linux的DNS之主从同步配置

DNS(Domain Name Server) ---> 域名解析服务
DNS协议运行在TCP和UDP协议上，TCP协议负责链接，而UDP协议负责解析，使用的端口号都为53端口
实验环境：CentOS 7.3
DNS主机：192.168.1.44
DNS从机：192.168.1.54
主DNS服务器配置

在Linux下的DNS是用bind来实现的
程序名 named
主程序 /usr/sbin/named
主配置文件 /etc/named.conf
域配置文件 /etc/named.rfc1912.zones
资源配置文件 /etc/named/下
主dns服务器配置
下载named服务软件bind

开机启动并启动named服务

关闭SELinux
查看SELinux状态

注 ---> 实验临时设置，如设置永久在配置文件/etc/sysconfig/selinux设置
加入防火墙机制
dns加入防火墙机制

查看防火墙机制

开启路由功能

注 ---> 需在/proc/sys/net/ipv4/ip_forward配置文件设置
查看named的53端口开启情况

配置正向解析的缓存服务器
主配置文件设置

修改文件中的13和19行中{}内为any ,20行设置转发电信dns服务器

34行修改为no关闭dns验证安全机制

检查配置文件

域配置文件设置

资源配置文件设置

复制并保存文件原属性

修改文件


检查文件语法

重新加载

查看加载情况

测试域名情况
测试工具dig和nslookup，一般使用dig内容全面
dig测试

内部专用测试
CNAME设置轮询

测试

.

---

配置反向向解析的缓存服务器
域配置文件设置

资源配置文件设置

重新加载，测试

.

---

配置双向解析的缓存服务器
查看帮助文档，双向解析配置

主配置文件设置

域配置文件设置


注 ---> 对内ip改为192.168.0.0/24网段
资源配置文件设置

重新加载，本地主机测试

注 ---> 非本地主机还是对外ip:172.25.254.131

.

---

DNS 主从同步配置

主从同步：主每次修改配置文件需要修改一下序列号，主从同步主要 看序列号
从DNS：从是可以单独修改，主从不会报错。但从修改后，主端同步给从后 从端修改数据会丢失
主从原理：从会监听主的 TCP 53 端口，它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地
同步模式：从主动探测时间比较缓慢，可以设置主端，每次变更序列号时主动将，数据信息，推送给从DNS端

从dns服务器配置
主配置文件设置
!
修改文件中的13和19行中{}内为any

域配置文件设置

注 ---> type slave类型为从dns服务类型，masters{{xxx}主dns服务器地址
修改etc/resolv.conf文件为从dns服务器地址172.25.254.31

主dns服务器www地址改为172.25.254.188重新加载

注 ---> 序列号修改为设置更改的时间，每次更改都要变更序列号
更改www地址

从dns服务器重新加载，dig测试

注 ---> 主从同步完成
.

---

dns远程数据更新
远程dns服务器配置文件设置

注 ---> allow-update 允许ip为172.25.254.31的服务端远程更新数据，also-notify实现数据同步接收
本地dns服务器文件权限修改

本地dns服务器远程同步数据

远程dns服务器dig测试，dig hello.test.com

数据同步完成
本地dns服务器产生同步数据文件

注 ---> 产生文件为数据类型，不可查看编辑
可用hexdump查看二进制文件