DNS主从服务器配置

最新推荐文章于 2024-05-12 20:20:42 发布
最新推荐文章于 2024-05-12 20:20:42 发布
阅读量932 收藏 22
点赞数 22
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geniusad2/article/details/135709071
版权

实验要求:

要求:配置dns主从服务器,能够实现正常的正反向解析

操作步骤:

1.基本配置

主服务器:192.168.162.146,从服务器:192.162.162.130

以下操作主从服务器都要进行:

关闭防火墙:systemctl stop firewalld

关闭selinux:setenforce 0

安装bind:yum install -y bind

提供DNS服务的软件叫bind,服务名是named。

2.主服务器配置

a.修改主配置文件

/etc/named.conf # bind主配置文件
vim /etc/named.conf

b.正向解析配置

正向解析文件资源记录(Resource Record,RR),常见的正解文件RR相关信息:

domainINRR typeRR data
主机名.INAIPv4的IP地址
主机名.INAAAAIPv6的IP地址
域名.INNS管理这个域名的服务器主机名字,即由哪一台主机去解析当 前所定义的域主机
域名.INSOA起始授 权记录管理这个域名的七个重要参数
域名.INMX顺序数字,接收邮件的服务器主机名字
主机别 名.INCNAME

实际代表这个主机别名的主机名字

SOA主要是与区域有关,所以domain要写域名。而SOA后面会接七个参数,这七个参数的意义如下:

  • Master DNS服务器主机名:这个区域主要是哪台DNS作为Master的意思。

  • 管理员的Email,发生问题可以联系这个管理员。由于@在数据库文件中有特殊含义,所以将用“.”代替@

  • 序号(Serial),这个序号代表的是这个数数据库文件的新旧,序号越大代表越新。所以当你更改了数据库内容时,需要将这个数值放大。

  • 更新频率(Refresh)定义slave多久向Master要求数据更新。

  • 失败重新尝试时间(Retry),如果Slave无法对Master实现连接,那么在多长时间内,Slave会尝试重新连接到Master。

  • 失效时间(Expire),如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息。

  • 缓存时间(Minumum TTL),如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。如果写了$TTL,则以该值为准。

时间单位:M(分钟),H(小时),D(天),W(周),默认是秒

vim /var/named/named.baidu.com

systemctl start named开启named服务

测试

nslookup [域名] [server]

c.反向解析配置

vim /var/named/named.192.168.162

测试

3.从服务器配置

a.配置主配置文件

vim /etc/named.conf

配置完成后主服务器的区域数据配置文件会备份到从服务器的/var/named/slaves目录下

4.测试

使用从服务器测试

geniusad2
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下DNS服务器配置
01-20
Linux下DNS服务器配置  简要描述各种DNS服务器配置方法。包括正向解析DNS服务器、逆向解析DNS服务器主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
DNS主从服务器配置
想要成长的小树苗
11-05 1192
dns主从服务的简单配置
DNS主从服务器配置详解
小李的csdn
12-25 5453
最近学习到了linux下的DNS服务配置,分享一下配置DNS主从服务器的步骤和一些经验。保险起见,我们在修改配置文件之前,应该备份一下,避免因为修改错误影响系统。 做这个实验前我们要先了解下,什么是DNSDNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域...
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4848
今天继续给大家介绍Linux基础知识,本文主要内容是DNS主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS服务器:192.168.136.
DNS服务器 主从配置
m0_62901004的博客
10-24 1232
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器
配置dns主从服务器
qq_73831912的博客
01-16 976
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
centos配置dns主从服务器
qq_62428997的博客
09-29 570
Linux centos7配置dns主从服务器
主从服务器怎么配置文件,DNS主从服务器配置(三)
weixin_39879665的博客
08-08 301
一、主、从服务类型介绍:1.MasterMaster类型的DNS数据库中,里面所有的主机名相关信息等,都需要管理员手动去修改设定,设定完毕后还得重新启动DNS服务去读取正确的数据库内容,才算完成数据库的更新。2.SlaveSlave必须要与Master相互搭配,如果有三台主机提供DNS服务时,且三台内容相同,那么我们就需要指定一部服务器作为Master,其余两部为该Master的Slave服务器,...
Ubuntu搭建DNS主从服务器
qq_40907977的博客
10-11 636
目录 主DNS服务器 一、安装 二、配置bind 三、配置zone 四、检查配置、重启或重新加载 备DNS服务器 一、安装 二、配置zone 三、重新启动 客户端DNS配置 DNS维护 DNS服务器搭建在135.248.136.120(192.168.3.100)和135.248.136.121(192.168.3.101)上,其中192.168.3.100为主DNS服务器,192.168.3.101为备DNS服务器。 脚本:/root/script/dns.sh 计划任务:*/10 * * * * /ro
CentOS 7系统下DNS主从服务器部署
jiuwu_xyz的博客
07-10 1684
对前篇博客(十六)进行一个修正与补充
dns主从配置
07-02
这份资料主要描述了dns主从服务器的搭建,以及命令的实现,从而可以实现对外不间断的dns解析
DNS主从复制.docx
09-02
DNS主从联合配置
windows 服务器配置DNS服务(主从方式)
07-08
文档描述对windows服务器配置dns服务的步骤,主从方式。
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行
向来缘浅,奈何情深
05-08 820
microsoft的azure语音,开发环境运行正常,发布到centos7线上服务器之后,无法运行。记录下坎坷的解决过程!
unity制作app(6)--服务器保存数据
qq_27863281的博客
05-12 92
直接在list函数中初始化字典就可以了;list函数是通过session取了一个accid回去。4.补充一下结构体的初始化问题(最好的情况就是只初始化一次,次次初始化的话浪费资源)5.服务器向客户端发送201协议,如果已经登陆过信息返回no,没有返回yes。7.对接受到的消息进行转码,转换成字符串。1.成功将app的所有数据上传到客户端。6.客户端成功接受并处理201信息。
计算机服务器中了360后缀勒索病毒怎么解密,360后缀勒索病毒恢复
最新发布
M99W1230的博客
05-12 210
计算机网络技术的不断发展与应用,为企业的生产运营提供了极大便利,大大提高了企业的办公效率,为企业的生产运营注入了新的动力,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常业务开展。一,360后缀勒索病毒特点。二,360后缀勒索病毒解密。三,360后缀勒索病毒预防。
网站服务器的最佳状态应该是什么样的?
草根博客站长明月登楼的CSDN博客
05-09 425
说白了一个 Linux 系统的网站服务器最佳状态就是内存高占用、负载持续平稳维持在一个很低的状态,并且不用担心 Linux 的内存会爆满,因为 Linux 拥有比 Windows 先进多的内存管理机制,这是 Linux 跟 Windows 系统最大的差异之处,这也是为什么服务器的优化往往都是把各种缓存尽最大可能放到内存里的主要原因。
dns主从服务器配置linux
12-07
DNS主从服务器配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置服务器DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS服务,例如BIND。 5. 在从服务器配置服务器的IP地址。 6. 在从服务器配置DNS区域文件的存储路径。 7. 在从服务器配置DNS区域文件的类型和名称。 8. 在从服务器配置DNS区域文件的传输类型为从主服务器传输。 9. 在主服务器上测试DNS配置是否正确。 以下是一个示例配置文件: 主服务器配置文件: ``` // named.conf options { directory "/var/named"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; zone "example.com" IN { type master; file "example.com.zone"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; // example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ``` 从服务器配置文件: ``` // named.conf options { directory "/var/named"; }; zone "example.com" IN { type slave; file "slaves/example.com.zone"; masters {192.168.1.1;}; // 主服务器IP地址 }; // slaves/example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值