构建主/从DNS服务器

最新推荐文章于 2024-03-05 19:22:37 发布
最新推荐文章于 2024-03-05 19:22:37 发布
阅读量141 收藏
点赞数
分类专栏: linux 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d_x_p_152265/article/details/90611313
版权
  • 问题

准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下:

  • 主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24
  • 从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205
  • 主、从均能够解析tts9.tedu.cn --> 118.45.29.31
  • 当主DNS的tts9.tedu.cn记录的IP地址变更为4.4.4.4以后,从DNS能够自动同步此更改
  • 方案

使用2台RHEL6虚拟机,其中一台作为主DNS服务器(192.168.4.5)、另外一台作为从DNS服务器(192.168.4.205);同时,这两台虚拟机中的任何一台都可以作为测试用的Linux客户机,如图-2所示。

图-2

主DNS的配置关键——修改named.conf配置文件,为从DNS设置授权:

options {

        .. ..

        allow-transfer {

                从DNS服务器的IP地址;

        };

};

从DNS的配置关键——无需手动建立解析记录,只需修改named.conf配置文件:

zone "tedu.cn" IN {

        type slave;   //类型为slave

        file "slaves/tedu.cn.zone"; //下载存放位置

        masters { 主DNS服务器的IP地址; };

};

  • 步骤

实现此案例需要按照如下步骤进行。

步骤一DNS授权从DNS服务器允许其下载地址记录

1)修改named.conf配置文件,授权从DNS服务器,允许其下载地址记录

[root@svr5 ~]# vim /etc/named.conf

options  {

        directory  "/var/named";

        allow-transfer { 192.168.4.6;  };           //授权从DNS服务器

};

zone "tedu.cn" IN {

        type master;

        file "tedu.cn.zone";

};

.. ..

2)修改区域记录文件,为从DNS添加NS记录,并设置测试A记录

[root@svr5 ~]# vim /var/named/tedu.cn.zone

$TTL   86400

@   IN   SOA   @    root.tedu.cn.  (

    2015052201   ;更新序列号

    4H           ;刷新时间

    15M          ;重试间隔

    4H           ;超时时间

    1D           ;无效记录的生存时间

)

@       IN      NS      svr5.tedu.cn.        //指定主DNS记录

@       IN      NS      pc205.tedu.cn.             //指定从DNS记录

svr5    IN      A       192.168.4.5   //主DNS的A记录

pc205   IN      A       192.168.4.205                 //从DNS的 A记录

tts9    IN      A       118.45.29.31                  //tts9.tedu.cn解析记录

.. .. //其他A记录

3)重新加载named服务

[root@svr5 ~]# service named restart  

停止 named:.                                              [确定]

启动 named:                                               [确定]

步骤二:建立从DNS服务器

1)使用yum安装DNS服务相关软件包

[root@pc205 ~]# yum -y install bind bind-chroot

.. ..

[root@pc205 ~]# rpm -q bind bind-chroot

bind-9.8.2-0.17.rc1.el6_4.6.x86_64

bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64

2)建立/etc/named.conf配置文件

[root@svr5 ~]# mv  /etc/named.conf  /etc/named.conf.bak   //备份默认配置

[root@svr5 ~]# vim  /etc/named.conf   //建立新配置

options {

        directory "/var/named";

};

zone "tedu.cn" IN {                     //同步区域

        type slave;                           //类型为从区域

        file "slaves/tedu.cn.zone";       //区域文件存储位置

        masters { 192.168.4.5; };        //指定主DNSIP地址

};

3)重新加载named服务

[root@svr5 ~]# service named restart  

停止 named:.                                              [确定]

启动 named:                                               [确定]

确认区域配置文件已经自动下载,即同步成功:

[root@pc205 ~]# ls /var/named/slaves/

tedu.cn.zone

步骤三:客户机查询测试

1)向主DNS查询域名tts9.tedu.cn,反馈结果应为118.45.29.31

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.5

Server: 192.168.4.5

Address: 192.168.4.5#53

 

Name:   tts9.tedu.cn

Address:   118.45.29.31

2)向从DNS查询域名tts9.tedu.cn,也能获得结果为118.45.29.31

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.205

Server: 192.168.4.205

Address: 192.168.4.205#53

 

Name:   tts9.tedu.cn

Address:   118.45.29.31

3)测试解析记录的同步

在主DNS上修改A记录tts9.tedu.cn,将IP地址改为4.4.4.4,同时将序列号+1更新,保存并启用新配置:

[root@svr5 ~]# vim /var/named/tedu.cn.zone

$TTL   86400

@   IN   SOA   @    root.tedu.cn.  (

    2015052202     //修改记录后,此序号应变更

    .. ..

)

.. ..

tts9    IN      A       4.4.4.4                  //修改tts9解析记录

 

[root@svr5 ~]# service named restart           //重启named服务

停止 named:                                               [确定]

启动 named:                                               [确定]

然后在客户端重复测试第1)和2)步骤,反馈的解析结果都应该是4.4.4.4:

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.5

Server: 192.168.4.5

Address: 192.168.4.5#53

 

Name:   tts9.tedu.cn

Address:  4.4.4.4   //向主DNS查询的结果

 

[root@pc205 ~]# nslookup  tts9.tedu.cn  192.168.4.205

Server: 192.168.4.205

Address: 192.168.4.205#53

 

Name:   tts9.tedu.cn //向从DNS查询的结果

Address:   4.4.4.4

 

董晓溥
关注
专栏目录
DNS从服务器的配置
想要成长的小树苗
11-05 1283
dns从服务的简单配置
RHCE练习7
weixin_45188948的博客
12-15 1005
1.DNS从配置: 需要两台机器: 一台为dns服务器,一台为从DNS服务器 a.都要安装DNS的软件: bind-chroot b.配置DNS服务器: allow-transfer c.配置从DNS服务器: 不需要配置区域数据文件 d.增量更新 2.DNS视图的配置: 区域必须包含在视图中 3.配置ftp匿名用户登录 a.具有上传文件权限 b.具有创建目录权限 c.具有删除目录和文件权限 首先配置文件 /etc/vsftpd/vstpd.conf 登陆 上传文件...
DNS
逍遥游
06-08 432
搭建DNS服务器 一块网卡为vmnet1 1.修改网络配置 1)vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0 DNS...
DNS服务器 从配置
m0_62901004的博客
10-24 1354
192.168.xxx.xxx dns1.abc.com域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器。
Linux安装BIND服务及配置/从DNS服务器/缓存服务器
麻木博客
03-24 972
挂载安装Bind安装不了?查看你的yum仓库有没有问题,参考:点我查看路径介绍配置文件在哪里?/etc/named.conf占用哪个端口?53号端口区域配置文件/etc/named.rfc1912.zones用来保存域名和IP地址对应关系的所在位置。(调用数据配置文件)数据配置文件/var/named该目录用来保存域名和IP地址真实对应关系的数据配置文件。开...
DNS服务器搭建并验证
慕雪的博客
03-05 2509
DNS 是指在互联网上用于解析域名和 IP 地址之间对应关系的服务器。 DNS 服务器存储着域名与 IP 地址的映射记录,而备用 DNS 服务器则在 DNS 服务器发生故障或不可用时接管其工作,确保网络服务的持续性和稳定性。DNS 服务器的结合可以提高系统的可靠性、稳定性和安全性,是构建一个健壮的网络基础设施的重要组成部分。
Linux环境下构建支持IPv6的DNS服务器
05-05
Linux环境下构建支持IPv6的DNS服务器
Linux环境下构建支持IPv6的DNS服务器.pdf
09-06
配置IPv6 DNS服务器需要修改BIND的配置文件(通常是`/etc/named.conf`),添加IPv6监听地址,设置区域文件,并在区域文件中定义IPv6记录。正向解析是将域名映射到IPv6地址,反向解析则是将IPv6地址映射到域名。在...
构建DNS服务器简易指南.doc
最新发布
06-29
### 构建DNS服务器简易指南 #### 一、引言 在互联网中,为了便于管理和访问,每台设备都被分配了一个独一无二的IP地址。然而,由于IP地址通常是一串数字,用户难以记忆,因此引入了域名系统(DNS)来解决这个问题...
8 第八讲 DNS服务器构建与管理
03-20
DNS服务器可以分为四种:服务器(Master Server)、从服务器(Slave Server)、缓存服务器(Caching Server)、转发服务器(Forwarder Server)和秘密服务器(Stealth Server)。 DNS解析原理: DNS解析原理有两...
DNS服务器的配置实验报告.doc
06-25
然后建立一个挂载目录,把物理设备挂载到目录中,操作如下: 5、进入光盘目录,查看光盘目录中是否有与dns相关的应用程序,操作如下: 6、然后进行安装,操作如下: 7、为dns服务器配置文件 、配置文件named....
LINUX下dns的搭建(dns和辅助dns
mez_Blog的博客
04-10 7923
首先,看看dns是否安装,这里的包名为bind这里就说明所有dns需要的包已经安装。如果没有安装,我们直接连接镜像文件,直接界面化安装,也可以用命令来安装(需要注意安装顺序)注:如果已经安装,则下面安装步骤可以跳过!我们在虚拟机属性面板点击连接,默认是未勾选的然后我们在桌面就会发现一个DVD的标志,我们点击它,选择server(在这里补充一下,结合一下我所见到的问题,可能会出现找不到server文...
配置SMTP发信认证
d_x_p_152265的博客
05-29 2626
问题 沿用练习一、二、三,根据现有的Postfix服务配置,基本上任何人都可以连接到邮件服务器,随意提交电子邮件。为了提高邮件系统的安全性、减少垃圾邮件,本案例要求针对SMTP发信功能开启认证限制。 需要完成的配置任务如下: 启用saslauthd 认证服务 调整postfix 服务配置,添加相关认证设置 测试SMTP发信认证 方案 RHEL6系统自带了SASL(Simple Authe...
VIM 工作模式切换
d_x_p_152265的博客
05-19 2447
问题 练习vim三种模式互相切换 用a切换到输入模式 用i切换到输入模式 用o切换到输入模式 分析下a、i、o三者区别 方案 Vim是Linux系统上最常用的命令行交互式文本编辑器,要工作在三种模式:命令模式、输入模式、末行模式。 步骤 实现此案例需要按照如下步骤进行。 步骤一:用a切换到输入模式 将/etc/passwd文件拷贝到/opt下,对/opt/passwd文件操作。 ...
vim命令模式操作
d_x_p_152265的博客
05-19 1800
问题 以下所有操作都在命令模式进行: 把/etc/passwd文件,拷贝到/opt命名为nsd.txt 对/opt/nsd.txt进行如下操作: 切换到最后一行 切换到第一行 删除第二行 复制第一行到最后一行 查找root字符串 方案 本题要练习的是命令模式的常用操作,光标行间跳转,切换到最后一行可以在命令模式直接输入“G”。切换到第一行可以直接输入“1G”或“gg”。 删...
配置httpd网站服务
d_x_p_152265的博客
05-27 1651
问题 默认安装的httpd服务并未指定域名,因此启动服务时会出现“httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName”的异常信息,本例中要求将Web网站的名称设置为svr5.tedu.cn。 另外,公司将要部署的动态网站采用的是PH...
使用ssh客户端
d_x_p_152265的博客
05-26 1340
问题 准备两台虚拟机A、B 机A的IP地址为 192.168.8.128/24 机B的IP地址为 192.168.8.15/24,与A可互通 完成以下远程访问操作 从机A上以root身份登入机B 在机B上创建用户student,设置密码redhat 从机A上以用户student登入机B 方案 SSH的服务名为sshd,它是一个独立服务。Linux默认安装并自启动的一个服务...
qemu-img磁盘管理
d_x_p_152265的博客
05-29 1214
问题 在KVM服务器上练习qemu-img磁盘管理工具的使用: 创建不同格式的磁盘镜像,查看属性、转换格式 为现有的磁盘镜像制作增量盘 为qcow2磁盘镜像使用快照备份,管理快照 方案 qcow2格式的磁盘可以实现增量备份,其依据是Copy On Write(写时复制)策略: 增量盘可以直接映射原始盘的数据内容,几乎零延时备份 当原始盘的数据有改动时,被改动的旧数据才会写入到增量盘里边 ...
DNS服务器配置:新建机别名教程
DNS服务器的配置与管理是IT项目中的一个重要环节,它在局域网环境中扮演着至关重要的角色,确保用户能够通过域名而非IP地址轻松访问网络内的资源。以下是关于新建机别名和DNS服务器配置的关键知识点: 1. 新建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值