DNS集群管理 以及远程更新

最新推荐文章于 2024-04-18 11:29:10 发布
最新推荐文章于 2024-04-18 11:29:10 发布
阅读量227 收藏
点赞数
分类专栏: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhyyyyyy/article/details/90280554
版权

DNS集群管理

在另一台虚拟机上设置辅助DNS,其步骤基本与设置主DNS相同(详见DNS基础配置)在此只做简述

辅助DNS
1.配置基础设施后下载bind
2.开启named服务
3.加入dns服务或关闭火墙
4.编辑/etc/resolve.conf,指定dns服务提供端,此处应是主DNS端的ip地址
5.编辑/etc/named.conf文件,打开52端口,允许任何人访问,关闭安全检测

在设置文件 /etc/named.rfc1912.zones时指定主dnsip地址
在这里插入图片描述
重启服务

systemctl restart named

主DNS端

修改文件/etc/named.rfc1912.zones
在这里插入图片描述
修改指定DNS配置文件 /etc/westos.cm.zone
(不修改文件内容同步可能失败)
在这里插入图片描述
在这里插入图片描述
重启服务

systemctl restart named

辅助DNS上进行测试
、、
修改前dig主服务器
在这里插入图片描述
、、
修改主DNS配置文件并重启
在这里插入图片描述
重启服务

systemctl restart named

辅助DNS上在此dig主DNS服务器
在这里插入图片描述
同步成功
观察主DNS服务器配置文件

在这里插入图片描述
数字更改,显示已经经过一次同步

远程更新

nsupdate命令:

nsupdate是一个动态DNS更新工具.可以向DNS服务器提交更新记录的请求.
它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件.

执行nsupdate命令时系统一般拒绝

设定IP

、设定ip使固定的ip可以更新
在这里插入图片描述
重启服务

systemctl restart named

、、备份DNS配置文件(在进行同步时会改变文件内容)

cp -p  /var/westos.com.zone /mnt/

客户端
执行nsupdate失败
在这里插入图片描述
服务端

查看selinux

getenforce
Enforcing

在这里插入图片描述
设置布尔值
在这里插入图片描述
客户端

在此执行命令失败
在这里插入图片描述
服务端

重启服务并改变/var/named/的权限
在这里插入图片描述
再次尝试
客户端
在这里插入图片描述
客户端的配置文件改变
在这里插入图片描述

设定密匙

给指定的具有钥匙的辅助dns进行更新

还原DNS配置文件(在进行同步时会改变文件内容)

 cp -p  /mnt/  /var/westos.com.zone
 cd /mnt
 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey     加密文件

在这里插入图片描述
加密时间较长,加密完毕后查看加密文件以及其加密产生的加密字符

ls /mnt/

在这里插入图片描述
修改文件,指定用密匙的方法加密
在这里插入图片描述在这里插入图片描述
编辑文件

  vim /etc/rndc.key

key “密匙名称”{
加密方式;
secret “ 加密字符”;
};
在这里插入图片描述
客户端

scp 生成文件名称 发送地址(辅助DNS的路径)

在这里插入图片描述
成功
在这里插入图片描述

myhyyyyyy
关注
专栏目录
DNS部署之DNS集群
nigar_的博客
11-29 1316
DNS部署之DNS集群 DNS集群作用:缓解主DNS服务器的压力,配置多个辅助DNS服务器,这些DNS服务器组成DNS集群;设置DNS集群,在主DNS服务器信息更改时,通知到对应的辅助服务器,让其自动同步更改 - step1 配置辅助DNS主机 ip为172.25.70.150;DNS指向为172.25.70.150 cd /etc/sysconfig/network-scripts vim if...
DNS部署(三)DNS集群远程更新、基于key的DNS更新
qq_39376481的博客
03-15 601
1.DNS集群 解释:DNS集群指的是两台主机组成的功能的集合(变一个都变),之所以创建集群,是因为如果访问dns的人过多,可能会挂掉,所以需要添加另外一个服务器辅助dns,缓解访问压力,完全同步主dns <1>首先在客户端安装named服务并进行重启 [root@dns2-server ~]# yum install bind -y [root@dns2-server ~]# sy...
DNS集群管理远程更新 、动态域名解析
songyuchaoshi的博客
05-17 327
1.DNS集群管理 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器, 多个副DNS服务器,这些DNS服务器就组成了一个DNS集群 配置主DNS : (1).还原实验环境 [root@localhost ~]]# vim /etc/named.conf ##更改主机名 [root@localhost ~]# hostnamectl set-hostname dns-ser...
DNS服务器集群配置 以及CDN简单介绍
m0_66705547的博客
02-09 647
dns服务器集群
DNS集群管理远程更新 、动态域名解析
lilygg的博客
11-22 422
DNS集群管理 DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群 配置主DNS : (1).还原实验环境 [root@localhost ~]]# vim /etc/named.conf ##更改主机名 [root@localhost ~]# hostnamectl set-hostname dns-s...
DNS基础和工具06-nsupdate指令的man手册
老韩的Linux云计算架构师进阶之路
01-27 428
DNS基础和工具06-nsupdate指令的man手册。
DNS域名解析服务2(DNS集群远程更新DNS,基于key认证远程更新,ddns动态域名解析服务)
weixin_40172997的博客
11-21 732
主从DNS-DNS集群DNS服务器:就是一台存储着原始资料的DNS服务器。 从DNS服务器:使用自动更新方式从主DNS服务器同步数据的DNS服务器,主要起到减轻主服务器的压力的作用。           DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就会宕机罢工,其次如果这台服务器出现了硬件故障那么...
DNS集群更新远程更新,加密更新
试试看吧。
05-16 529
一:DNS的分类与查询方式 <1>DNS的分类: 权威域名服务器: 主DNS服务器(Master):管理和维护所负责解析的域内解析库的服务器 从DNS服务器(Slave):主服务器或从服务器“复制”(区域传输)解析库副本 非权威域名服务器: 缓存DNS服务器(我们前面已经搭建过,这里就不再多做介绍) 转发域名服务器:在接收查询请求时,不向根发起请求,而是转发到指定的上级DNS服务器,而...
DNS服务(三)DNS集群DNS远程更新
Sparks _Fly
03-18 276
6.辅助dns 访问dns的人太多了,主dns压力太大,需要一个辅助的来缓解压力 辅助dns的数据时完全同步主dns的数据 主DNS 1 还原双向解析 vim /etc/named.conf 2 在维护信息的配置文件中加入 also-notify { 172.25.254.227 }; 辅助dns的ip 表示主dns作出改变是辅助dns也改变 3 重启服务 辅助dns 准备工作; 给server配...
Linux部署DNS服务四: DNS集群DNS更新
qq_43309149的博客
11-28 294
部署DNS服务四: DNS集群DNS更新 一、DNS集群(辅助DNS) 作用: 为了缓解主DNS服务器的压力,从而配置多个辅助DNS服务器,这些DNS服务器就组成了一个DNS集群DNS集群的配置过程: 主机名为dns的主机为主dns服务器 主机名为node2的主机为辅助dns服务器 辅助dns: 查看ip 编辑dns客户机配置文件 安装named服务 ...
nsupdate:使用当前的 WAN IP (DynDNS) 更新 inwx 的名称服务器条目
05-29
INWX 的名称服务器更新 (nsupdate) 这个shell脚本工具使用通过 。 此脚本可以使用您当前的 WAN IPv4 和 IPv6 地址更新名称服务器条目。 它使用 API 的nameserver.updateRecord方法。 优点:您不需要为多个域付费的 dynDNS 帐户。 缺点:最小TTL为300(5分钟)。 dynDNS 服务允许 60(1 分钟)。 DomRobot API 中存在dyndns.updateRecord方法。 因此,您需要INWX提供的DynDNS帐户。 如果您需要此选项,请随时根据需要更改脚本。 要求 为了运行脚本,您需要安装以下命令行工具: 卷曲 awk nslookup或钻取 推荐 xmllint 寻找libxml2-utils (Debian、Ubuntu)或libxml2 (FreeBSD, CentOS), xmlstarlet也
samba-nsupdate:GSS-TSIG 安全动态 DNS 更新脚本
06-26
--- 添加-nsupdate-macos --- 要求:-> Mac OS <- 10.6/10.7/10.8/10.9 --- 添加-nsupdate-freebsd --- 要求:-> Samba 4.x <-
bind的nsupdate使用总结
wdt3385的专栏
05-06 5876
使用nsupdate更新dns记录比较方便,与程序整合方便,不需要编写复杂的程序来修改zone配置文件。 nsupdate的操作都是通过nsupdate命令完成的,该命令既可以以交互方式输入命令操作(标准输入stdin),也可以从文件读入。 安全控制 使用nsupdate之前,需要先在named.conf中把相关domain的允许更新打开,方法是: 1234z
nsupdate 增删改查
huiselantian的专栏
07-26 1301
近期重整DNS,动态更新记录,以做备查 关于nsupdate的使用
DNS服务器的部署
qq_41582883的博客
12-03 2660
部署dnf服务器 下载客户端软件:dnf install bind.x86_64 主配置文件:/etc/named.conf 子配置文件(区域配置文件): /etc/named.rfc1912.zones 数据目录:/var/named 服务端口:53 设置服务开机启动并立即生效:systemctl enable --now named.service ...
linux 中ans 用法,linux – 如何使用nsupdate更新记录?
weixin_39865061的博客
05-13 291
我们知道我们可以通过以下步骤更新记录(其IP):nsupdateserver ns.bar44.comzone bar44.comupdate delete somehost.bar44.com. Aupdate add somehost.bar44.com. 86400 A 10.10.10.1showsend>我们可以看到somehost.bar44.com.存在于DB中,如果我想更新现...
使用BIND在阿里云上部署双栈递归&权威DNS
qq_42883068的博客
03-05 886
【环境说明】 阿里云ECS服务器:CentOS7.7 x64 (双栈环境) 如果没有双栈阿里云环境,可以根据链接进行搭建:阿里云部署IPv4&IPv6 双栈环境 【编译安装环境】 yum install -y gcc #安装编译器 yum install -y openssl-devel #安装openssl-devel 【下载并编译安装递归DNS】 1)获取安装包 wget ...
DNS服务器的管理与配置
最新发布
weixin_63001635的博客
04-18 3010
对于存在多个域名服务器的区域,必须选择一台主域名服务器(master),保存并管理整个区域的信息,其他服务器称为辅助域名服务器(slave)。域名空间的每个域的名字通过域名进行表示。因为域名服务器接收到查询请求后,如果该服务器没有相应的DNS信息,则会询问根区域中的根域名服务器进行迭代查询直到返回结果,所以根区域作用非常重要,不建议手写根区域文件。BIND的主配置文件是named.conf,存放在/etc目录下,主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值