DNS的集群配置

最新推荐文章于 2024-04-21 21:28:48 发布
最新推荐文章于 2024-04-21 21:28:48 发布
阅读量790 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinceNow/article/details/84842227
版权

DNS集群(辅助DNS)

现实中,一台DNS域名服务器在很大可能下是不能抵抗大流量访问的压力的,这个时候,我们就希望构建一个DNS集群来分担这些访问量,那么我们如何能够做到让主DNS服务器中的解析文件发生改变时,集群中的服务器都能够同步呢????


第一步:恢复DNS主服务器的/etc/named.conf文件,然后重新配置DNS服务器
                 在/etc/named.rfc1912.zones文件中修改

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
         allow-update { none; };
         allow-transfer { 172.25.254.222; };
         also-notify { 172.25.254.222; };
 };

 
配置westos.com.zone文件

$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
         NS     dns.westos.com.
dns      A      172.25.254.122
www      CNAME  music.a
music.a  A      172.25.254.8
music.a  A      172.25.254.9


 

测试:dig www.westos.com  

第二步:配置辅助DNS服务器
在/etc/named.conf文件中配置DNS服务器的基本配置

编辑/etc/named.rfc1912.zones  文件中设置主DNS为172.25.254.122

westos.com" IN {
        type slave;
         masters { 172.25.254.122; };
         file "slaves/westos.com.zone";
         allow-update { none; };
 };


 
测试:在主DNS服务器端改变域名解析,改变serises值,
用serial的值判断文件是否更改,辅助主DNS和辅助DNS的同步
 没有改变serial的值之前不会发生同步


 
 
 

更改serial的值后测试:

 

 

DNS的更新

第一种:允许特定的ip可以更新


第一步:设置DNS服务端,允许客户端主机修改westos.com.zone
修改/etc/named.rfc1912.zones 

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.222; };
        allow-transfer { 172.25.254.222; };
        also-notify { 172.25.254.222; };
};


 
第二步,更改/var/named权限,否则会出现serverfull的错误
 注意:一定要更改权限,否则会出现错误呦!!!!

[root@dns named]# ll -ld /var/named
drwxr-x--- 5 root named 142 Nov 20 02:12 /var/named
[root@dns named]# chmod 770 /var/named
[root@dns named]# ll -ld /var/named
drwxrwx--- 5 root named 142 Nov 20 02:12 /var/named


 
测试:在客户端进行测试,nsupdate命令
 

注意:

1.在sever上dig 会发现同步成功

2.如果selinux=enforcing ,则需要设置getsebool -a | grep named
setsebool -P named_writed_write_master_zone on
 

 

第二种:DNS密钥方式更新


第一步:生成密钥

[root@dns mnt]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey
Kwestoskey.+157+09379

注意:如果在生成密钥的过程中,起不来,在desktop 的shell中桥键盘补全 
生成密钥:会发现公钥和私钥一样

[root@dns mnt]# ls
Kwestoskey.+157+09379.key      westos.com.zone
Kwestoskey.+157+09379.private
[root@dns mnt]# cat Kwestoskey.+157+09379.key  
westoskey. IN KEY 512 3 157 3JEgm/Zm5O6OAkNaFxJeFA==
[root@dns mnt]# cat Kwestoskey.+157+09379.private  
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: 3JEgm/Zm5O6OAkNaFxJeFA==
Bits: AAA=
Created: 20181120074115
Publish: 20181120074115
Activate: 20181120074115


第二步:编辑加密文件

cp -p /etc/rndc.key  /etc/westos.key

更改/etc/westos.key文件

key "westoskey" {
        algorithm hmac-md5;
        secret "3JEgm/Zm5O6OAkNaFxJeFA==";
};

 
 第三步:编辑named配置文件
编辑/etc/named.conf文件 

include "/etc/westos.key";

 
编辑/etc/named.rfc1912.zones  文件

zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { key westoskey; };
        allow-transfer { 172.25.254.222; };
        also-notify { 172.25.254.222; };
};


 
第四步:给客户端分发密钥

[root@dns mnt]# scp Kwestoskey.+157+09379.* root@172.25.254.222:/mnt/
The authenticity of host '172.25.254.222 (172.25.254.222)' can't be established.
ECDSA key fingerprint is eb:24:0e:07:96:26:b1:04:c2:37:0c:78:2d:bc:b0:08.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.254.222' (ECDSA) to the list of known hosts.
root@172.25.254.222's password:  
Kwestoskey.+157+09379.key      100%   53     0.1KB/s   00:00     
Kwestoskey.+157+09379.private  100%  165     0.2KB/s   00:00


 
测试:客户端可以更新westos.com.zone的文件内容


 
 

sinceNow
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入DNS---dns集群dns远程更新
weixin_43273168的博客
11-22 665
     DNS集群 为了分担dns的压力,我们需要再配置一台dns高速缓存服务器与事先存在的dns服务器(172.25.254.202)组成一个集群,我的一台虚拟机已经是dns高速缓存服务器了,现在搭建另外一台,让他们两组成群。另外一台虚拟机的配置 1. >   配置网络 [root@dns-slave ~]# vim /etc/sysconfig/network-scripts/i...
linux dns集群实战,DNS集群搭建实战
weixin_39615991的博客
05-13 204
实验环境:RHEL7.0主DNS server1.example.com 172.25.254.1辅助DNS server2.example.com 172.25.254.2实验内容:1.主DNS配置2.辅助DNS配置3.辅助DNS动态获取主DNS数据4.DNS更新5.有Key才能对主机进行更新6.DDNS搭建前提:装bind软件,关火墙,关SELINUNX,开启53端口1.主DNS配置(...
K8s: 集群内Pod通信机制之DNS
最新发布
Wang的专栏
04-21 1303
有了这样的参数之后,我们创建的pod,它就会自带 DNS这个域名,它的hostname 就会变成一个 full qualified 这么一个域名。hostname,就是我的主机名, 这个pod我可以认为它是一个最小的主机,这个主机已经有个名字了,比如说叫 busybox1。有了上面全的域名地址,就可以访问到它这个pod了,通过这种方式,K8s提供了pod的dns注册机制。然后域名就是你的公司名称,集群的名称,可以是你公司的域名,比如 x.com。通过这个域名,能够让别人通过这个DNS服务来找到我。
DNS服务搭建(超详细)
weixin_50466477的博客
10-12 1万+
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
DNS域名解析系统
weixin_48190863的博客
05-23 426
DNS域名解析系统一.DNS是简介二.DNS使用的协议及端口号三.关于FQDN四.域名解析的分类4.1正向解析查询过程:4.2递归查询迭代查询五.DNS服务器的分类5.1主域名服务器5.2从域名服务器5.3缓存域名服务器六.DSN解析过程七BIND软件安装和万网及域名服务器7.1BIND软件安装7.2万网及域名服务器 一.DNS是简介 DNS域名系统(Domain Name Systenm缩写DNiS,Domai Nlane被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数
DNS服务5:集群和动态解析
what的博客
11-22 556
DNS集群 当主服务器访问压力过大时,此时备用服务器可以用来分担主服务器的压力,以下内容介绍如何配置主备服务器,以及备用服务器如何更新主服务器的内容 实验1: 1.首先在备用服务器上安装dns服务软件,并开启dns服务 2.配置配置文件,使dns可以正常服务 3.配置备用dns服务器 vim /etc/named.rfc1912.zones 可以 看到其中有子目录slaves,在未重启服务前,此...
sql server 集群配置
07-13
 Windows server2003 + sql server2005 集群配置安装 一:环境 软硬件环境    虚拟3台windows server 2003主机。其中一台做域控DC,另外两台作为节点win1 win2. 域控DC网络设置: Hostname Private网卡 Public...
DNS企业集群配置实战视频.zip
03-22
目录 1DNS服务器实战练习v1 2DNS服务器实战练习v1 3DNS服务器实战练习v1 4DNS企业域名映射演练 5DNS企业域名映射演练 6DNS企业域名映射演练 7实战DNS主从服务集群架构 ...9实战DNS主从服务集群架构
详解Liunx下配置DNS服务
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
运行AmazonEMR集群(二):定制DNS
01-30
摘要:通过本系列文章,你学会了在VPC中使用定制DNS...而在实际应用中,在DHCP选项集中将域名修改成定制互联网域名的操作非常普遍,本篇博文将介绍如成功地给EMR配置不同的DNS服务,比如BIND、Dnsmasq以及 AmazonRout
web服务集群配置.doc
06-25
1. 实验名称:web服务集群配置 2. 实验目的: (1)、理解集群技术。 (2)、掌握Windows server 2003系统下的负载均衡集群服务的安装 (3)、掌握Windows server 2003系统下负载均衡集群服务的基本配置 3. 实验...
DNS服务搭建 亲测可用
09-23
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
安装配置DNS服务器、DDNS配置
热门推荐
lichunliang的博客
11-28 1万+
DNS
优化Kubernetes集群DNS
Qinng的博客
02-04 2071
kubernetes集群内置的dns插件kubedns/coredns在高并发情况下可能遇到性能瓶颈,以下从配置与本地缓存方面说明如何减少dns查询失败率,提高性能。 配置优化 dnsPolicy k8s 默认的 dnsPolicy 是ClusterFirst,因为 ndots 和 serach domain 在访问外部 dns 会有额外的查询次数。 / # cat /etc/resolv.conf nameserver 10.254.0.2 search default.svc.cluster.loca
DNS服务实现原理及安装部署
海阔天空
05-31 1万+
一、DNS简介DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。通常DNS在查询的时候是以udp这个快速的传输协议来查询的,如果一旦没有办法查询到完整的信息时就会再次以TCP协议来进行重新查询...
Linux进阶(9)--DNS部署
小王的笔记仓库
03-28 1508
一.DNS概述 DNS(domain name system ) 域名管理系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。 1.DNS的正向解析 域名的正向解析 将主机域名转换为对应的IP 地址,以便网络程序能够通过主机域名访问到对应的服务器主机。 A记录 :域名——>IP 2.DNS的反向解析 域名的反向解析 将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名。 P
Linux系统中DNS服务五 之DNS集群
Asukaaaa的博客
11-22 392
DNS集群:(借助辅助DNS域名服务器)      现实生活中,一台DNS域名服务器承担的压力有时会特别庞大,这对企业和顾客都是不利的;所以我们需要以构建一个DNS集群来分担访问量,从而减轻主DNS域名服务器的压力!     开始实验: 第一步:在主DNS服务器(server虚拟机)上进行操作: @vim /etc/named.conf文件内容:(标出来的行号内容更改其他不变!) ...
bind主从DNS服务器搭建(1)
zhaoya_huangqing的博客
02-07 8477
使用bind, DNS主从服务集群搭建,并通过Javadns来修改zone文件 工作需要,搭建DNS主从服务器,并通过Java程序添加,修改一些主机到DNS服务器中。 使用VMWare建立两台虚拟机,操作系统是CentOS7 准备两台DNS服务器: DNS-S1 :主服务器,IP地址192.168.203.139 DNS-S2 :从服务器,IP地址192.168.203.140 准备
[多活] 分布式、多活数据中心如何实现DNS域名解析和负载均衡?
架构师技术联盟
11-23 3140
关于双活技术和业界主流方案,应大家要求做了分析和分享(参考历史发文),为了帮助大家进一步理解,特意重要知识点做了梳理和细化,并整理成文。由于平时工作繁忙,只有利用周末时间写写文章,为了表示对我付出的认可,整理成文的“业界主流数据中心存储双活完全解析”需要收取一些费用,通过这种方式,也希望把自己的心血传递到真正需要的人手中,文章目录如下。       请需要的小伙伴通过原文
dns服务配置要点
09-21
DNS服务配置的要点有以下几个: 1. 域名解析:配置DNS服务器时,首先需要确保服务器能够正确解析域名。这涉及到设置适当的域名解析记录,包括A记录和CNAME记录等,以将域名映射到相应的IP地址或其他域名。 2. 域名服务器:DNS服务器需要配置为域名服务器,以响应客户端的DNS查询请求。这涉及到设置权威域名服务器,可以使用主从复制或者集群配置来提高可用性和负载均衡。 3. 缓存设置:DNS服务器可以设置缓存来提高查询性能。缓存可以存储已解析的域名和对应的IP地址,以便下次查询时直接返回结果而不需要再次进行解析。 4.***限制对DNS服务器的访问;还可以启用DNSSEC来验证域名解析结果的真实性。 5. 日志和监控:为了及时发现问题并进行故障排除,DNS服务器需要配置日志记录和监控功能。可以将查询日志保存在独立的日志文件中,并使用监控工具来实时监测服务器的运行状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值