DNS主从

最新推荐文章于 2024-01-20 03:10:42 发布
最新推荐文章于 2024-01-20 03:10:42 发布
阅读量433 收藏
点赞数 1
分类专栏: 基础 文章标签: DNS主从服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szd1011/article/details/98583602
版权 
[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf

options {
        listen-on port 53 { any; };                     监听端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };                        允许查询

        recursion yes;                  允许递归查询

#       dnssec-enable yes;              域名系统安全协议      是否启用
#       dnssec-validation yes;          域名系统安全协议   是否验证

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";                    注释掉密钥路径


[root@localhost ~]# vim /etc/named.rfc1912.zones 

zone "szd.com" IN {                  正向区域配置,域对应IP
        type master;                 设置类型为主域
        file "szd.com.zone";         让szd.com指向数据文件szd.com.zone
        allow-update { none; };      允许动态更新哪些客户机地址,当前设置为全部禁止
};

zone "1.168.192.in-addr.arpa" IN {    反向区域配置
        type master;                  主域
        file "192.168.1.arpa";        指向哪个文件
        allow-update { none; };       全部禁止
};


[root@localhost ~]# cd /var/named/          
[root@localhost named]# cp -p named.localhost szd.com.zone        拷贝正向解析模板
[root@localhost named]# cp -p named.localhost 192.168.1.arpa      拷贝反向解析模板
正向解析
$TTL 1D
@       IN SOA  @ szd.com. admin.szd.com. (
                                1234567890      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     IN A    192.168.1.21
sun     IN CNAME www

$TTL 1D: 设置了有效地址的缓存记录时间为1天(Day)
@:表示了本机
SOA:start of authority 开始授权信息
Zgod.com.:DNS域名
Root.zgod.com.:DNS域的管理员邮箱
2019022101这一行:更新序列号
1D这一行:刷新时间,设置多久从域名服务器更新该地址的数据库文件。
1H这一行:重试时间,如果更新地址数据库失效,多久以后重新尝试。
1W这一行:失效时间,超过这个时间仍然不能更新的,就停止尝试。
3H这一行:无效地址(数据库当中不存在的地址)解析记录的缓存时间。
NS:NS域名服务器的记录,它行首的@可以忽略不写,默认是继承了SOA记录的行首@信息。如果我们要省略它不写的话,也必须为他空出位置。
A:address地址的记录,只在正向解析的区域数据库文件中使用,设置域名服务器的A记录,地址为IPV4的地址;
AAAA:同样用来设置域名服务器的A记录。地址是IPV6的。
CNAME:别名canonical name为同一个域名下设置不同的名称,别名写在CNAME之前,对应的真名写在CNAME后面。

反向解析
$TTL 1D
@       IN SOA  @ szd.com. admin.szd.com. (
                                1234567890      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
21      IN PTR  www.szd.com

PTR:PTR指针记录。只用在反向解析的区域数据文件当中。这一行最前面的数字21,代表了192.168. 1.21这个特定的IP地址,指向了www.szd.com这个地址

验证配置文件语法
[root@localhost named]# named-checkconf /etc/named.conf 
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]# named-checkzone szd.com 192.168.1.arpa 
zone szd.com/IN: loaded serial 1234567890
OK
[root@localhost named]# vim szd.com.zone 
[root@localhost named]# named-checkzone szd.com szd.com.zone 
zone szd.com/IN: loaded serial 1234567890
OK
在Redhat中会报错原因是正反向解析配置文件中只能写DNS域的管理员邮箱
[root@localhost named]# named-checkzone szd.com szd.com.zone 
dns_rdata_fromtext: szd.com.zone:2: near 'admin.szd.com': not a valid number
zone szd.com/IN: loading from master file szd.com.zone failed: not a valid number
zone szd.com/IN: not loaded due to errors.


[root@localhost named]# yum -y install httpd               下载apache
[root@localhost named]# vim /etc/httpd/conf/httpd.conf     修改配置文件添加一个域
ServerName www.szd.com:80
[root@localhost named]# systemctl start httpd
[root@localhost named]# firewall-cmd --permanent --add-service=http
success
[root@localhost named]# firewall-cmd --permanent --add-service=dns
success
root@localhost named]# firewall-cmd --permanent --add-port=80/tcp
success
[root@localhost named]# firewall-cmd --reload 
success
[root@localhost named]# systemctl start named
[root@localhost named]# echo 'szd.szd.szd' > /var/www/html/index.html
[root@localhost named]# curl www.szd.com
客户机
[root@localhost ~]# cat /etc/resolv.conf  
# Generated by NetworkManager
nameserver 192.168.1.21                    设置DNS服务器IP
[root@localhost ~]# curl www.szd.com
szd.szd.szd

DNS主从服务

DNS主服务器192.168.1.21
DNS从服务器192.168.1.22
客户端192.168.1.12
主服务器
[root@localhost named]# vim /etc/named.rfc1912.zones                       修改反向配置
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.1.arpa";
        allow-transfer { 192.168.1.22; };                                  添加DNS从服务器IP
        allow-update { none; };
};
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones            检测语法
[root@localhost ~]#  systemctl restart named                                重启服务
从服务器
[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf                                     配置文件与上面修改内容相同

[root@localhost ~]# vim /etc/named.rfc1912.zones     修改配置文件
zone "kgc.com" IN {
        type slave;                           类型为从
        masters { 192.168.1.21; };    写入主服务器IP
        file "slave/kgc.com.zone";   从的正向解析文件
};

zone "1.168.192.in-addr.arpa" IN {
        type slave;        类型为从
        masters { 192.168.1.21; };    主服务器IP
        file "slave/192.168.1.arpa";  从的反向解析文件
};


[root@localhost ~]# systemctl start named
[root@localhost ~]# firewall-cmd --permanent --add-service=dns
success
[root@localhost ~]# firewall-cmd --permanent --add-service=http
success
[root@localhost ~]# firewall-cmd --reload 
success
客户端
[root@localhost ~]# vim /etc/resolv.conf
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.22                   写DNS从服务器IP
[root@localhost ~]# nslookup www.kgc.com
Server:		192.168.1.22
Address:	192.168.1.22#53

** server can't find www.kgc.com: SERVFAIL

[root@localhost ~]# curl www.kgc.com
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS主从服务器设置)
liuqingyunCSDN的博客
11-05 957
文章目录一、DNS的解析方式1、正向解析2、反向解析二、DNS域名的分层结构三、DNS解析过程四、项目实践1、开启三台虚拟机,修改为VMnet1连接,修改网络配置,实现三台虚拟机互通2、DNS服务配置(1)安装DNS服务(2)修改配置文件(3)添加区域文件(4)修改正向区域文件(5)修改反向区域文件(6)开启服务查看效果3、从DNS服务配置(1)关闭防火墙,关闭核心防护,安装DNS服务(2)修改配置文件(3)区域设置(4)开启服务(5)测试4、客户机测试 一、DNS的解析方式 1、正向解析 正向解析
DNS服务器基本配置
qq_26726465的博客
10-30 8353
Linux下的dns功能是通过bind软件实现的。bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns记录文件在/var/named目录下。加上其他相关文件,共同设置dns服务器。下面是所有和dns设置相关文件的列表与说明。
DNS域名解析服务正向、反向解析、主从域名服务器)
Axic123的博客
04-21 4906
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS主从服务——超详细实验操作!!!
F2001523的博客
11-05 3477
文章目录一、DNS主从服务1.搭建NDS主从服务2.网卡设置3.主DNS配置4.DNS服务器5.测试 一、DNS主从服务 1.搭建NDS主从服务 DNS主从服务搭建,需要两台服务器,主DNS服务器解析的记录会在主服务器上面,从服务就可以从主服务器上拷贝。 首先主从服务需要能够互相通信,然后使用一台能够访问前面两台DNS服务器的客户机做测试,即三台设备能够互相通信 2.网卡设置 为了提高测试服务是否搭建成功的准确性,这里把所有能访问外网的网卡都关闭了,一台设备只留下一张网卡,能够互相访问。 解析图
DNS 正向、反向和主从解析
小小byg
03-13 4258
DNS正向、反向及主从
DNSDNS主从服务
01-20
DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx
Shell脚本实战之DNS主从同步脚本实例
09-14
本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从同步的基本概念。在DNS系统中,主服务器负责维护DNS区域的数据,并向从服务器提供这些数据的更新。从服务器则定期或在接收到主...
DNS主从复制.docx
09-02
DNS主从联合配置
dns主从配置
07-02
这份资料主要描述了dns主从服务器的搭建,以及命令的实现,从而可以实现对外不间断的dns解析
DNS服务器及DNS服务搭建(主从DNS,缓存DNS,分离解析DNS
weixin_47678667的博客
10-14 770
DNS服务器及DNS服务搭建 一.引子 DNS服务器:dimain name service:域名服务 电话簿: IP >> 服务器端 IP地址:在网络中充当地址和身份 DNS作用: 正向解析 域名 > IP 反向解析 IP < 域名 访问百度站点(访问一次网络服务需要经过哪些路径) 1、B 封装数据报文 …. 2、C (客户机端)向 DNS 发起 域名解析查询 3、B (浏览器端)得到目标的服务器的地址,发送请求 4、S (服务器端)接受到数据报文,返回数据 查询方式:
DNS主从服务器的配置
最新发布
Alex_thomas的博客
01-20 1350
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。(二)#从DNS服务器的配置【从dns服务器的ip地址为192.168.119.129】(一)#主DNS服务器的配置【主dns服务器的ip地址为192.168.119.128】
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4894
今天继续给大家介绍Linux基础知识,本文主要内容是DNS主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器的配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS服务器:192.168.136.
Debian10 配置主从域名解析服务
qq_44484541的博客
04-07 368
从属服务器IP地址。#主域名配置文件路径。nameserver 192.168.199.101 #主。nameserver 192.168.199.102 #从。2.编辑主服务配置文件。4.设置dns服务器指向。5.关闭主服务器测试。
DNS主从配置
wuhao930715的博客
05-24 915
目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机 一、反向解析 安装DNS 1、进入主配置文件 修改端口和访问设置 2、进入区域配置文件 添加域名和文件名 3、创建区域数据文件 进入文件添加主机名 4、开启服务 通过IP地址解析域名 二、缓存 缓存区域服务器 进入主配置文件修改 2、开启DNS服务 三、主从建立 从:1、进入主配置文件 设置端口 2、进入区域配置文件 设置从域名服务器 3、win10
Linux DNS原理及主从DNS配置
Q先生
08-31 1209
1. DNS原理 1.1 简介 DNS(Domain Name Service的缩写)的作用就是根据域名查出IP地址。IP地址是由32位二进制数字组成,人们很难记住这些IP,相反,大家愿意使用比较容易记忆的主机名字。而电脑在处理IP数据报文时,是使用IP地址的,因为它是固定长度。 DNS查询的类型对于客户端来说是递归查询,对于DNS服务器来说,绝大多数是迭代查询的。DNS名称解析中,从名称到IP的查询叫做正向解析,而从IP到名称的查询叫做反向解析。如果DNS服务器至少解析了一个或一个以上的域叫做DNS服务
DNS主从同步部署
03-04 637
DNS 主从同步原理 主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 根据序列号的变化。 从DNS:从可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失 主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 主配置文件中的序列号,如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地。 同步模式:从主动探测时间比较缓慢,...
后台系统可扩展性学习笔记(三)DNS机制原理
hanhan的博客
04-09 1711
文章目录DNS概念梳理域名基本概念资源记录基本概念路由策略DNS 域空间结构 DNS概念梳理 DNS(Domain Name System)相当于互联网的通讯录,能够把域名翻译成 IP 地址。 从技术角度来讲,DNS 是个层次型分布式数据库,加上一些既定协议,包括数据库的查询和更新机制、不同服务器间数据库信息的复制机制,以及数据库模式(Schema),除层次型数据库外,还有关系型数据库和网状数据库。 DNS 源于互联网的早期,当时的互联网还是美国国防部(the United States Departmen
全方面讲解OpenWrt的DNS配置与DHCP,并介绍dnsmasq DNS缓存工具、nslookup/dig DNS测试工具
热门推荐
董哥的黑板报
10-24 3万+
待续
dns主从服务配置linux
12-07
DNS主从服务配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置服务器的DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器上配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值