Linux环境下主从DNS服务器正反向部署(完全区域、增量区域传送配置)【超详细!!!】

最新推荐文章于 2024-05-21 13:24:40 发布
最新推荐文章于 2024-05-21 13:24:40 发布
阅读量422 收藏 2
点赞数 1
分类专栏: RHCE 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71144756/article/details/132497634
版权

目录

一.DNS        

二.域名分类

三.域名服务器的类型划分

四.主从DNS服务器部署

1.完全区域传送

1.1安装bind服务

1.2配置主DNS服务器(node1端)

        a.设置dns主配置文件:

        b.设置区域配置文件,正向解析配置:

        c.正向解析的数据配置文件:

        d.设置区域配置文件,反向解析配置:

        e.反向解析的数据配置文件(精简后):

1.3配置从DNS服务器(server端)

        修改主配置文件:

         修改区域配置文件:

1.4重启服务并测试

        a.重启服务

        b.测试

 2.增量区域传送

2.1主服务器node1端操作,修改数据配置文件:

2.2重启服务并测试

        a.重启服务

        b.测试

一.DNS        

DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。

        正向解析:域名->IP

        反向解析:IP->域名

        DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率

        注意:主从服务器时间同步必须保持一致性、bind最好使用同一版本

二.域名分类

域名可分为三大类:

  • 国家顶级域名:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(country code top-level domains,cc表示国家代码contry-code)。

  • 通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。

  • 基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。

三.域名服务器的类型划分

        根据域名服务器起的作用,可以把域名服务器划分为以下类型:根域名服务器(最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址 )、顶级域名服务器(负责管理在该顶级域名服务器注册的二级域名 权限域名服务器(负责一个“区”的域名服务器 本地域名服务器主从DNS服务器、缓存DNS服务器(不负责解析域,只是缓存域名解析的结果

四.主从DNS服务器部署

        主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助(从)DNS服务器(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。

1.完全区域传送

        将一个区域文件复制到多个从服务器上的过程称为区域传送,将主服务器的所有信息全部复制到从服务器中,称为完全区域传送,即复制整个区域文件

设备IP系统
主服务器192.168.74.129RHEL9.1
从服务器192.168.74.128RHEL9.1
测试端192.168.74.130RHEL9.1

1.1安装bind服务

[root@node1 ~]# yum install bind -y
[root@server ~]# yum install bind -y

1.2配置主DNS服务器(node1端)

        a.设置dns主配置文件:
[root@node1 ~]# vim /etc/named.conf
    listen-on port 53 { 192.168.74.129; };    #主服务器上192.168.74.129在监听53号端口
    ......
    allow-query   { any; };    #代表允许任何地址都可以进行地址查询

        b.设置区域配置文件,正向解析配置:
[root@node1 ~]# vim /etc/named.rfc1912.zones   
    zone "openlab.com" IN {    
        type master;
        file "openlab.com.zone";
        allow-transfer { 192.168.74.128; };    #改为同步模式,格式为allow-transfer { 从服务器的IP地址; };
    };
        c.正向解析的数据配置文件:
[root@node1 named]# ls
    data      named.empty      openlab.com.zone
    dynamic   named.localhost  slaves
    named.ca  named.loopback
[root@node1 named]# cp  -a  named.localhost openlab.com.zone
[root@node1 named]# vim openlab.com.zone
    $TTL 1D
    openlab.com.    IN SOA  ns.openlab.com. alice.126.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    openlab.com.            IN      NS      ns.openlab.com.
    openlab.com.            IN      NS      slave.openlab.com.

    ns.openlab.com.         IN      A       192.168.74.129
    slave.openlab.com.      IN      A       192.168.74.128

    www.openlab.com.        IN      A       192.168.74.129
    ftp.openlab.com.        IN      A       192.168.74.129
    bbs.openlab.com.        IN      A       192.168.74.129
        d.设置区域配置文件,反向解析配置:
[root@node1 ~]# vim /etc/named.rfc1912.zones   
   zone "74.168.192.in-addr.arpa" IN {    # # 区域名使用倒置的网段号+.in-addr.arpa组成
        type master;
        file "192.168.74.arpa";     # 数据配置文件名使用网段号+.arpa组成
        allow-transfer { 192.168.74.128; };
    };
        e.反向解析的数据配置文件(精简后):
[root@node1 named]# vim /etc/named.rfc1912.zones 
[root@node1 named]# ls
    data     named.ca     named.localhost  openlab.com.zone
    dynamic  named.empty  named.loopback   slaves
[root@node1 named]# cp  -a  named.loopback  192.168.74.arpa
[root@node1 named]# vim 192.168.74.arpa 
    $TTL 1D
    @       IN SOA  ns.openlab.com. jenny.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
            NS      ns.openlab.com.
    129     IN      PTR     ns.openlab.com.
    128     IN      PTR     slave.openlab.com.

    129     IN      PTR     www.openlab.com.
    129     IN      PTR     ftp.openlab.com.
    129     IN      PTR     bbs.openlab.com.
    129     IN      PTR     mail.openlab.com.

1.3配置从DNS服务器(server端)

        修改主配置文件:
[root@server ~]# vim /etc/named.conf
    options {
        listen-on port 53 { 192.168.74.128; };  
 		……
        allow-query     { any; };
         修改区域配置文件:
[root@server ~]# vim /etc/named.rfc1912.zones 
    zone "openlab.com" IN {
        type slave;    # 服务类型变更为从
        file "slaves/openlab.com.zone";     # 从服务器的数据配置文件存储位置必须为slaves目录下
        masters { 192.168.74.129; };    # 设置主服务器的IP
    };
    zone "74.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.74.arpa";
        masters { 192.168.74.129; };
    };

1.4重启服务并测试

        a.重启服务
[root@node1 named]# systemctl restart named
[root@server slaves]# systemctl restart named
        b.测试

        在node2上修改DNS服务器为node1端或server端的IP地址

[root@node2 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
    [connection]
    id=ens160
    uuid=ba57a0fb-42b3-3723-b214-d4434b8cd456
    type=ethernet
    autoconnect-priority=-999
    interface-name=ens160
    timestamp=1692415997

    [ethernet]

    [ipv4]
    address1=192.168.74.130/24,192.168.74.2
    dns=192.168.74.128;    #修改DNS服务器的IP地址
    method=manual

    [ipv6]
    addr-gen-mode=eui64
    method=auto

        nslookup 命令主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。

 2.增量区域传送

2.1主服务器node1端操作,修改数据配置文件:

[root@node1 named]# vim openlab.com.zone
    $TTL 1D
    openlab.com.    IN SOA  ns.openlab.com. alice.126.com. (
                                        1       ; serial    #修改,增加,要与之前的值不同,否则从服务器不会更新数据
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    openlab.com.            IN      NS      ns.openlab.com.
    openlab.com.            IN      NS      slave.openlab.com.
    openlab.com.            IN      MX      8       mail.openlab.com.    #增加

    ns.openlab.com.         IN      A       192.168.74.129
    slave.openlab.com.      IN      A       192.168.74.128

    mail.openlab.com        IN      A       192.168.74.129    #增加
            
    mail.openlab.com.       IN      A       192.168.74.129
    www.openlab.com.        IN      A       192.168.74.129
    ftp.openlab.com.        IN      A       192.168.74.129
    bbs.openlab.com.        IN      A       192.168.74.129
    www1.openlab.com.       IN      CNAME   www.openlab.com.    #增加

2.2重启服务并测试

        a.重启服务
[root@node1 named]# systemctl restart named
[root@server slaves]# systemctl restart named
        b.测试

        在node2上测试:

 可以看到增加的域名可以查询出对应的IP地址

呼啊.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxDNS服务器及搭建
FlightDiarys的博客
07-24 1915
1.介绍DNS是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port,DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53.
linux下指定mysql数据库服务器主从同步的配置实例
12-15
一、 概念: ① 数据库同步  (主从同步 — 主数据库写的同时 往从服务器写数据)② 数据库同步  (主主同步 — 两台数据库服务器互相写数据) 二、 举例数据库服务器(A) 主数据库   IP:192.168.1.134数据库服务器(B) 主数据库   IP:192.168.1.138两台服务器同步的用户名为: bravedu    密码: brave123 一、主数据库操作设置(A):① 创建同步用户名 允许连接的 用户IP地址  (非本机IP) 代码如下:grant replication slave on *.* to ‘bravedu’@’192.168.1.%’ identifi
Linux环境下搭建主从DNS服务器.doc
05-09
Linux环境下搭建主从DNS服务器.doc
Linux下DNS主从服务器实现区域传送
weixin_62870380的博客
10-26 456
Linux下实现主从DNS服务器区域传送,最详细过程,解析不同的域名的IP地址
linux服务-主从DNS服务器
little_startoo的博客
09-12 108
linux服务-主从DNS服务器
Linux环境下搭建主从DNS服务器
terry100000的博客
06-25 601
2017年09月21日 23:33:04张应明阅读数 2075 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangym199312/article/details/78058230 一、bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软...
Linux下MySQL主从服务器的搭建详细实例完整版.pdf
08-26
Linux下MySQL主从服务器的搭建详细实例完整版,欢迎大家来踩 Linux下MySQL主从服务器的搭建详细实例完整版,欢迎大家来踩 Linux下MySQL主从服务器的搭建详细实例完整版,欢迎大家来踩
Linux配置DNS域名解析服务
热门推荐
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
linux-DNS服务器的搭建
weixin_54217950的博客
12-06 4049
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
全网最全,基于Linux搭建一个DNS域名服务器
webBOFB的博客
07-28 492
root@localhost named]# cp -a named.localhost sc.com.zone //-a 保留文件的权限。===》这里开放的地址改为any​​​​​​​,开放所有的ip地址。www IN A 192.168.2.1 =》添加对应域名解析记录 当访问www.sc.com 即访问192.168.2.1。====》域名配置文件的名称。@ IN SOA sc.com. sc.com. ( ====》改为域名。======》主域名服务器
DNS域名解析服务(正向、反向解析、主从域名服务器
Axic123的博客
04-21 4605
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
linux系统:docker搭建mysql主从服务器
07-04
linux系统:docker搭建mysql主从服务器
CentOS服务器环境下MySQL主从同步配置方法
01-10
本文实例讲述了CentOS服务器环境下MySQL主从同步配置方法。分享给大家供大家参考,具体如下: 一、环境 主机: master操作系统:centos 5.3 IP:192.168.1.222 MySQL版本:5.0.77 从机: slave操作系统:centos 5.3 ...
linux骚操作之第二十一话DNS构建主从域名服务器、搭建分离解析
HYMajor的博客
08-28 186
文章目录前言一、构建主、从域名服务器1、主域名服务器2、从域名服务器3、构建主从域名项目3.1、修改主域名服务器区域配置文件3.2、修改从域名服务器的主配置文件(从服务器)3.3、修改从域名服务器区域配置文件(从)3.4、启动服务,查看区域数据文件是否下载成功(从)3.5、添加DNS服务器地址(主)3.6 测试二、配置网关服务器构建DNS分离1、分离解析2、搭建分离解析2.1、为网关服务配置双网卡2.2、仅主机模式2.3、编辑ens33/ens37网卡配置2.4、修改主配置文件2.5、修改区域配置文件2.
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4856
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS主服务器:192.168.136.
Linux搭建主从DNS服务器
Harry_z666的博客
06-05 1125
DNS(Domain Name Service)域名解析服务,就是将域名和ip之间做相应的转换,利用TCP和UDP的53端口 为什么要用DNS 连接到互联网的主机不计其数,当我要访问www.baidu.com这个网站时,由于底层网络只能理解IP地址,而我的电脑部知道www.baidu.com这台主机的IP地址,DNS服务器收到查询请求之后,把查询到的结果(IP:14.215.177.38)在返还给我的电脑,然后我的电脑再通过IP地址进行访问。 DNS系统作用: 正向解析:输入域名(www.baidu.co
Linux之DNS域名解析服务
qq_57289939的博客
09-06 1650
IP 地址--- 是互联网上计算机唯一的逻辑地址,通过 IP 地址实现不同计算机之间的相互通信,每台联网计算机都需要通过 IP 地址来互相联系和分别,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景,人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆,逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1384
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
用于与 HTTP 服务器通信的函数
最新发布
安徽锐锋科技-沐雨潇竹
05-21 404
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
dns主从服务器配置linux
12-07
DNS主从服务器配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置服务器的DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS服务,例如BIND。 5. 在从服务器配置服务器的IP地址。 6. 在从服务器配置DNS区域文件的存储路径。 7. 在从服务器配置DNS区域文件的类型和名称。 8. 在从服务器配置DNS区域文件的传输类型为从主服务器传输。 9. 在主服务器上测试DNS配置是否正确。 以下是一个示例配置文件: 主服务器配置文件: ``` // named.conf options { directory "/var/named"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; zone "example.com" IN { type master; file "example.com.zone"; allow-transfer {192.168.1.2;}; // 允许从服务器IP地址 }; // example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ``` 从服务器配置文件: ``` // named.conf options { directory "/var/named"; }; zone "example.com" IN { type slave; file "slaves/example.com.zone"; masters {192.168.1.1;}; // 主服务器IP地址 }; // slaves/example.com.zone $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2019010101 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum TTL ) @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.168.1.1 ns2 IN A 192.168.1.2 www IN A 192.168.1.3 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值