CentOS7下配置主从DNS、轮询及子域授权

最新推荐文章于 2024-04-19 01:00:00 发布
最新推荐文章于 2024-04-19 01:00:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 运维及自动化 文章标签: centos bind dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/108021630
版权

文章目录

一、bind9的安装

yum install -y bind-chroot

二、bind9的配置

1. 配置master(192.168.74.204)
♦ 主配置文件(/etc/named.conf)

配置bind9 进程的行为

vim /etc/named.conf
===================================================================
 options {
    listen-on port 53 { any; };
    ......
    directory   "/var/named"; //数据文件(zone文件)配置目录
    ......
    allow-query { any; };
    rrset-order { order random; }; // order cyclic; DNS轮询配置
    ......
};
......
include "/etc/named.rfc1912.zones";
......
♦ 区域配置文件(/etc/named.rfc1912.zones)

指出数据文件(zone文件)的目录位置

vim /etc/named.rfc1912.zones
===================================================================
zone "beeworkshop.com" IN {
    type master;
    file "beeworkshop.com.zone";
    allow-update { 192.168.74.205; }; //配置slave的ip,多个地址使用分号分割
};
♦ 数据配置文件(/var/named/beeworkshop.com.zone)
cp -p named.localhost beeworkshop.com.zone # -p 保持权限
vim beeworkshop.com.zone
============================================================================
$TTL 1D
@       IN SOA  beeworkshop.com. admin.beeworkshop.com. ( ;admin.beeworkshop.com. 实际是 admin@beeworkshop.com.
;@表达了本域,所以邮箱的@用点表示以资区别。
                                        4       ; serial 每次修改都要增一(10位数字)
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS  ns1.beeworkshop.com.  ; 必须配置zone=beeworkshop.com的name server的域名
        NS  ns2.beeworkshop.com.  ; 必须配置zone=beeworkshop.com的name server的域名
ns1  A   192.168.74.204  ; 必须配置name server的A记录
ns2  A   192.168.74.205  ; 必须配置name server的A记录
    IN MX 10 mail.beeworkshop.com.
mail A  133.40.19.1
www     A       133.40.19.20  ; DNS轮询配置
    A   133.40.19.21
    A   133.40.19.22
    A   133.40.19.23
    A   133.40.19.24
    A   133.40.19.25
ftp A   133.40.19.3
hadoop A  133.40.19.4

@ 表示本域,以点结尾表示绝对域名,不以点结尾表示相对域名(相对本域,如:beeworkshop.com.)。RR(Resource Record)的第一列不写也表示本域。

星号* 表示通配——泛域名解析。

重启named进程使配置立即生效

systemctl start named
tail -f /var/log/messages
tail -20 /var/log/messages | grep named
2. 配置slave (192.168.74.205)
♦ 主配置文件(/etc/named.conf)
options {
    listen-on port 53 { any; };
    ......
    directory   "/var/named"; //同步master的数据文件(zone)所在目录
    ......
    allow-query     { any; };
    rrset-order { order random; }; // order cyclic; DNS轮询配置
};
......
include "/etc/named.rfc1912.zones";
......
♦ 区域配置文件(/etc/named.rfc1912.zones)
zone "beeworkshop.com" IN {
    type slave;
    masters { 192.168.74.204 ; }; // 配置master的ip,多个地址使用分号分割
    file "slaves/beeworkshop.com.zone"; //需从master同步过来的数据文件
};

重启named进程使配置立即生效

systemctl start named
tail -f /var/log/messages
tail -20 /var/log/messages | grep named

在/var/named/slaves下可以看到同步过来的数据文件(zone)。

三、常用命令

#安装nslookup及dig测试命令
yum install -y bind-utils

#测试命令
nslookup www.beeworkshop.com 192.168.74.204
dig @192.168.74.205 www.beeworkshop.com

# 清空DNS缓存
rndc flush # 服务器端
ipconfig/flushdns # windows客户端

# 检查主配置文件/etc/named.conf
named-checkconf

# 检查数据文件配置
named-checkzone 'beeworkshop.com.zone' beeworkshop.com.zone

# 通过重启named进程使配置立即生效
# 主从复制场景下只需要在master上重启即可
# 注意需要在资源配置文件(zone)中为serial自增一
systemctl restart named

四、子域授权/委派

如果DNS中的区域zone非常大,势必就需要划分子域,分而治之,让子域拥有自己的DNS Server,管理自己的域名解析。

1. 场景:
角色域名Name ServerIP
父域beeworkshop.comns1.beeworkshop.com.192.168.74.204
子域nms.beeworkshop.comns.nms.beeworkshop.com192.168.74.203
2. 父域的配置

在父域的数据文件(zone)中增加子域class=NS,A的RR(Resource Record)。

vim /var/named/beeworkshop.com.zone
========================================================================
$TTL 1D
@       IN SOA  beeworkshop.com. admin.beeworkshop.com. (
                                        16      ; serial 修改后自增一
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    NS  ns1.beeworkshop.com.
    NS  ns2.beeworkshop.com.
nms NS  ns.nms.beeworkshop.com. ; 为子域指定name server的NS标识
ns1  A   192.168.74.204
ns2  A   192.168.74.205
ns.nms  A   192.168.74.203  ; 为子域的name server配置解析的ip
    IN MX 10 mail.beeworkshop.com.
mail A  133.40.19.1
www     A       133.40.19.20
    A   133.40.19.21
    A   133.40.19.22
    A   133.40.19.29
ftp A   133.40.19.3
hadoop A  133.40.19.4
3. 子域的配置

子域需要配置转发策略

vim /etc/named.rfc1912.zones
========================================================================
zone "beeworkshop.com" IN { // 父域的转发策略
    type forward;
    forward only;
    forwarders { 192.168.74.204; }; //多个地址使用分号分割
};

zone "nms.beeworkshop.com" IN { //子域的解析配置
    type master;
    file "nms.beeworkshop.com.zone";
    allow-update { none; };
};

转发策略forward后边的关键字

  • only
    only参数表示本机无法解析的域名全部转发至forwarders,且仅转发给forwarders,如果forwarders无法帮助我们解析的话,就转而向根域服务器发起请求。
  • first
    first参数表示把所有父域的域名全部转发至forwarders去解析。

子域的数据文件配置

$TTL 1D
@       IN SOA  nms.beeworkshop.com. admin.nms.beeworkshop.com. (
                                        5       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
	NS  ns
ns  A   192.168.74.203
    IN MX 10 mail
mail A  133.40.19.10
www A   133.45.3.2
ftp A   133.45.3.4
4. 解析测试
# 父NS可以解析父A记录(DNS)
nslookup www.beeworkshop.com 192.168.74.204
# 父NS可以解析子A记录(子域委派)
nslookup www.nms.beeworkshop.com 192.168.74.204
# 子NS可以解析子A记录(DNS)
nslookup www.nms.beeworkshop.com 192.168.74.203
# 子NS可以解析父A记录(解析转发)
nslookup www.beeworkshop.com 192.168.74.203 # 非权威应答

五、参考文献

  • https://www.linuxprobe.com/chapter-13.html
beeworkshop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络----DNS域名解析详解理论+正向解析实验
LPFAM的博客
07-12 949
文章目录前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND配置文件1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:Centos7-1 安装并启动DNS服务1.1:安装DNS域名解析服务1.2:修改三个配置配置文件三:Win10 客户机访问kgc进行域名解析四:利用httpd服务搭建web访问 前言 域名解
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
如何配置 DNS 轮询负载均衡以实现高可用性
rubys007的博客
04-19 2045
尽管这是一种更具争议性的技术,但利用和管理 DNS 响应(即返回的 IP 地址列表)来地理分布您的应用程序,以利用您的提供商的全球存在是一个很好的方法。除非您愿意在硬件和基础设施成本上花费一小笔财富,否则使用 DNS 来实现高可用性可能是一个很好的选择。在本文中,我们将看到如何利用 DigitalOcean 的全球云服务器/数据中心基础设施所提供的一些真正出色和独特的可能性,通过管理 DNS 响应来实现地理分布、高可用的应用程序设置,以实现最小的停机时间(因此最小的数据丢失)。
DNS轮询+泛域名解析
Win_Le的博客
05-15 611
方案 通过DNS轮询的应用,可以针对大量客户机对同一个域名的解析轮流反馈不同的解析结果,从而间接实现了负载均衡的效果,减轻目标站点的压力。在配置DNS服务时,轮询的实现主要在于修改解析记录,即同一个站点对应到多个不同的IP地址: 目标域名 IN A 第1个节点的IP地址 目标域名 IN A 第2个节点的IP地址 目标域名 IN ...
DNS轮询
soyo的专栏
06-02 121
      大多域名注册商都支持多条A记录的解析,其实这就是DNS轮询DNS服务器将解析请求按照A记录的顺序,逐一分配到不同的IP上,这样就完成了简单的负载均衡。 优点 基本上无成本,因为往往域名注册商的这种解析都是免费的; 部署方便,除了网络拓扑的简单扩增,新增的Web服务器只要增加一个公网IP即可。 缺点 健康检查,如果某台服务器宕机,DNS...
CentOS 6.5 下通过Webmin管理BIND实现DNS轮询
weixin_30559481的博客
08-20 396
一、介绍 1、Webmin 以下Webmin的介绍来自百度百科。 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前 Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix 和FreeB...
Centos7 Redis主从搭建配置的实现
09-09
在本教程中,我们将探讨如何在CentOS 7系统上设置Redis主从复制。主从复制是Redis数据冗余和高可用性的一种基础策略,它允许一个或多个从服务器(slaves)同步主服务器(master)的数据,确保数据的安全性和在主...
CentOS服务器环境下MySQL主从同步配置方法
09-09
CentOS服务器环境下,MySQL主从同步是一种常见的高可用...通过以上步骤,你可以成功配置CentOS服务器环境下的MySQL主从同步,实现数据的安全备份和高可用性。记住,定期检查和优化复制配置是保持系统稳定运行的关键。
Centos7系统下Mysql主从同步配置方案
09-09
MySQL主从同步是一种提高数据库高可用性和数据冗余的重要手段,尤其在CentOS7系统下,配置Mysql主从同步可以确保数据的安全性,并在主节点出现问题时无缝切换到从节点,保持服务不间断。以下是对标题和描述中涉及的...
大型网站架构-lvs为何不能完全替代DNS轮询
java
01-12 1171
部分同学持这样的观点: 1)nginx前端加入lvs和keepalived可以替代“DNS轮询” 2)F5能搞定接入层高可用、扩展性、负载均衡,可以替代“DNS轮询” “DNS轮询”究竟是不是过时的技术,是不是可以被其他方案替代,接入层架构技术演进,是本文将要细致讨论的内容。   一、问题域 nginx、lvs、keepalived、f5、DNS轮询,每每提到这些技术,往往讨论的是接入
负载均衡_集群方案_DNS轮询
fantaxy025025的专栏
06-21 309
  念书的时候,这些都学过。没实践,就忘了。   from:http://www.tuicool.com/articles/bumARv 时间 2014-09-25 09:40:32  IT社区推荐资讯 原文  http://itindex.net/detail/51203-负载-dns 主题 负载均衡 大多数域名注册商都支持对统一主机添加多条A记录,这...
DNS轮询是什么
qq_50854662的博客
12-05 678
DNS轮询是什么
《咸鱼分享》DNS轮询
热门推荐
来自一条咸鱼的洽谈
10-06 1万+
DNS轮询安装dns服务包修改DNS配置文件修改DNS区域配置文件修改DNS数据配置文件修改本地dns地址测试 DNS正向解析 DNS反向解析 安装dns服务包 yum -y install bind bind-* 修改DNS配置文件 vi /etc/named.conf 第11行127.0.0.1改成any 第17行localhost改成any 修改DNS区域配置文件 在最下面添加下面内容: #vi /etc/named.rfc1912.zones zone "fangzhang.com" IN {
centos7 forward dns server构筑
onlyellow的博客
01-16 1610
配置dns转发服务
DNS轮询的做法
s277955712的博客
04-28 1727
随着公司知名度增加,网站访问量逐渐上升,是每一个网管所盼望的。但同时应用服务器的数据流量和访问量将成倍增加,服务器将不堪重负。 这时,可采用两种方式解决此问题,一是进行硬件升级,购买配置更高、性能更好的服务器,这种方法的优点是简单易行,缺点是投资大,会造成现有资源的浪费,且下一次业务量的提升还会面临同样问题。另一种方法是采用集群技术,利用两台以上的服务器进行协同工作,在集群系统中运行的服务器
centos7主从dns配置
最新发布
05-25
CentOS 7上实现主从DNS配置需要安装和配置BIND软件,以下是简要步骤: 1. 在主服务器上安装BIND软件:使用以下命令安装BIND ``` yum -y install bind bind-utils ``` 2. 修改主服务器配置文件:修改/etc/named....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值