dns named主从服务器搭建-多域名正向域名解析

最新推荐文章于 2024-07-23 19:12:50 发布
最新推荐文章于 2024-07-23 19:12:50 发布
阅读量657 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/131217328
版权

dns主从服务器搭建-多域名正向域名解析

0.机器规划:

主dns:  192.168.27.128

从dns:  192.168.27.129

客户端机器: 192.168.27.130

测试域名: test.com  aaa.com

要求结果:  

1).将域名www1.test.com 解析到ip: 192.168.27.100

2).将域名www2.test.com 解析到ip: 192.168.27.200

3).将域名www1.aaa.com 解析到ip: 192.168.27.101

4).将域名www2.aaa.com 解析到ip: 192.168.27.201

1.搭建主dns服务器(192.168.27.128上)

[root@dns-master ~]# ifconfig |grep 192

        inet 192.168.27.128  netmask 255.255.255.0  broadcast 192.168.27.255

[root@dns-master ~]# yum -y install bind bind-chroot

[root@dns-master ~]# vim /etc/named.conf            #修改主配置文件

options {

        listen-on port 53 { 192.168.27.128; };  #监听的ip,ip也可以改成any,用该机器的任何ip都能连接进来

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";           #定义数据文件存放路径

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };   #谁可以查询DNS,任何一台机器都能使用我们的dns

...

}

[root@dns-master ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

[root@dns-master ~]# vim /etc/named.rfc1912.zones   #修改次配置文件,区域文件

zone "test.com" IN {                        //定义test.com

        type master;                        //服务器类型为主服务器

        file "test.com.zone";               //定义数据文件名

        allow-transfer { 192.168.27.129; };  //定义从服务器IP

};

zone "aaa.com" IN {                         //定义aaa.com

        type master;                        //服务器类型为主服务器  

        file "aaa.com.zone";                //定义数据文件名  

        allow-transfer { 192.168.27.129; };  //定义从服务器IP

};

[root@dns-master ~]# vim /var/named/test.com.zone   #定义区域数据文件名,配置域名正向解析

$TTL 1D                                ;设置有效地址解析记录的默认缓存时间,1D或3600,3600是秒

@       IN SOA  @ 144110.qq.com. (     ;设置SOA标记(起始授权机构的资源记录,描述了域名的管理员,电子邮件地址)

                                 0     ;序列号,修改次序,每次修改值手动增加1,最大位数为11位,当salve进行数据同步时,会比较这个号码,比salve号码大就进行更新,否则忽略

                                 3H    ;refresh刷新时间,告诉salve,要隔多久进行数据同步 (3h)

                                 15M   ;retry重试时间,salve更新失败后,多久后重试 (15min)

                                 1W    ;expire记录逾越时间,当salve一直未能成功与master取得联系,将会放弃,同时数据也将标记为过期(expired),失效时间:1周

                                 3H )  ;minimum,最小TTL值,如果没有定义$TTL,就会以此值为标准

NS dns.test.com.        ;权威dns,dns管理员

dns.test.com. A 192.168.27.128

www1.test.com. A 192.168.27.100

www2.test.com. A 192.168.27.200

[root@dns-master ~]# vim /var/named/aaa.com.zone    #定义区域数据文件名,配置域名正向解析

$TTL 1D                                ;设置有效地址解析记录的默认缓存时间,1D或3600,3600是秒

@       IN SOA  @ 144110.qq.com. (     ;设置SOA标记(起始授权机构的资源记录,描述了域名的管理员,电子邮件地址)

                                 0     ;序列号,修改次序,每次修改值手动增加1,最大位数为11位,当salve进行数据同步时,会比较这个号码,比salve号码大就进行更新,否则忽略

                                 3H    ;refresh刷新时间,告诉salve,要隔多久进行数据同步 (3h)

                                 15M   ;retry重试时间,salve更新失败后,多久后重试 (15min)

                                 1W    ;expire记录逾越时间,当salve一直未能成功与master取得联系,将会放弃,同时数据也将标记为过期(expired),失效时间:1周

                                 3H )  ;minimum,最小TTL值,如果没有定义$TTL,就会以此值为标准

NS dns.aaa.com.   ;权威dns,dns管理员

dns.aaa.com. A 192.168.27.128

www1.aaa.com. A 192.168.27.101

www2.aaa.com. A 192.168.27.201

[root@dns-master ~]# systemctl enable named

[root@dns-master ~]# systemctl start named

[root@dns-master ~]# systemctl status named

● named.service - Berkeley Internet Name Domain (DNS)

   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)

   Active: active (running) since Mon 2023-03-20 04:16:46 CST; 31s ago

2.搭建从dns服务器(192.168.27.129上)  主要修改主配置文件和次配置文件,域名解析文件会从主自动同步过来

[root@dns-slave ~]# ifconfig |grep 192

        inet 192.168.27.129  netmask 255.255.255.0  broadcast 192.168.27.255

[root@dns-slave ~]# yum -y install bind bind-chroot

[root@dns-slave ~]# vim /etc/named.conf            #修改主配置文件

options {

        listen-on port 53 { 192.168.27.129; };  #监听的ip,ip也可以改成any,用该机器的任何ip都能连接进来

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";           #定义数据文件存放路径

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };   #谁可以查询DNS,任何一台机器都能使用我们的dns

...

}

[root@dns-slave ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

[root@dns-slave ~]# vim /etc/named.rfc1912.zones   #修改次配置文件,区域文件

zone "test.com" IN {                      //定义test.com

        type slave;                       //服务器类型为主服务器

        file "slaves/test.com.zone";      //定义数据文件名,不用手动创建,启动服务后会自动同步主dns的文件

        masters { 192.168.27.128; };      //指向主dns服务器IP

};

zone "aaa.com" IN {                        //定义aaa.com

        type slave;                        //服务器类型为主服务器  

        file "slaves/aaa.com.zone";        //定义数据文件名,不用手动创建,启动服务后会自动同步主dns的文件

        masters { 192.168.27.128; };       //指向主dns服务器IP

};

[root@dns-slave ~]# ls /var/named/slaves/   #启动从dns服务前,查看正向域名解析文件还没有同步过来

[root@dns-slave ~]# systemctl enable named

[root@dns-slave ~]# systemctl start named

[root@dns-slave ~]# systemctl status named

● named.service - Berkeley Internet Name Domain (DNS)

   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)

   Active: active (running) since Mon 2023-03-20 04:29:01 CST; 10s ago

[root@dns-slave ~]# ls /var/named/slaves/   #启动从dns服务后,查看正向域名解析文件已经同步过来

aaa.com.zone  test.com.zone

3.客户端测试域名解析

[root@client ~]# ifconfig |grep 192

        inet 192.168.27.130  netmask 255.255.255.0  broadcast 192.168.27.255

[root@client ~]# yum -y install bind-utils          #安装nslookup命令

1).测试test.com和aaa.com域名解析(将dns指向主从两个dns服务器)

[root@client ~]# cat /etc/resolv.conf     #将dns指向主从两个dns服务器

nameserver 192.168.27.128

nameserver 192.168.27.129

[root@client ~]# nslookup www1.test.com

Server: 192.168.27.128

Address: 192.168.27.128#53

Name: www1.test.com

Address: 192.168.27.100

[root@client ~]# nslookup www2.test.com

Server: 192.168.27.128

Address: 192.168.27.128#53

Name: www2.test.com

Address: 192.168.27.200

[root@client ~]# nslookup www1.aaa.com

Server: 192.168.27.128

Address: 192.168.27.128#53

Name: www1.aaa.com

Address: 192.168.27.101

[root@client ~]# nslookup www2.aaa.com

Server: 192.168.27.128

Address: 192.168.27.128#53

Name: www2.aaa.com

Address: 192.168.27.201

[root@client ~]# ping www1.test.com

PING www1.test.com (192.168.27.100) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www2.test.com

PING www2.test.com (192.168.27.200) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www1.aaa.com

PING www1.aaa.com (192.168.27.101) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www2.aaa.com

PING www2.aaa.com (192.168.27.201) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

2).停止主dns服务,模拟主dns挂掉(192.168.27.128停止主dns服务)

[root@dns-master ~]# systemctl stop named

[root@dns-master ~]# systemctl status named

● named.service - Berkeley Internet Name Domain (DNS)

   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)

   Active: inactive (dead) since Mon 2023-03-20 04:45:28 CST; 7s ago

3).测试test.com和aaa.com域名解析(也是正常的能解析,不过指向的dns服务器地址改成了从dns)

[root@client ~]# cat /etc/resolv.conf     #将dns指向主从两个dns服务器

nameserver 192.168.27.128

nameserver 192.168.27.129

[root@client ~]# nslookup www1.test.com

Server: 192.168.27.129

Address: 192.168.27.129#53

Name: www1.test.com

Address: 192.168.27.100

[root@client ~]# nslookup www2.test.com

Server: 192.168.27.129

Address: 192.168.27.129#53

Name: www2.test.com

Address: 192.168.27.200

[root@client ~]# nslookup www1.aaa.com

Server: 192.168.27.129

Address: 192.168.27.129#53

Name: www1.aaa.com

Address: 192.168.27.101

[root@client ~]# nslookup www2.aaa.com

Server: 192.168.27.129

Address: 192.168.27.129#53

Name: www2.aaa.com

Address: 192.168.27.201

[root@client ~]# ping www1.test.com

PING www1.test.com (192.168.27.100) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www2.test.com

PING www2.test.com (192.168.27.200) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www1.aaa.com

PING www1.aaa.com (192.168.27.101) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

[root@client ~]# ping www2.aaa.com

PING www2.aaa.com (192.168.27.201) 56(84) bytes of data.

From client (192.168.27.130) icmp_seq=1 Destination Host Unreachable

From client (192.168.27.130) icmp_seq=2 Destination Host Unreachable

运维实战课程
关注
DNS主从服务器搭建
weixin_46686835的博客
08-07 339
DNS主从服务器搭建DNS服务器的数据同步过来,减轻主服务器的压力 UDP:53 —> 域名解析 TCP:53 —> DNS服务器之间数据同步 主DNS服务器搭建 1.安装DNS软件 yum insstall -y bind #DNS服务器的软件名叫bind 2.修改主配置文件 vim /etc/named.conf options { listen-on port 53 { any; }; #将127.0.0.1修改为any(服务器监听的网卡(可以写某个具体网卡,
Linux网络中构建DNS主从域名服务器以及分离解析域名服务器
m0_63761361的博客
01-16 326
一、构建主从域名服务器 (一)、修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zone zone "benet.com" IN { type master; #类型为主区域 file "benet.com.zone"; allow-transfer { 192.168.80.11; }; #允许"从服务器"下载正向区域数据,这里添"从服务器"的IP地址 }; zone "80.168.192.in-addr.ar
搭建主从DNS服务器
weixin_34059951的博客
05-20 126
DNS域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,所以通过搭建从服务器可以减轻主服务器的负载压力,还可以提升用户的查询的效率。 实验环境: 系统:Redhat6.5 IP: 主DNS 192.168.10.50 从DNS 192.168.10.10 以正向解析实验为案例 第1步:主从DNS服务器都安装bind软件,提供named服务 yu...
DNS服务器的搭建
最新发布
qq_70752974的博客
07-23 498
etc/named.rfc1912.zones主要定义域名如何解析(正向解析),解析到具体哪个IP。==Bind==是⼀款开放源码的DNS服务器软件,Bind由美国加州⼤学Berkeley(伯克。/etc/named.conf主要配置访问权限控制(哪些IP或哪些主机可以访问DNS服务器)扩展 => vim => :19,23 co 42,把19-23⾏,copy到42⾏的后⾯。② named.conf主配置⽂件详解(访问权限控制). 主从之间的==数据传输==默认使。DNS 的==域名解析==都是。
DNS主从服务器的搭建
m0_60360828的博客
10-13 1194
一、主服务器 主从服务器的搭建跟正向DNS服务器的搭建,差不多,只是多一个从服务器的搭建。 需要注意的点没什么,只是IP地址配置的时候注意点,别配置错误就可以。 1、安装bind程序 2、修改配置文件 安装好bind之后,进入网卡配置文件,修改DNS的地址,指向自己。然后保存退出,重启一下服务。 然后再进入etc下的两个文件内修改一下文件 第一个文件的两个花括号的内容修改成any或者注释掉,看自己的习惯,修改好之后,保存退出,重启服务,以免这里出问题,后面不好查。 第二...
named 主/从
weixin_34175509的博客
09-15 124
安装DNS服务 yum install -y bind* caching-nameserver 将主配置文件改名为named.confcd /var/named/chroot/etc/ mv name.caching-nameserver.conf named.conf 将 ip 设为 192.168.1.1/24echo "nameserver 192.168.1.1"...
Linux系统之DNS域名解析服务理论加实操(DNS正向、反向解析、搭建主从服务器、分离解析实验)
weixin_51613313的博客
12-09 589
DNS一、DNS系统二级目录三级目录 一、DNS系统 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 二级目录 三级目录 ...
DNS域名解析成IP地址------设置主从域名服务器
量子黑洞、的博客
08-05 2920
关于DNS域名解析成IP地址的内容,设置主从域名服务器后,正向解析域名查找ip地址;反向解析IP地址查找域名....
DNS服务器配置实验--正向解析、反向解析、主从解析、子域授权和bindview
骑着恐龙看世界的博客
11-04 6788
准备了三台主机作为测试用 192.168.33.92作为从解析服务器。 192.168.33.83作为正向和反向解析服务器、测试view。 192.168.33.81作为子域解析服务器
DNS配置文件named.conf详解
08-07
节选自《Linux安全技术内幕》的“11.3 安全配置DNS服务器”,介绍named.conf文件的主要配置,各字段的含义等
DNS-named服务器配置
Yihanging的博客
06-06 4534
DNS-named 服务器配置
named搭建智能DNS
weixin_34205826的博客
10-21 213
实现目标:来自电信的ip访问电信线路上的服务器,来自网通的ip访问网通线路上的服务器,来自其它区的ip还是访问电信线路上的服务器。 1.安装bind软件包(我这里用系统自带的rpm包)bind-9.7.0-5.P2.el6.i686bind-utils-9.7.0-5.P2.el6.i686bind-chroot-9.7.0-5.P2.el6.i6862.创建主配置文件cd...
配置dns主从服务器
qq_73831912的博客
01-16 1974
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
DNS域名解析服务--Named服务
热门推荐
AMimiDou_212
05-14 3万+
使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 一、部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named....
named主从环境部署
weixin_30670925的博客
01-17 591
named主 1. bind服务安装配置 yum -y install bind*.x86_64 配置文件: /etc/named.conf /etc/named.rfc1912.zones /etc/rndc.key named.conf配置文件说明 # 区域配置文件目录directory "/var/named";# 允许进行DNS查询客户机的地址all...
DNS服务器搭建——一台DNS服务器为两个及以上的域名提供域名解析服务
BiQing11的博客
06-23 1798
(在原来的一台DNS服务器为一个IP地址提供域名解析的基础上,让一台DNS服务器同时为两个IP提供DNS服务。(1)修改区域配置文件/etc/named.rfc1913.zones,新增lisi.com条目;实验背景:为了测试其局限性,让一台DNS服务器同时为两台及以上的主机提供域名解析服务。(2)在/var/named/下新增正向解析条目文件lisi.com.zone;(1)修改192.168.3.201(PC1)网卡配置;(4)修改DNS主机网卡配置;三、配置PC1、PC2网卡。(3)重启DNS服务;
CentOS 7搭建主从DNS服务器详解与步骤
本教程详细介绍了在Centos 7系统上搭建主从DNS服务器的步骤。首先,确保两台服务器(假设IP分别为192.168.11.10为主服务器,192.168.11.11为从服务器)都安装了必要的DNS服务软件包,如bind、bind-chroot和bind-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值