DNS主从服务的配置

最新推荐文章于 2023-09-26 16:00:36 发布
最新推荐文章于 2023-09-26 16:00:36 发布
阅读量791 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruxin222/article/details/113633486
版权

检测文件名是否正确

[root@mail ~]# cd /var/named
[root@mail named]# named-checkconf /etc/named

编辑配置文件

[root@mail named]# vi/etc/named.rfc1912.zones

添加zone “testmail.com” IN {
type slave;
file “slaves/testmail.com.zone”;
masters {192.168.200.99;};
};
zone “200.168.192.in-addr.arpa” IN {
type slave;
file “slaves/39.200.168.192.in-addr.arpa.local”; masters {192.168.200.99;};
};
检查并生效

[root@mail named]# named-checkconf /etc/named.conf
[root@mail named]# systemctl restart named

99节点主服务器进行测试
关闭named

[root@dns named]# systemctl stop named

查看状态

[root@dns named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Jan 28 05:31:10 dns named[3792]: client 192.168.200....
Jan 28 05:32:30 dns systemd[1]: Stopping Berkeley In...
Jan 28 05:32:30 dns named[3792]: received control ch...
Jan 28 05:32:30 dns named[3792]: shutting down: flus...
Jan 28 05:32:30 dns named[3792]: stopping command ch...
Jan 28 05:32:30 dns named[3792]: stopping command ch...
Jan 28 05:32:30 dns named[3792]: no longer listening...
Jan 28 05:32:30 dns named[3792]: no longer listening...
Jan 28 05:32:30 dns named[3792]: no longer listening...
Jan 28 05:32:30 dns systemd[1]: Stopped Berkeley Int...
Hint: Some lines were ellipsized, use -l to show in full.

到39节点从节点
看一下文件

[root@mail named]# ll
total 16
drwxr-x---. 7 root  named   56 Jan 24 04:59 chroot
drwxrwx---. 2 named named   22 Jan 24 05:00 data
drwxrwx---. 2 named named   58 Jan 24 06:30 dynamic
-rw-r-----. 1 root  named 2076 Jan 28  2013 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named   70 Jan 24 06:29 slaves

查看slaves有没有内容

[root@mail named]# ll slaves(有两个文件,从主服务器跑来的,因为主已经关闭了named)
total 8
-rw-r--r--. 1 named named 282 Jan 24 06:29 39.200.168.192.in-addr.arpa.local
-rw-r--r--. 1 named named 403 Jan 24 06:29 testmail.com.zone

到主节点测试(加-x 为测试反向解析)

[root@dns named]# dig dns.testmail.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> x dns.testmail.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21056
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.                             IN      A

;; AUTHORITY SECTION:
.                       36      IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2021020301 1800 900 604800 86400

;; Query time: 8 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Thu Jan 28 05:39:48 CST 2021
;; MSG SIZE  rcvd: 105

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8557
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.testmail.com.              IN      A

;; ANSWER SECTION:
dns.testmail.com.       86400   IN      A       192.168.200.39

;; AUTHORITY SECTION:
testmail.com.           86400   IN      NS      dns.testmail.com.

;; Query time: 1 msec
;; SERVER: 192.168.200.39#53(192.168.200.39)
;; WHEN: Thu Jan 28 05:39:49 CST 2021
;; MSG SIZE  rcvd: 75

测试192.168.200.39的反向解析

[root@dns named]# dig -x 192.168.200.39

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.200.39
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46419
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;39.200.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
39.200.168.192.in-addr.arpa. 86400 IN PTR www.testmail.com.
39.200.168.192.in-addr.arpa. 86400 IN PTR mail.testmail.com.

;; AUTHORITY SECTION:
200.168.192.in-addr.arpa. 86400 IN NS dns.testmail.com.

;; ADDITIONAL SECTION:
dns.testmail.com. 86400 IN A 192.168.200.39

;; Query time: 1 msec
;; SERVER: 192.168.200.39#53(192.168.200.39)(主节点关闭了所以主服务器为从节点)
;; WHEN: Thu Jan 28 05:42:24 CST 2021
;; MSG SIZE rcvd: 139
``

测试反向解析

[root@dns named]# dig -x 192.168.200.39

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.200.39
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30396
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;39.200.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
39.200.168.192.in-addr.arpa. 86400 IN PTR mail.testmail.com.
39.200.168.192.in-addr.arpa. 86400 IN PTR www.testmail.com.

;; AUTHORITY SECTION:
200.168.192.in-addr.arpa. 86400 IN NS dns.testmail.com.

;; ADDITIONAL SECTION:
dns.testmail.com. 86400 IN A 192.168.200.39

;; Query time: 1 msec
;; SERVER: 192.168.200.39#53(192.168.200.39)(已经从主服务器切换到从服务器)
;; WHEN: Thu Jan 28 06:05:38 CST 2021
;; MSG SIZE rcvd: 139

去99主节点开启服务并查看状态

[root@dns named]# systemctl start named
[root@dns named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since Thu 2021-01-28 05:44:45 CST; 13s ago
  Process: 3864 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS)
  Process: 3861 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 Main PID: 3866 (named)
   CGroup: /system.slice/named.service
           └─3866 /usr/sbin/named -u named

Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: validating @0x7f52c...
Jan 28 05:44:48 dns named[3866]: validating @0x7f52c...
Jan 28 05:44:48 dns named[3866]: error (no valid KEY...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Jan 28 05:44:48 dns named[3866]: error (network unre...
Hint: Some lines were ellipsized, use -l to show in full.
[root@dns named]#

再次测试反向解析

[root@dns named]# dig -x 192.168.200.39

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.200.39
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;39.200.168.192.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
39.200.168.192.in-addr.arpa. 86400 IN   PTR     mail.testmail.com.
39.200.168.192.in-addr.arpa. 86400 IN   PTR     www.testmail.com.

;; AUTHORITY SECTION:
200.168.192.in-addr.arpa. 86400 IN      NS      dns.testmail.com.

;; ADDITIONAL SECTION:
dns.testmail.com.       86400   IN      A       192.168.200.39

;; Query time: 0 msec
;; SERVER: 192.168.200.99#53(192.168.200.99)
;; WHEN: Thu Jan 28 05:46:29 CST 2021
;; MSG SIZE  rcvd: 139
星星喝可乐&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Linux] linux命令总结之dig命令
GzmObject的博客
05-10 6913
目录Dig简介最常见的分析我们可用查询什么 Dig简介 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内,但是在linux系统下,它通常是某个包的一部分,在Gentoo下是bind-tools,在Redhat/Fedora下是 bind-utils,或者在Debian下是 dnsutils。 简而言之 : DigDigDig指令是一个用于查询DNSDNSDNS包括相关记
系统管理员应该知道的 20 条 Linux 命令!越早学会越好!
Hsuesh的博客
02-25 332
在这个全新的工具和多样化的开发环境井喷的大环境下,任何开发者和工程师都有必要学习一些基本的系统管理命令。特定的命令和工具包可帮助开发者组织、排查故障并优化他们的应用程序,而且当出现错误时,也可以为运维人员和系统管理员提供有价值的分类信息。 无论你是新手开发者还是希望管理自己的应用程序,下面 20 条基本的系统管理命令都可以帮助您更好地了解您的应用程序。它们还可以帮助解决为什么应用程序可在本地正常工作但不能在远程主机上工作这类的系统故障。这些命令适用于 Linux 开发环境、容器和虚拟机。 1. cu
监控服务zabbix部署
m0_74337295的博客
09-26 204
zabbix监控配置流程
java 如何执行dig 命令_linux dig 命令使用方法
weixin_32214771的博客
02-16 338
dig 命令主要用来从 DNS 域名服务器查询主机地址信息。查询单个域名的 DNS 信息dig 命令最典型的用法就是查询单个主机的信息。$digbaidu.comdig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。第一部分显示 dig 命令的版本和输入的参数。第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功...
dig @ip 域名 +subnet=ip返回结果各个参数解释与说明
aischang
09-04 1万+
; &lt;&lt;&gt;&gt; DiG 9.10.2-P4-v1.0.1 &lt;&lt;&gt;&gt; @192.168.10.12 www.139home.cn +subnet=10.21.17.58 dig这个程序的版本信息和server服务器以及要查询的域名; (1 server found) ;; global options: +cmd 表示可以在命令后面加选项;; Got a...
DNS主从服务器的配置
想要成长的小树苗
11-05 1233
dns主从服务的简单配置
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
在本主题中,我们将深入探讨DNS主从复制的工作原理、配置过程以及其在服务器应用中的重要性。 1. DNS主从复制概述: DNS主从复制是DNS服务器间的一种数据同步方式,主要目的是确保当主DNS服务器更新其区域记录时,...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。...至此,你已经完成了CentOS 7上主从DNS服务器的完整配置,可以为你的网络提供稳定、可靠的域名解析服务
dns主从配置
07-02
这份资料主要描述了dns主从服务器的搭建,以及命令的实现,从而可以实现对外不间断的dns解析
DNS主从复制.docx
09-02
DNS主从联合配置
Linux中DNS主从互备配置
10-09
Linux中DNS主从互备配置 概述: 本文将详细介绍如何在 Linux 中配置 DNS 主从服务器,并实现资源同步操作。通过本文,你将了解到如何配置DNS 服务器和辅助 DNS 服务器,如何实现区域文件的复制和更新,以及如何...
一台linux装多个bind,编译安装bind部署配置一台DNS服务
weixin_36296983的博客
05-13 221
安装DNS服务器软件bindbind是DNS服务软件包,安装部署配置一台DNS服务器可以直接通过yum来安装也可以选择编译安装,接下来我们选后者编译安装准备工作:1.去官网下载bind包www.isc.org2.把下载好的包rz上传到Linux[root@root ~]# rz 3.安装开发者包组:[root@root ~]# yum -y groupinstall "Development t...
K8S中容器不能解析域名的问题
少说多做
12-26 6744
问题现象: K8S中创建的容器有时可以ping通域名,有时不可以 基础环境: K8S通过kubeaze自动搭建,域名解析使用的是coredns,coredns启动了两个实例,分布到两个不同的Worker节点。 调研步骤: 1.手动启动一个centos7的容器 2. ping www.baidu.com,不通 3.将容器中的/etc/resolve.conf中加入K8S集群外的d...
Linux下解析域名命令-dig 命令使用详解
thlzjfefe的博客
05-11 7105
Linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名,dig命令可以得到更多的域名信息。dig 命令主要用来从 DNS 域名服务器查询主机地址信息。dig的全称是 (domain information groper)。它是一个用来灵活探测DNS的工具。它会打印出>DNS name server的回应。 查询单个域名的 DNS 信息 dig命令最典型的用法就是查询单个主机的信息。 linuxidc@linuxidc:~$ dig www.linuxidc.com .
dig命令详解
热门推荐
大鹏
08-18 1万+
dig 命令用途DNS 查询实用程序。语法dig [@server] [-b address] [-c class] [-f filename] [-k filename] [ -n ][-p port#] [-t type] [-x addr] [-y name:key] [name] [type] [class] [queryopt...]dig [-h]dig [global-queryopt...] [query...]描述dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它
dig命令使用详解|使用dig命令挖掘域名解析信息
01-27 7166
dig命令使用详解|使用dig命令挖掘域名解析信息 Dig命令主要用来从 DNS 域名服务器查询主机地址信息 1. 查询域名的A记录 dig qq.com #查询qq.com的A记录 root@xg:~# dig qq.com ; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- o.
国际事件--用 DNS 欺骗获得一个 .int 域名的控制权
不急不躁
08-06 2516
.int 或者 international 顶级域名或许是互联网上提供的最“高档”的一个扩展。子域名的数量太少,根据维基百科的信息,截止 2012 年 6 月,其一共有 166 个子域名。 根据介绍,大约 27 年前,这个域名的主要目的还是为国际条约组织服务。对 .int 域名的要求列在互联网数字分配机构(IANA)的网站上,摘录如下: 必须是各国政府之间缔结的一项国际条约。我们应该可以在联合
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
dns主从服务配置linux
12-07
DNS主从服务配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置服务器的DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器上配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值