繁忙的时候,还能加速DNS解析。 客户端配置 在/etc/resolv.conf添加 #两者顺序最...
linuxdns主从服务器实现
张大江的专栏
11-01 1212
案例环境: 主域名服务器:ns1.zdj.com,172.17.0.142 从域名服务器:ns2.zdj.com,172.17.0.37 两台服务器均能够提供 zdj.com 区域的域名解析 主域名服务器:1.   ip:172.17.0.142 [root@localhost var]# vim  /var/named/chroot/etc/named.rfc1912.zones 
linux dns 主从同步,Linux DNS 主从复制,什么是主从复制
weixin_42134144的博客
05-14 68
配置 master正常配置DNS服务。设置主机名[root@localhost ~]# hostnamectl set-hostname master[root@localhost ~]# bash安装 bind 包[root@master ~]# yum install bind bind-utils -y编辑主配置文件[root@master ~]# vim /etc/named.conf配置...
DNS主从同步搭建
互联网老辛
12-03 2936
注: 本文只用于学习测试,不可直接用于生产环境. DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步 网络选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器 主服务器的IP地址为192.168.0.70 从服务器的IP地址为: 
Linux搭建主从DNS服务
Harry_z666的博客
06-05 1182
DNS(Domain Name Service)域名解析服务,就是将域名和ip之间做相应的转换,利用TCP和UDP的53端口 为什么要用DNS 连接到互联网的主机不计其数,当我要访问www.baidu.com这个网站时,由于底层网络只能理解IP地址,而我的电脑部知道www.baidu.com这台主机的IP地址,DNS服务器收到查询请求之后,把查询到的结果(IP:14.215.177.38)在返还给我的电脑,然后我的电脑再通过IP地址进行访问。 DNS系统作用: 正向解析:输入域名(www.baidu.co
Linux DNS主从配置与资源同步实战
"本教程详述了如何在Linux环境中配置DNS主从服务器以实现双机热备,确保DNS服务的高可用性和数据同步。主要内容包括实验目的、环境、原理、准备工作以及主DNS和从DNS的配置步骤。" 在Linux环境中,DNS主从配置是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值