BIND 主从配置

最新推荐文章于 2024-04-23 15:27:20 发布
最新推荐文章于 2024-04-23 15:27:20 发布
阅读量365 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Dev0ps/p/11310445.html
版权

BIND 主从配置

环境:
master:172.31.182.144
slave:172.31.182.147

一、安装
yum install bind bind-chroot  -y

二、master配置

[root@master named]# cat /etc/named.conf |grep -Ev "//|^$"
options {
    listen-on port 53 { 172.31.182.144; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    /*
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable
       recursion.
     - If your recursive DNS server has a public IP address, you MUST enable access
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface
    */
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "adfile.wifi8.com" {
        type master;
        file "adfile.wifi8.com.hosts";
        allow-transfer {172.31.182.147;};
        };
zone "." IN {
    type hint;
    file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

解析文件:

[root@master named]# cat /var/named/adfile.wifi8.com.hosts
$TTL 180
@       IN SOA  ns1.test.com. root.adfile.wifi8.com. ( ;
                                        22190928       ; serial
                                        10S      ; refresh
                                        1H      ; retry
                                        1M      ; expire
                                        44H )    ; minimum
                IN      NS      ns1.test.com.
                IN      NS      ns2.test.com.
ns1             IN      A       172.31.182.144
ns2             IN      A       172.31.182.147
adfile.wifi8.com. IN A 10.254.33.32
adfile.wifi8.com. IN A 10.254.33.34

启动:
systemctl  restart  named.service

三、slave配置

[root@node02 named]# cat /etc/named.conf |grep -Ev "//|^$"
options {
    listen-on port 53 { 172.31.182.147; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    /*
     - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
     - If you are building a RECURSIVE (caching) DNS server, you need to enable
       recursion.
     - If your recursive DNS server has a public IP address, you MUST enable access
       control to limit queries to your legitimate users. Failing to do so will
       cause your server to become part of large scale DNS amplification
       attacks. Implementing BCP38 within your network would greatly
       reduce such attack surface
    */
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "adfile.wifi8.com" {
        type slave;
        file "adfile.wifi8.com.hosts";
        masters { 172.31.182.144; };
        };
zone "." IN {
    type hint;
    file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

启动后自动同步master解析配置:
systemctl  restart  named.service

踩坑:
1、最后需要在主DNS服务器上的/var/named/ZONE_NAME.zone 文件里添加将该从服务的NS记录;
2、同时若想要实现主从服务器的数据同步,在修改好主服务器的/var/named/ZONE_NAME.zone 文件时,必须将该文件里的 序列号 增大才行,增大并保存退出后,主服务器会自动向从服务器推送(push)修改后的文件内容;

转载于:https://www.cnblogs.com/Dev0ps/p/11310445.html

weixin_30254435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS域名解析服务——Bind
passion_for_life的博客
11-20 980
环境搭建:将desktop虚拟机作为dns服务器 (1)真机开启路由伪装功能 (2)在虚拟机安装高速缓存服务 注意:开启服务时,可能会因为加密字符不够,长时间无法开启成功,敲击键盘或移动鼠标即可,生成无序字符串 (3)配置dns指向,指域名解析服务器,能ping通 (4)编辑主配置文件,重启服务 10行端口53对所有网卡开放,17行允许所有连接访问的客户主机,32行安全...
centos搭建bind遇到的问题以及解决方案
include_heqile的博客
05-31 1048
我之前配置出错的原因是将dns记录文件放在了/etc/named目录下,正确的应该是/var/named,这个可以从"/etc/named.conf"文件中看出来 15 directory "/var/named"; #这里指定了dns记录文件存放的目录位置 dns服务器ip配置问题: 之前使用nmtui没有配置成功,是因为ip地址获取方式没有调整为手动(静态获取),这样导致的结果就是"/etc/resolv.conf"文件中的dns服务器IP 在每次重启之后都会自动获取
null
beibingyang的专栏
08-12 742
 总体内容: n         域名解析的基本概念n         DNS服务器的配置n         DNS客户端的配置与服务器的测试方法 达到目标:n         了解域名解析的方法n         熟悉DNS的正向解析过程n         掌握DNS服务器的配置和客户端的设置 核心重点:n         DNS的解析过程n         DNS服务器的配
BIND(dns服务器)主从配置
最新发布
weixin_58441051的博客
04-23 931
Serial(序列号):就是区域文件的标识,可以按照格式年月日之类的修改,修改一次区域配置文件就要更新一下版本,用作记录。ps:过程中涉及到的域名都是xxx.yyy的格式一次替换即可,可以多添加几个域名解析例子,方便后续测试缓存服务器,最后,不要随意运用到实际生产环境。配置从DNS的区域配置文件,这里不需要创建,需要我们指向主DNS的配置文件即可,会自动同步到从DNS。---本机的IP地址。}---ip地址是从DNS的IP地址。打开从DNS的配置文件,在配置里面添加,同步时,配置文件和主DNS的格式一致。
unknown option “....“ 同类错误解决
weixin_51098806的博客
03-23 7410
。。一定是你的参数拼错了,认真检查一下吧啊
redis 主从配置demo
02-02
Redis 是一款高性能的键值数据库,广泛应用于缓存、消息队列等场景。...综上所述,Redis 的主从配置是实现高可用和读写分离的关键步骤。正确配置并监控主从节点的状态,可以有效提升 Redis 集群的稳定性和效率。
mysql主从配置
11-22
MySQL主从配置是一种常见的数据库高可用性和负载均衡方案,它涉及到数据复制,使得主数据库(Master)上的所有更改都会被同步到从数据库(Slave)。在本文档中,我们将详细讲解如何进行MySQL主从分离,以及如何使用...
Docker mysql 主从配置详解及实例
09-09
下面将详细介绍如何在Docker中设置MySQL主从配置。 1. **创建配置文件** 在开始配置之前,我们需要为主库和从库创建两个不同的配置文件,例如`my-m.cnf`和`my-s.cnf`。这两个文件中需要包含MySQL的基本设置以及...
redis的主从配置方法详解
12-16
Redis的主从配置是分布式数据存储中常见的高可用性解决方案,它允许数据在多个服务器间复制,当主节点出现故障时,从节点可以接管服务,保证系统的连续运行。以下是对Redis主从配置方法的详细解释。 **环境介绍** ...
ubuntu 16.04配置MySQL主从同步的配置方法
09-09
1. **修改配置文件**:编辑`/etc/mysql/mysql.conf.d/mysqld.cnf`,在[mysqld]部分开启二进制日志(`log-bin`)和设置`server-id`(唯一标识符),并放开`bind-address`允许远程连接。 2. **重启MySQL服务**:应用...
iptables匹配ttl
redwingz的博客
04-10 468
TTL匹配帮助信息如下,可判断相等,大于和小于三种关系。 # iptables --match ttl -h ttl match options: [!] --ttl-eq value Match time to live value --ttl-lt value Match TTL < value --ttl-gt value Match TTL > value 如下在主机192.168.1.112上配置策略,丢弃IP头部ttl值小于3的报文。
原创--配置DNS文件略解核对
weixin_34025051的博客
11-15 184
[root@e4202 var]# cat /proc/version 查看系统版本Linux version 2.6.9-5.EL (bhcompile@decompose.build.redhat.com) (gcc version 3.4.3 20041212 (Red Hat 3.4.3-9.EL4)) #1 Wed Jan 5 19:22:18 EST 2005...
centos7使用YUM配置BIND安装DNS服务
wdlinux的专栏
09-28 611
重启DNS服务:systemctl restart named.service。连接-本地 IPv6 地址: fe80::d25:5b:dda3:f08d%11。最后重启一下DNS服务器即可,客户机只需指定所配置的地址即可验证。启动DNS服务:service named start。如下就是验证所得结果,好了,验证成功,服务完成了。物理地址: B0-83-FE-83-A4-4B。名称: www.vhdns.cn。名称: a.vhdns.cn。名称: b.vhdns.cn。
DNS:使用 bind9 配置主从权威DNS服务器
山河已无恙
08-08 1555
分享一些 使用 bind9 配置主从权威名称服务器的笔记理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
bind主从配置
weixin_33895657的博客
09-25 111
一、环境1、系统版本CentOSrelease6.5(Final)2、软件版本bind-libs-9.8.2-0.37.rc1.el6.x86_64bind-9.8.2-0.37.rc1.el6.x86_64 bind-utils-9.8.2-0.37.rc1.el6.x86_643、地址10.10.66.121主 10.10.66.122从二、安装配置1、安装...
named域名解析服务启动失败解决方法
qq_46667874的博客
07-24 4397
使用named-checkconf命令可以对named配置文件进行语法检查。需要指定要检查的配置文件的名称,如果没有指定则默认为/etc/named.conf文件。语法格式named-checkconf[参数][配置文件]常用参数-b显示情况摘要并退出-z执行named.conf配置文件中找到的所有主要区域的测试负载-t将现有目录切换至指定目录以便处理配置文件中的已包括伪命令以上检查出主配置文件/etc/name.conf中的12行附件出现错误语法为“;”。......
centos bind9 主从配置
05-31
在 CentOS 系统上,我们可以使用 BIND9 实现 DNS 服务器的主从配置。主服务器将承担管理 DNS 区域的主要任务,从服务器将从主服务器获取 DNS 区域的副本。这样可以提高 DNS 服务器的可靠性和可用性。 下面是在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值