DNS主从服务器传递

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量666 收藏 8
点赞数 11
分类专栏: linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lopowh/article/details/135673744
版权

实验步骤
一、为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ifconfig           //先查看增加的网卡名称
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens33
DEVICE=ens33
IPADDR=192.168.1.1
NETMASK=255.255.255.0

vim ifcfg-ens36
DEVICE=ens36
IPADDR=12.0.0.1
NETMASK=255.255.255.0

二、安装bind软件包
yum install -y bind

三、修改主配置文件
vim /etc/named.conf
options {
        listen-on port 53 { any; };                  //监听本机或者any
        #listen-on-v6 port 53 { ::1; };               
        directory       "/var/named";                
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";        
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };                    //允许所有主机解析
        ……
};

include "/etc/named.rfc1912.zones";    

四、修改区域配置文件
vim /etc/named.rfc1912.zones
acl "lan" { 192.168.1.0/24; }; 
acl "wan" { 12.0.0.0/24;};                                           //acl "wan" { any;};
view "lan" {                //定义内网view,view代表容器分割
    match-clients { 192.168.1.0/24; };        //匹配内网网段
    zone "whyzj.com" IN {            //设置要解析的区域
        type master;                    
        file "whyzj.com.lan";        //数据配置文件
    };      

    zone "." IN {            //可将根域配置从主配置文件剪切过来
        type hint;            //hint是根区域类型
        file "named.ca";
    };      
};
 
view "wan" {                 //定义外网view
    match-clients { any; };        //匹配除了内网网段以外的任意地址
    zone "whyzj.com" IN {
        type master;
        file "whyzj.com.wan";
    };
};

注意:一旦启用view,所有的zone必须都在view下,
所以要把系统默认的自检用的zone也放在view下或者删除

五、修改区域数据配置文件
cd /var/named
cp -p named.localhost whyzj.com.lan
cp -p whyzj.com.lan whyzj.com.wan

vim whyzj.com.lan
$TTL 1D
@       IN SOA  dns.whyzj.com. admin.whyzj.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.whyzj.com.
        A       192.168.1.1
dns   IN   A      192.168.1.1
www IN     A       192.168.1.100        //内网主机通过解析www.whyzj.com的地址得到192.168.1.100

vim whyzj.com.wan
$TTL 1D
@       IN SOA  dns.whyzj.com. admin.whyzj.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.whyzj.com.
        A       12.0.0.1
dns   IN   A      12.0.0.1
www IN    A       12.0.0.100    //外网主机通过解析www.whyzj.com的地址得到12.0.0.100

六、启动服务
systemctl start named

七、在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.1.1" >> /etc/resolv.conf    //内网客户端
外网客户端用win7代替
[root@localhost ~]# nslookup
> dns.whyzj.com
Server:        192.168.1.1
Address:    192.168.1.1#53

Name:    dns.whyzj.com
Address: 192.168.1.1
> www.whyzj.com
Server:        192.168.1.1
Address:    192.168.1.1#53

Name:    www.whyzj.com
Address: 192.168.1.100
> exit


八、在内、外网客户端上测试
nslookup www.whyzj.com


 

网络异常吗
关注
专栏目录
DNS主从服务器不同步的解决方法
vecloud的博客
04-06 1162
本篇文章为大家展示了DNS主从服务器不同步的解决方法,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。修改zone文件新增一条解析之后,重启named服务,然后发现主可以解析成功,从解析失败登录从服务器查看zone文件发现并没有和主同步,查看从服务器的message日志发现如下:重启完主之后notify完成以后日志打印:May 28 14:41:54 localhost named[16376]: client 192.168.199.2#13233/ke...
dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,使用bind部署DNS主从服务器...
weixin_29092579的博客
08-04 686
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建主从DNS服务器的参考。注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。Linux服务综合搭建的文章目录===================================================================...
使用bind部署DNS主从服务器
bangnvecao9075的博客
07-10 287
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建主从DNS服务器的参考。 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。 如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。 Linux服务综合搭建的文章目录 ====================================================...
利用bind9搭建dns主从服务器(centos 7)
sinat_41682284的博客
10-10 1081
本次配置:172.16.15.13作为主dns,172.16.15.14作为从dns。根据个人需求可以修改。*注意防火墙问题。*本篇文章未使用dnssec(安全扩展). 主dns服务器配置: 1.下载安装bind9 yum install bind -y 这几个主要修改的文件: /etc/named.conf 主配置文件 服务器主要运行参数 /etc/named.rfc1912.zones 区域文件,主要指定要解析哪个域名 /var/named/xxx.xx 数据文件,用
Linux中利用bind实现DNS主从服务器的搭建
weixin_42449832的博客
11-06 1722
Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令 yum install bind* 就可以安装,监听窗口为53。 bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目录下,用于定义区域的资源类型。
Linux——DNS主从
weixin_47403076的博客
11-05 119
DNS主从服务器DNS域名的分层结构DNS解析过程DNS服务的协议及端口号配置主从服务器在主服务器上修改配置文件从服务器在客户端进行验证 DNS域名的分层结构 . 根域; 国家域:cn 中国,hk 香港,uk 英国,au 澳大利亚; 顶级域(领域):com 商业用途,net 网络组织,edu 教育; 二级域:个性化的名称,每个域的二级域都不一样; 主机名(用途):www(网页),mail(邮件)。 DNS解析过程 DNS的解析过程是分层解析的,一般客户机将解析的请求发送给它的DNS服务器DNS服务器首先从
配置DNS主从服务器—Bind
weixin_34121282的博客
03-13 102
BIND linux中实现DNS服务的软件程序为bind; bind的进程名为named; named的属主为root属组为named;一 、 主配置文件/etc/named.conf 主配置文件:定义区域,至少有三个区域 根区域、localhost区域、127.0.0.1区域 区域数据文件:/var/named/目...
linux redhat6.5 中 构建DNS主从服务器
weixin_34393428的博客
05-09 133
DNS主从服务器简介:主DNS服务器: 维护所负责解析的域内解析库的服务器;解析库由管理维护从DNS服务器: 从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库 首先在两台linux中 构建DNS服务器 DNS的构建之前的文章中有详细教程:https://blog.51cto.com/13630803/2114574下面开始配置 主从同步。1:将虚拟机1 作为主DNS 编...
DNS服务器DNS服务搭建(主从DNS,缓存DNS,分离解析DNS
weixin_47678667的博客
10-14 836
DNS服务器DNS服务搭建 一.引子 DNS服务器:dimain name service:域名服务 电话簿: IP >> 服务器端 IP地址:在网络中充当地址和身份 DNS作用: 正向解析 域名 > IP 反向解析 IP < 域名 访问百度站点(访问一次网络服务需要经过哪些路径) 1、B 封装数据报文 …. 2、C (客户机端)向 DNS 发起 域名解析查询 3、B (浏览器端)得到目标的服务器的地址,发送请求 4、S (服务器端)接受到数据报文,返回数据 查询方式:
windows 服务器配置DNS服务(主从方式)
07-08
- 确认主从服务器之间网络连通性正常。 - 检查DNS服务配置,特别是区域传递的相关设置。 - **问题二:记录不一致** - 检查主服务器上的记录更新是否已成功传播到所有从服务器。 - 确保所有从服务器都已成功同步...
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 887
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其中两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
终于有人把域名和DNS服务器给写明白了
热门推荐
TrueDei
05-10 5万+
终于有人把域名和DNS服务器给写明白了
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 778
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 239
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 422
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 485
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1360
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
Linux——pod的调度
Xinan_____的博客
09-27 1063
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
dns主从服务器配置linux
12-07
DNS主从服务器配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置主服务器DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器上配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS服务,例如BIND。 5. 在从服务器上配置主服务器的IP地址。 6. 在从服务器上配置DNS区域文件的存储路径。 7. 在从服务器上配置DNS区域文件的类型和名称。 8. 在从服务器上配置DNS区域文件的传输类型为从主服务器传输。 9. 在主服务器上测试DNS配置是否正确。 以下是一个示例配置文件: 主服务器配置文件: ``` // named.conf options { directory "/var/named"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; zone "example.com" IN { type master; file "example.com.zone"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; // example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ``` 从服务器配置文件: ``` // named.conf options { directory "/var/named"; }; zone "example.com" IN { type slave; file "slaves/example.com.zone"; masters {192.168.1.1;}; // 主服务器IP地址 }; // slaves/example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值