2.CentOS6.5下的DNS主从区域传送配置

最新推荐文章于 2023-04-26 22:52:21 发布
最新推荐文章于 2023-04-26 22:52:21 发布
阅读量271 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/boltkiller/p/10667987.html
版权

接着《1.CentOS6.5下的基础DNS配置》来说,主从区域传送只能让从服务器来进行传送,不给任何人传送,我们看看上一章节《1.CentOS6.5下的基础DNS配置》是否可传送:

[root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3
;; Connection to 192.168.100.3#53(192.168.100.3) for itox.com.cn failed: host unreachable.
[root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t axfr itox.com.cn @192.168.100.3
;; global options: +cmd
itox.com.cn. 600 IN SOA ns1.itox.com.cn. admin.itox.com.cn. 2019040701 7200 540 259200 36000
itox.com.cn. 600 IN NS ns1.itox.com.cn.
itox.com.cn. 600 IN MX 10 mail.itox.com.cn.
*.itox.com.cn. 600 IN A 192.168.100.3
ftp.itox.com.cn. 600 IN A 192.168.100.25
kali2.itox.com.cn. 600 IN A 192.168.100.22
kali3.itox.com.cn. 600 IN A 192.168.100.23
mail.itox.com.cn. 600 IN A 192.168.100.24
nfs.itox.com.cn. 600 IN A 192.168.100.28
ns1.itox.com.cn. 600 IN A 192.168.100.3
radius.itox.com.cn. 600 IN CNAME ftp.itox.com.cn.
samba.itox.com.cn. 600 IN A 192.168.100.27
www.itox.com.cn. 600 IN A 192.168.100.26
itox.com.cn. 600 IN SOA ns1.itox.com.cn. admin.itox.com.cn. 2019040701 7200 540 259200 36000
;; Query time: 2 msec
;; SERVER: 192.168.100.3#53(192.168.100.3)
;; WHEN: 日 4月 07 22:25:18 CST 2019
;; XFR size: 14 records (messages 1, bytes 343)

这里我们看到是能够被任何人传送的,因此我们在配置DNS主从传送的时候还需要改动一下named.conf只能被从服务器(这里实验指定192.168.100.24为从服务器),开始配置之前,主从服务器都改一下/etc/sysconfig/named文件,默认里面全部是注释的,加一行在末尾:OPTIONS="-4",去除去IPv6的解析,只解析IPv4,OPTIONS选项的值可以是:whatever、-4、-6中的一个,不然在主从传送过程中会看到一堆的:named network unreachable resolving,主从都要改,记得!

区域传送DNS主服务器named.conf如下,有改动的位置专注标红

options {
directory "/var/named";
#recursion yes;
allow-recursion { 192.168.100.0/24; };  #这里只允许给192.168.100.0/24的网段递归查询,实际中几乎不会用
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};

zone "0.0.127" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

zone "itox.com.cn" IN {
type master;
file "itox.com.cn.zone";
allow-transfer { 192.168.100.24; };
};

zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zone";
allow-transfer { 192.168.100.24; };
};

把主服务器的named.conf复制到从服务器相同的位置,然后改动部分内容,就可以启动服务了,从服务器named.conf如下:

options {
directory "/var/named";
#recursion yes;
allow-recursion { 192.168.100.0/24; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};

zone "0.0.127" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};

zone "itox.com.cn" IN {
type slave;      #这里改成从哦
file "slaves/itox.com.cn.zone";    #传送过来的文件放在slaves目录下,这个文件夹named用户是用权限写入的
masters { 192.168.100.3; };       #指定主服务器在哪里
masterfile-format text;   #这个写上,不然你看到的主服务器传送过来的/var/named/slaves/itox.com.cn的正反向文件是乱码,raw格式的,无法读。
allow-transfer { none; };  #我就是从了,我就不给别人传送了
};

zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zone";
masterfile-format text;
masters { 192.168.100.3; };
allow-transfer { none; };
};

 

好了,配置完成,验证办法很简单,直接看看/var/named/slaves目录下,文件过来了没有。

转载于:https://www.cnblogs.com/boltkiller/p/10667987.html

dingcu8103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux dns递归功能,linux下搭建主从DNS服务器及传送和递归属性详解
weixin_33736386的博客
05-13 847
linux下搭建主从DNS服务器及传送和递归属性详解1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归allow-recursion { 1.1.1.0/24; };2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险例如:仅对1.1.1.19...
DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现
会哭的雨@的博客
10-11 3155
前言:DNS,耳熟能详的东西,内容太多,小编也不太好讲清,只能写几个实验详解,供大家参考。 一、简单介绍 1、DNS:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 端口号:53/udp, 53/tcp 2、等级 根域:世界有13个ip地址管理,有10个在美国,1个在日本,3个在欧洲,荷兰,瑞典 一级域名:Top Level Domain: tld   com, edu, mil, gov, net, org, int,arpa   三类:组织域、国家域.
Linux的bind服务
qq_47529104的博客
02-07 4194
以下的讲解是bind服务结合chroot之后 1、配置配置文件 首先我们需要配置配置文件,主配置文件可以将/etc/named.conf 这个文件复制到/var/named/chroot/etc目录下,这个文件我们需要修改的地方就是修改下面两个红线的地方。 第一个红线代表服务器上哪些地址在监听53号端口,第二个红线代表允许哪些地址可以进行地址查询。 2、然后配置进行区域的添加 区域的添加可以直接在主配置文件上进行,也可以使用include,然后在另一个文件上面进行,在主配置文件的底部就有一
Linux命令:DNS应用
weixin_34087503的博客
12-17 661
bind97: /etc/named.conf BIND进程的工作属性 区域的定义 /etc/rndc.key rndc: Remote Name Domain Controller 密钥文件 配置信息:/etc/rndc.conf /var/named/ 区域数据...
关于centos7配置dns服务器我出现的问题
m0_65482363的博客
04-26 2588
我是新安装的centos7,也是第一次配置dns服务器,出现了许多问题,如下所示:前提是已经完成dns所有的配置之后发现的问题哈!
Centos 6.5 下配置DNS服务器的方法(图文详解)
09-15
主要介绍了Centos 6.5 下配置DNS服务器的方法详解,需要的朋友可以参考下
8.CentOS 6.5的基础网络配置
09-24
打开Linux虚拟——把VirtualBox虚拟机的网络模式设为“内部网络”模式,VirtualBox各个网络模式的含义请参看项目2 VirutalBox虚拟机简介。(平时一般做网络实验都是采用“内部网络”模式,可以不受物理电脑和网络的...
5.CentOS 6.5的基本操作命令
09-24
在Linux中,目录结构最顶端是“/”,任何目录、文件、设备等都要在“/”目录之下,所以在Linux中不存在磁盘盘符的说法,分区也是文件。Linux和Windows的路径表示也不一样,类似于“/etc/named.conf”,Linux目录分隔...
4.CentOS 6.5的安装启动
09-24
Red Hat Linux的安装过程也十分简单。它的图形化安装过程提供简易设置服务器的全部信息,即使对于Linux新手来说这些都非常简单。选择软件包的过程也与其他版本类似,用户可以选择软件包种类或特殊的软件包。...
【错误】【CentOS_7】解决named[7780]: network unreachable resolving
weixin_43996664的博客
11-06 5105
1.问题截图如下 原因:这个错误的原因是named尝试使用IPV6进行传输 所以我们可以让他只运行在IPV4模式下 2.解决方法如下 (1)编辑文件 vi /etc/sysconfig/named (2)把下面的代码加入文件中 OPTIONS="-4" ...
DNS BIND主辅同步部署
任何技能都是从模仿开始,逐步升华。
04-19 9867
为了提高DNS服务的可用性,我们通常会部署DNS主辅同步以实现数据备份,或用以实现读写分离,DNS主辅可以部署为一主多辅,同步可以控制到具体的zone。
Host is unreachable错误解决原来这么简单?
热门推荐
qq_42618394的博客
06-21 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux下DNS主从服务器实现区域传送
weixin_62870380的博客
10-26 456
Linux下实现主从DNS服务器区域传送,最详细过程,解析不同的域名的IP地址
linux 搭建DNS 正向解析、反向解析、区域传送、批量解析详解
ningjiu9的博客
08-25 4738
DNS 一、 概念 Domain Name Server 域名解析服务 1.1域名与主机名 例如 对于www.baidu.com www.google.com 域名(domain name)为www.google 主机名为.google.com .baidu.com www.ksu.edu.tw(昆山科大服务器) 对于.gov.tw domain name: .tw ...
配置DNS从服务器详细过程及注意事项
weixin_34363171的博客
04-09 614
从服务器比主服务器还要简单,只建立主配置文件,连数据文件都不用建立,它是同步过来的。有的朋友该问是不是要装两个虚拟机了,如果安装两个,电脑内存小的话不就带不起来了如何操作,我们这里只需要安装一个虚拟机就行了,安装一个后克隆一个就行了。 一、克隆虚拟机 步骤如图所示,然后一直下一步就行了。 二、卸载bind-libs和bind-utils [ro...
DNS主从复制以及区域传送
weixin_34122810的博客
01-19 351
实验环境:RHEL5.8 32BitDNS主从复制以及区域传送如果我们希望用户在浏览器的地址栏里面通过域名就可以访问到我们的站点的话,我们直接给该域名添加一条A记录即可,但是如果如果期望用户在输错域名的情况下也能够正常的定向到我们的站点上面的话,就得使用泛域名解析,但是对于一个非常大的组织来讲泛域名解析并不是一个非常可取的做法,所以,在用户输错一个域名的情况下,我们尽...
Linux CentOS7 搭建主辅DNS服务(最详细!!!)
g1219807696的博客
08-07 2492
Linux搭建DNS [root@localhost ~]# yum install bind -y 在bind服务程序中有下面这三个比较关键的文件。 ➢主配置文件(etc/named.conf) :只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。 ➢区域配置文件(/etc/named.rfc1912.zones) :用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可
Linux DNS服务器主从复制及区域传送
weixin_33729196的博客
05-19 281
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器辅DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(b...
centos7dns主从配置
最新发布
11-17
以下是CentOS 7搭建主从DNS服务器的步骤: 1.安装bind软件包 ```shell yum install bind bind-utils -y ``` 2.配置DNS服务器 编辑主DNS服务器的配置文件`/etc/named.conf`,添加以下内容: ```shell zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 其中`example.com`为你的域名,`example.com.zone`为你的域名解析文件。 创建域名解析文件`/var/named/example.com.zone`,添加以下内容: ```shell $TTL 1D @ IN SOA ns1.example.com. root.example.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns1.example.com. IN MX 10 mail.example.com. ns1 IN A 192.168.0.1 mail IN A 192.168.0.2 www IN A 192.168.0.3 ``` 其中`ns1.example.com.`为主DNS服务器的域名,`root.example.com.`为管理员邮箱,`ns1`、`mail`、`www`为主DNS服务器解析的主机名,`A`为主机名对应的IP地址。 启动并设置bind服务开机自启动: ```shell systemctl start named systemctl enable named ``` 3.配置DNS服务器 编辑从DNS服务器的配置文件`/etc/named.conf`,添加以下内容: ```shell zone "example.com" IN { type slave; file "slaves/example.com.zone"; masters { 192.168.0.1; }; }; ``` 其中`example.com`为你的域名,`slaves/example.com.zone`为你的域名解析文件的存放路径,`192.168.0.1`为主DNS服务器的IP地址。 启动并设置bind服务开机自启动: ```shell systemctl start named systemctl enable named ``` 4.测试DNS解析 修改客户端的DNS配置文件`/etc/resolv.conf`,添加以下内容: ```shell search example.com nameserver 192.168.0.1 nameserver 192.168.0.2 ``` 其中`example.com`为你的域名,`192.168.0.1`为主DNS服务器的IP地址,`192.168.0.2`为从DNS服务器的IP地址。 使用`ping`命令测试DNS解析是否正常: ```shell ping www.example.com ``` 如果能够ping通,则说明DNS解析正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值