DNS(bind)主从配置

最新推荐文章于 2024-08-19 09:14:18 发布
最新推荐文章于 2024-08-19 09:14:18 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bob_tthp/article/details/81609815
版权

首先了解下这几个参数含义:

Serial

数值Serial代表这个Zone的序列号。供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新,都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号;

Refresh

数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目前Bind的notify参数可设置每次Master DNS更新都会主动通知Slave DNS更新,Refresh参数主要用于notify参数关闭时;

Retry

数值Retry设置当Slave DNS试图获取Master DNS Serial时,如果Master DNS未响应,多长时间重新进行检查;

Expire

数值Expire将决定Slave DNS在没有Master DNS的情况下权威地提供域名解析服务的时间长短;

Minimum

在8.2版本之前,由于没有独立的 TTLSOABIND8.2 T T L 指 令 , 所 以 通 过 S O A 最 后 一 个 字 段 来 实 现 。 但 由 于 B I N D 8.2 后 出 现 了 TTL 指令,该部分功能就不再由 SOA 的最后一个字段来负责,由 $TTL 全权负责,SOA 的最后一个字段专门负责 negative answer ttl(negative caching)

server主配置文件:

监听端口(listen-on port)和ip地址
服务作用范围(本机还是指定网段还是全网)(allow-query)
递归还是迭代查询(recursion)
根区域解析文件(zone),其他区域文件可以看到有个include “/etc/named.rfc1912.zones”;,这下面保存了localhost的区域文件,如果新添加的,卸载这个zones文件里,里面指向了zone文件地址。然后每一个zone文件,是在/var/named下面。
acl 定义一个主机匹配列表,用户访问控制权限
controls 定义rndc工具与bind服务进程的通信
include 把其他文件的内容包含进来
key 定义加密秘钥
logging 定义系统日志信息
lwres 把named配置为轻量级解析器
masters 定义主域列表
options 设置全局选项
server 定义服务器属性
trusted-keys 定义信任的dnssec秘钥
view 定义视图
zone 定义区域
cat /etc/named.conf

options {
listen-on port 53 { 127.0.0.1; };// ipv4监听端口和ip地址,默认只有本地的
listen-on-v6 port 53 { ::1; }; // ipv6的监听端口和ip地址
allow-query { any; }; //允许访问服务器的地址
recursion yes; // 递归还是迭代查询
dnssec-enable yes; // dns安全扩展,可以改为no关闭
dnssec-validation yes; //可以改为no关闭
};

zone “.” IN { // 定义zone文件,这里是定义的根域的文件位置
type hint;
file “named.ca”;
};

include “/etc/named.rfc1912.zones”; // 把named.rfc1912.zones文件包含进来
include “/etc/named.root.key”; // 把/etc/named.root.key文件包含进来

named.rfc1912.zones
域主配置文件:
zone “ZONE_NAME” IN {
type {master|slave|hint|forward};
file “ZONE_NAME.zone”;
};
zone “ZONE_NAME“:定义解析库名字,通常和解析库文件前缀对应起来。
type:
master指的是主dns解析
slave指的是从dns解析
hint指的是根域名解析(根提示域)
forward指的是转发,转发不使用file
file :定义区域解析库文件名字(位置默认在/var/named下面),file的前缀通常和zone的名字通常对应起来,然后加一个.zone的后缀]
notify 主从模式下主配置文件发生变化,会同步到从

增加域之后,修改权限
chown named.named /var/named -R

bobtthp
关注
专栏目录
Linux下使用bind搭建DNS主从服务器
Dean的Linux & Hadoop
08-21 1万+
假设公司A在万网a.org上注册了一个域名net.cn, 现在不想使用万网的DNS服务器,而是自己要建立两个DNS服务器,一个是主服务器,一个是从服务器 ,现有两台机器: ns1.a.org  ,   ns2.a.org   我们如何配置这两台主机成为DNS服务器?
DNS服务器主从文件加载失败,BIND主从服务器配置以及故障排除
weixin_39781599的博客
08-09 3000
1 主辅DNS服务器同步原理主辅DNS服务器数据同步的过程,首先master DNS服务器每次修改完成并重启服务后,将传送notify给所有的slave DNS服务器。slave DNS服务器将查询master服务器的SOA记录,master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果serial值,如果seria...
bind主从配置--非DLZ
weixin_34238642的博客
04-23 146
参考 : https://www.isc.org/faq/item/182 1. 编译安装bind ./configure --prefix=/usr/local/bind --enable-threads --disable-openssl-version-check && make && make install 2. 主节...
Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建
最新发布
shyuu的博客
08-19 2849
详细讲解Linux下BIND安装与配置详解:正向解析、反向解析、主从域名服务器的搭建,并在客户端进行测试。 在Windows端需将从DNS服务器IP设置为首选DNS,否则无论是重启还是断主DNS服务器网络,Windows系统都只认首选,备选不会选择,暂时未解决。该文件用于配置 DNS 服务器的行为,如区域(zones)、转发器(forwarders)、ACL(访问控制列表)等。- 区域配置文件,控制具体区域。专门用于定义 BIND 服务器使用的区域(zone)。
BIND主从配置
奋力追赶
03-03 530
先给大家bind手册的地址 http://www.bind9.net/manuals 设置master zone "test.com" IN { type master; file "/etc/named/test.com"; allow transfer { 192.168.10.201; }; notify yes; also-notify { 192.
bind主从配置
weixin_34050427的博客
05-25 146
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://navyaijm.blog.51cto.com/4647068/1698305 一、环境 1、系统版本 1 CentOSrelease6.5(Final) 2、软件版本 1 2 bind-l...
BIND 主从配置
weixin_30254435的博客
08-06 384
BIND 主从配置 环境:master:172.31.182.144slave:172.31.182.147一、安装yum install bind bind-chroot -y二、master配置 [root@master named]# cat /etc/named.conf |grep -Ev "//|^$" options { listen-on port ...
centos8.4 bind主从服务器配置
qq_61414257的博客
09-21 394
centos8.4 bind主从服务器配置
DNS主从服务器的配置
想要成长的小树苗
11-05 1300
dns主从服务的简单配置
BIND主从服务器搭建
小小灰机的博客
07-30 889
DNS域名解析服务 (搭建主,从域名服务器) BIND域名服务器基础 1 搭建主域名服务器 2 搭建 缓存服务器 3 搭建从域名服务器 BIND简介 BIND不是唯一能够提供域名服务的DNS服务程序,但是它是应用最广泛的,BIND可以运行大多数Linux/UNIX主机。 官方地址 https://www.isc.org/ 安装前的准备 第一步网关指向自...
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 890
在现实生活,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
Bind主从配置
GMC_J的博客
01-23 1046
Bind 主从服务的配置
bind主从
mark's technic world
07-18 605
两台机子: 192.168.198.145 主服务器 192.168.198.146 从服务器 主服务器配置: [root@node1 named]# cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS //...
BINDdns服务器)主从配置
weixin_58441051的博客
04-23 1328
Serial(序列号):就是区域文件的标识,可以按照格式年月日之类的修改,修改一次区域配置文件就要更新一下版本,用作记录。ps:过程涉及到的域名都是xxx.yyy的格式一次替换即可,可以多添加几个域名解析例子,方便后续测试缓存服务器,最后,不要随意运用到实际生产环境。配置DNS的区域配置文件,这里不需要创建,需要我们指向主DNS配置文件即可,会自动同步到从DNS。---本机的IP地址。}---ip地址是从DNS的IP地址。打开从DNS配置文件,在配置里面添加,同步时,配置文件和主DNS的格式一致。
bind主从服务器设置
Java 小试
09-29 226
bind主服务器IP:192.168.1.134 bind从服务器IP:192.168.1.113   在客户端 vi /etc/resolv.conf  添加 nameserver 192.168.1.134 nameserver 192.168.1.113   主服务器named.conf     options {     directory "/...
BIND(一)—— BIND主从
weixin_34234829的博客
06-02 149
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux环境下搭建主从DNS服务器
心之所向,不负初衷
09-21 6739
一、bind简介 Linux通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装,监听窗口为53。bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目
centos7下dns服务器bind主从配置文件样例
kevinsingapore的博客
08-15 1178
配置文件/etc/named.rfc1912.zones  主: // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package  // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4....
centos bind9 主从配置
05-31
在 CentOS 系统上,我们可以使用 BIND9 实现 DNS 服务器的主从配置。主服务器将承担管理 DNS 区域的主要任务,从服务器将从主服务器获取 DNS 区域的副本。这样可以提高 DNS 服务器的可靠性和可用性。 下面是在 CentOS 系统上实现 BIND9 主从配置的步骤: 1. 安装 BIND9 软件包 在主服务器和从服务器上都需要安装 BIND9 软件包。可以使用以下命令在 CentOS 系统上安装 BIND9: ``` sudo yum install bind bind-utils ``` 2. 配置主服务器 在主服务器上,需要配置 BIND9 以管理 DNS 区域。可以编辑 /etc/named.conf 文件并添加以下内容: ``` zone "example.com" IN { type master; file "example.com.zone"; allow-transfer { 192.168.1.2; }; // 允许从服务器的 IP 地址 }; ``` 这里的 "example.com" 是你要管理的 DNS 区域。你可以将其替换为自己的域名。"example.com.zone" 是 DNS 区域的文件名,你可以将其替换为你自己的文件名。 然后,你需要创建一个 DNS 区域文件(例如 /var/named/example.com.zone),并添加相应的 DNS 记录。例如: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ``` 这里的 "ns1.example.com" 和 "ns2.example.com" 是主服务器和从服务器的域名。你需要将其替换为你自己的域名。"192.168.1.1" 和 "192.168.1.2" 是主服务器和从服务器的 IP 地址。你需要将其替换为实际的 IP 地址。 3. 配置从服务器 在从服务器上,需要配置 BIND9 以从主服务器获取 DNS 区域的副本。可以编辑 /etc/named.conf 文件并添加以下内容: ``` zone "example.com" IN { type slave; file "example.com.zone"; masters { 192.168.1.1; }; // 主服务器的 IP 地址 }; ``` 这里的 "example.com" 是你要获取的 DNS 区域。你可以将其替换为自己的域名。"example.com.zone" 是 DNS 区域的文件名,你可以将其替换为你自己的文件名。 然后,你需要启动 BIND9 服务并测试配置是否正确。你可以使用以下命令启动 BIND9 服务并检查日志: ``` sudo systemctl start named sudo systemctl status named sudo tail -f /var/log/messages ``` 如果配置正确,则你应该能够在从服务器上看到从主服务器获取 DNS 区域的副本。 总之,以上是在 CentOS 系统上实现 BIND9 主从配置的步骤。需要注意的是,在配置 BIND9 主从时,需要确保主服务器和从服务器之间可以相互通信,并且需要在防火墙打开相应的端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值