DNS主从

最新推荐文章于 2024-01-20 03:10:42 发布
最新推荐文章于 2024-01-20 03:10:42 发布
阅读量490 收藏
点赞数 1
分类专栏: 基础 文章标签: DNS主从服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szd1011/article/details/98583602
版权 
[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf

options {
        listen-on port 53 { any; };                     监听端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };                        允许查询

        recursion yes;                  允许递归查询

#       dnssec-enable yes;              域名系统安全协议      是否启用
#       dnssec-validation yes;          域名系统安全协议   是否验证

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";                    注释掉密钥路径


[root@localhost ~]# vim /etc/named.rfc1912.zones 

zone "szd.com" IN {                  正向区域配置,域对应IP
        type master;                 设置类型为主域
        file "szd.com.zone";         让szd.com指向数据文件szd.com.zone
        allow-update { none; };      允许动态更新哪些客户机地址,当前设置为全部禁止
};

zone "1.168.192.in-addr.arpa" IN {    反向区域配置
        type master;                  主域
        file "192.168.1.arpa";        指向哪个文件
        allow-update { none; };       全部禁止
};


[root@localhost ~]# cd /var/named/          
[root@localhost named]# cp -p named.localhost szd.com.zone        拷贝正向解析模板
[root@localhost named]# cp -p named.localhost 192.168.1.arpa      拷贝反向解析模板
正向解析
$TTL 1D
@       IN SOA  @ szd.com. admin.szd.com. (
                                1234567890      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     IN A    192.168.1.21
sun     IN CNAME www

$TTL 1D: 设置了有效地址的缓存记录时间为1天(Day)
@:表示了本机
SOA:start of authority 开始授权信息
Zgod.com.:DNS域名
Root.zgod.com.:DNS域的管理员邮箱
2019022101这一行:更新序列号
1D这一行:刷新时间,设置多久从域名服务器更新该地址的数据库文件。
1H这一行:重试时间,如果更新地址数据库失效,多久以后重新尝试。
1W这一行:失效时间,超过这个时间仍然不能更新的,就停止尝试。
3H这一行:无效地址(数据库当中不存在的地址)解析记录的缓存时间。
NS:NS域名服务器的记录,它行首的@可以忽略不写,默认是继承了SOA记录的行首@信息。如果我们要省略它不写的话,也必须为他空出位置。
A:address地址的记录,只在正向解析的区域数据库文件中使用,设置域名服务器的A记录,地址为IPV4的地址;
AAAA:同样用来设置域名服务器的A记录。地址是IPV6的。
CNAME:别名canonical name为同一个域名下设置不同的名称,别名写在CNAME之前,对应的真名写在CNAME后面。

反向解析
$TTL 1D
@       IN SOA  @ szd.com. admin.szd.com. (
                                1234567890      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
21      IN PTR  www.szd.com

PTR:PTR指针记录。只用在反向解析的区域数据文件当中。这一行最前面的数字21,代表了192.168. 1.21这个特定的IP地址,指向了www.szd.com这个地址

验证配置文件语法
[root@localhost named]# named-checkconf /etc/named.conf 
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]# named-checkzone szd.com 192.168.1.arpa 
zone szd.com/IN: loaded serial 1234567890
OK
[root@localhost named]# vim szd.com.zone 
[root@localhost named]# named-checkzone szd.com szd.com.zone 
zone szd.com/IN: loaded serial 1234567890
OK
在Redhat中会报错原因是正反向解析配置文件中只能写DNS域的管理员邮箱
[root@localhost named]# named-checkzone szd.com szd.com.zone 
dns_rdata_fromtext: szd.com.zone:2: near 'admin.szd.com': not a valid number
zone szd.com/IN: loading from master file szd.com.zone failed: not a valid number
zone szd.com/IN: not loaded due to errors.


[root@localhost named]# yum -y install httpd               下载apache
[root@localhost named]# vim /etc/httpd/conf/httpd.conf     修改配置文件添加一个域
ServerName www.szd.com:80
[root@localhost named]# systemctl start httpd
[root@localhost named]# firewall-cmd --permanent --add-service=http
success
[root@localhost named]# firewall-cmd --permanent --add-service=dns
success
root@localhost named]# firewall-cmd --permanent --add-port=80/tcp
success
[root@localhost named]# firewall-cmd --reload 
success
[root@localhost named]# systemctl start named
[root@localhost named]# echo 'szd.szd.szd' > /var/www/html/index.html
[root@localhost named]# curl www.szd.com
客户机
[root@localhost ~]# cat /etc/resolv.conf  
# Generated by NetworkManager
nameserver 192.168.1.21                    设置DNS服务器IP
[root@localhost ~]# curl www.szd.com
szd.szd.szd

DNS主从服务

DNS主服务器192.168.1.21
DNS从服务器192.168.1.22
客户端192.168.1.12
主服务器
[root@localhost named]# vim /etc/named.rfc1912.zones                       修改反向配置
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.arpa";
        allow-transfer { 192.168.1.22; };                                  添加DNS从服务器IP
        allow-update { none; };
};
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones            检测语法
[root@localhost ~]#  systemctl restart named                                重启服务
从服务器
[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf                                     配置文件与上面修改内容相同

[root@localhost ~]# vim /etc/named.rfc1912.zones     修改配置文件
zone "kgc.com" IN {
        type slave;                           类型为从
        masters { 192.168.1.21; };    写入主服务器IP
        file "slave/kgc.com.zone";   从的正向解析文件
};

zone "1.168.192.in-addr.arpa" IN {
        type slave;        类型为从
        masters { 192.168.1.21; };    主服务器IP
        file "slave/192.168.1.arpa";  从的反向解析文件
};


[root@localhost ~]# systemctl start named
[root@localhost ~]# firewall-cmd --permanent --add-service=dns
success
[root@localhost ~]# firewall-cmd --permanent --add-service=http
success
[root@localhost ~]# firewall-cmd --reload 
success
客户端
[root@localhost ~]# vim /etc/resolv.conf
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.22                   写DNS从服务器IP
[root@localhost ~]# nslookup www.kgc.com
Server:		192.168.1.22
Address:	192.168.1.22#53

** server can't find www.kgc.com: SERVFAIL

[root@localhost ~]# curl www.kgc.com
「已注销」
关注
专栏目录
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
在本主题中,我们将深入探讨DNS主从复制的工作原理、配置过程以及其在服务器应用中的重要性。 1. DNS主从复制概述: DNS主从复制是DNS服务器间的一种数据同步方式,主要目的是确保当主DNS服务器更新其区域记录时,...
DNS服务器基本配置
qq_26726465的博客
10-30 8618
Linux下的dns功能是通过bind软件实现的。bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns记录文件在/var/named目录下。加上其他相关文件,共同设置dns服务器。下面是所有和dns设置相关文件的列表与说明。
关于异常处理,2 个很赞的功能
相信相信的力量
06-14 181
今天,咱们探讨 2 个关于异常处理的实用功能。1 强制输入整数强制输入整数,否则程序不终止。要想实现这个功能,可使用 try 和 except :In[5]:whileTrue: ...
简述使用BIND配置本地DNS服务器(centos 6.8)
dinux的博客
02-06 9524
简述使用BIND配置本地DNS服务器(centos 6.8)
DNS域名解析服务正向、反向解析、主从域名服务器)
Axic123的博客
04-21 5847
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS主从服务器设置)
liuqingyunCSDN的博客
11-05 996
文章目录一、DNS的解析方式1、正向解析2、反向解析二、DNS域名的分层结构三、DNS解析过程四、项目实践1、开启三台虚拟机,修改为VMnet1连接,修改网络配置,实现三台虚拟机互通2、DNS服务配置(1)安装DNS服务(2)修改配置文件(3)添加区域文件(4)修改正向区域文件(5)修改反向区域文件(6)开启服务查看效果3、从DNS服务配置(1)关闭防火墙,关闭核心防护,安装DNS服务(2)修改配置文件(3)区域设置(4)开启服务(5)测试4、客户机测试 一、DNS的解析方式 1、正向解析 正向解析
DNSDNS主从服务
01-20
DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/...
Shell脚本实战之DNS主从同步脚本实例
09-14
本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从同步的基本概念。在DNS系统中,主服务器负责维护DNS区域的数据,并向从服务器提供这些数据的更新。从服务器则定期或在接收到主...
DNS主从复制.docx
09-02
DNS主从联合配置
DNS主从服务——超详细实验操作!!!
F2001523的博客
11-05 4019
文章目录一、DNS主从服务1.搭建NDS主从服务2.网卡设置3.主DNS配置4.DNS服务器5.测试 一、DNS主从服务 1.搭建NDS主从服务 DNS主从服务搭建,需要两台服务器,主DNS服务器解析的记录会在主服务器上面,从服务就可以从主服务器上拷贝。 首先主从服务需要能够互相通信,然后使用一台能够访问前面两台DNS服务器的客户机做测试,即三台设备能够互相通信 2.网卡设置 为了提高测试服务是否搭建成功的准确性,这里把所有能访问外网的网卡都关闭了,一台设备只留下一张网卡,能够互相访问。 解析图
dns服务器基本配置
04-28
自己编写的 非常简单和基本的 希望能够帮助到朋友们
DNS 正向、反向和主从解析
小小byg
03-13 5353
DNS正向、反向及主从
配置dns主从服务
qq_73831912的博客
01-16 2059
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
DNS主从服务器的配置
最新发布
Alex_thomas的博客
01-20 1688
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。(二)#从DNS服务器的配置【从dns服务器的ip地址为192.168.119.129】(一)#主DNS服务器的配置【主dns服务器的ip地址为192.168.119.128】
配置DNS主从服务
qq_63079117的博客
05-31 1951
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
配置域名服务器报错named[822]: dns_rdata_fromtext /etc/bind/db.asertest.com mail not a valid number...
weixin_30699463的博客
03-17 1235
问题描述:为了配置邮件服务器,更改了相关域名,改完后,重启bind9报错Mar 17 14:39:39 DnsServer2 named[822]: dns_rdata_fromtext: /etc/bind/db.asertest.com:11: near 'mail.asertest.com.': not a valid numberMar 17 14:39:39 DnsServer2 nam...
DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现
会哭的雨@的博客
10-11 3508
前言:DNS,耳熟能详的东西,内容太多,小编也不太好讲清,只能写几个实验详解,供大家参考。 一、简单介绍 1、DNS:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 端口号:53/udp, 53/tcp 2、等级 根域:世界有13个ip地址管理,有10个在美国,1个在日本,3个在欧洲,荷兰,瑞典 一级域名:Top Level Domain: tld   com, edu, mil, gov, net, org, int,arpa   三类:组织域、国家域.
DNS服务器及DNS服务搭建(主从DNS,缓存DNS,分离解析DNS
weixin_47678667的博客
10-14 860
DNS服务器及DNS服务搭建 一.引子 DNS服务器:dimain name service:域名服务 电话簿: IP >> 服务器端 IP地址:在网络中充当地址和身份 DNS作用: 正向解析 域名 > IP 反向解析 IP < 域名 访问百度站点(访问一次网络服务需要经过哪些路径) 1、B 封装数据报文 …. 2、C (客户机端)向 DNS 发起 域名解析查询 3、B (浏览器端)得到目标的服务器的地址,发送请求 4、S (服务器端)接受到数据报文,返回数据 查询方式:
A_01_centos7-DNS服务bind搭建
qq_21193587的博客
07-24 3996
ipconfig /flushdns nslookup rancher.51ctf.cn yum install -y bind-libs bind-utils bind systemctl restart named;systemctl status named cat /etc/named.conf // // named.conf // // Provided by Red Hat bind...
DNS主从配置教程:实现不间断对外DNS解析
"该资源是一份关于DNS主从配置的教程,主要讲解如何搭建DNS主从服务器,确保对外提供不间断的DNS解析服务。教程中涵盖了主DNS服务器的配置修改以及正向解析zone文件的更新,同时也提到了从DNS服务器的同步设置。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值