linux dns区域传送,Linux-DNS服务器(2):BIND区域传送

最新推荐文章于 2021-05-13 04:52:13 发布
最新推荐文章于 2021-05-13 04:52:13 发布
阅读量529 收藏 1
点赞数
文章标签: linux dns区域传送

1. BIND的区域传送(主从同步)

当一个域内主DNS宕机或者压力过高时就需要在添加一台DNS服务器用来顶替主DNS或者缓解主DNS的压力。

主机规划:角色IP地址主机名

DNS-MASTER192.168.233.135dns_master

DNS-SLAVE192.168.233.134dns_slave

3.1 配置区域传送的步骤

向区域中添加从服务器的关键两步步:

(在上级获得授权)

在区域数据文件中为从服务器添加一条NS记录和对应的A记录;

3.2 安装从DNS服务器[root@dns_slave ~]# yum -y  install bind

[root@dns_slave ~]# mv /etc/named.conf/etc/named.conf.ori

[root@dns_slave ~]# vim /etc/named.conf

options {

directory "/var/named/";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

};

zone "1.0.0.127.in-addr.arpa"IN {

type master;

file "named.loopback";

};

zone "enzhi.com." IN {

type slave;

masters { 192.168.233.135; };

file "slaves/enzhi.com.zone";

};

zone"233.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.233.135; };

file "slaves/192.168.233.zone";

};

#masters { DNS_SERVER_IP; }; 指定主DNS服务器IP地址

注意:

#从服务器的区域数据文件不需要自己创建,从服务器会自动的从主服务器上复制到从服务器中的/var/named/slaves/目录下。所以从服务器的区域配置文件中file的路径要写相对路径file"slaves/enzhi.com.zone";

3.3 配置主服务器主配置文件授权从服务器

#在主服务器的zone中添加一行allow-transfer{ SLAVE_SERVER_IP;};允许某个从服务器可以复制区域数据文件。[root@dns_master named]# vi  /etc/named.conf

options {

directory "/var/named";

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

};

zone "1.0.0.127.in-addr.apra"IN {

type master;

file "named.loopback";

};

zone "enzhi.com." IN {

type master;

file "enzhi.com.zone";

allow-transfer { 192.168.233.134; };

};

zone"233.168.192.in-addr.arpa" IN {

type master;

file "192.168.233.zone";

allow-transfer { 192.168.233.134; };

};

3.4修改主服务器的区域文件添加从服务器的ns记录[root@dns_master named]# vimenzhi.com.zone

$TTL 600

@      IN      SOA     ns.enzhi.com.   admin.enzhi.com. (

2016032401

2H

5M

7D

1D )

IN      NS      ns

IN      NS      ns2

IN      MX  10 mail

ns     IN      A       192.168.233.135

ns2     IN     A       192.168.233.134

mail   IN      A       192.168.233.11

www    IN      A       192.168.233.10

ftp    IN      CNAME   www

#修改反向区域数据文件[root@dns_master named]# vim 192.168.233.zone

$TTL 600

@      IN      SOA     ns.enzhi.com.   admin.enzhi.com. (

2016032401

2H

5M

7D

1D )

@      IN      NS      ns.enzhi.com.

IN     NS      ns2.enzhi.com.

135    IN      PTR     ns.enzhi.com.

134     IN     PTR     ns2.enzhi.com.

11     IN      PTR     mail.enzhi.com.

10     IN      PTR     www.enzhi.com.

#语法检查并重启nsmed服务[root@dns_master named]# named-checkzone"233.168.192.in-addr.arpa" 192.168.233.zone

zone 233.168.192.in-addr.arpa/IN: loadedserial 2016032401

OK

[root@dns_master named]#/etc/init.d/named reload

Reloading named:                     [ OK  ]

3.5 启动dns-slave的named服务[root@dns_slave ~]# /etc/init.d/namedconfigtest  #语法检查

zone localhost/IN: loaded serial 0

zone 1.0.0.127.in-addr.arpa/IN: loadedserial 0

[root@dns_slave ~]# /etc/init.d/namedstart         #启动named

Generating /etc/rndc.key:                  [  OK  ]

Starting named:                       [  OK  ]

#检查区域数据文件是否成功复制过来

[root@dns_slave ~]# cd/var/named/slaves/

[root@dns_slave slaves]# ls

192.168.233.zone  enzhi.com.zone

3.6 使用dig命令测试slave能否解析[root@dns_slave slaves]# dig -t A www.enzhi.com @192.168.233.134

; <<>> DiG9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.7 <<>> -t A www.enzhi.com@192.168.233.134

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER:1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.enzhi.com.                 IN      A

;; ANSWER SECTION:

www.enzhi.com.          600     IN     A       192.168.233.10

;; AUTHORITY SECTION:

enzhi.com.              600    IN      NS      ns2.enzhi.com.

enzhi.com.              600     IN     NS      ns.enzhi.com.

;; ADDITIONAL SECTION:

ns.enzhi.com.           600     IN     A       192.168.233.135

ns2.enzhi.com.          600     IN     A       192.168.233.134

;; Query time: 1 msec

;; SERVER:192.168.233.134#53(192.168.233.134)

;; WHEN: Thu Mar 24 12:43:39 2016

;; MSG SIZE  rcvd: 114

#反向解析[root@dns_slave slaves]# dig -x192.168.233.10 @192.168.233.134

; <<>> DiG9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.7 <<>> -x 192.168.233.10@192.168.233.134

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER:1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;10.233.168.192.in-addr.arpa.   IN     PTR

;; ANSWER SECTION:

10.233.168.192.in-addr.arpa. 600 IN     PTR    www.enzhi.com.

;; AUTHORITY SECTION:

233.168.192.in-addr.arpa. 600   IN     NS      ns2.enzhi.com.

233.168.192.in-addr.arpa. 600   IN     NS      ns.enzhi.com.

;; ADDITIONAL SECTION:

ns.enzhi.com.           600     IN     A       192.168.233.135

ns2.enzhi.com.          600     IN     A       192.168.233.134

;; Query time: 1 msec

;; SERVER:192.168.233.134#53(192.168.233.134)

;; WHEN: Thu Mar 24 12:44:58 2016

;; MSG SIZE  rcvd: 139

剑啸九天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于BIND实现主从DNS服务器、手动区域传送、子域授权及ACL配置(案例详解)
weixin_44983653的博客
09-08 799
基于BIND实现主从DNS服务器、手动区域传送和子域授权(案例详解)1、主从服务器配置(正向)1.1 配置主服务器(192.168.1.9)1.1.1 编辑正向解析文件1.1.2 进行语法检查和服务重载1.2 配置从服务器(192.168.1.10)1.2.1 编辑 /etc/named.conf,并重启服务1.2.2 编辑 /etc/named.rfc1912.conf1.2.3 进行语法检查和...
Linux-DNS服务器(2):BIND区域传送
weixin_34242331的博客
03-24 490
1. BIND区域传送(主从同步)当一个域内主DNS宕机或者压力过高时就需要在添加一台DNS服务器用来顶替主DNS或者缓解主DNS的压力。主机规划:角色IP地址主机名DNS-MASTER192.168.233.135dns_masterDNS-SLAVE192.168.233.134dns_slave3.1 配置区域传送的步骤向区域中添加从服务器的关键两步步:(在上级获得授...
Linux DNS服务系列之主从复制、区域传送
weixin_34268169的博客
09-06 203
前言前言在上一篇文章中已经讲解了缓存服务器和正反向解析,在这一篇文章中讲解如何配置DNS主从服务器,和区域传送,根据上一篇的实验继续完成DNS主从服务器配置。DNS主从服务器配置要求:为192.168.1.192主DNS服务器添加一台IP为 192.168.1.105的从服务器只允许192.168.1.105这台从服务器进行区域传送,其他主机禁...
bind配置中之DNS主从同步,区域安全传送
weixin_34248849的博客
03-21 368
实现DNS的主从同步: 主DNSbind版不能高于从DNS的版本 向区域中添加从服务器的关键两步: a:在上级得到授权 b:在区域数据文件中为服务器添加一条NS记录和对应的A记录或PTR记录 1.为主DNS服务器添加一条NS记录和对应的A记录 # vim /var/named/mageedu.com.zone $...
bind域名解析 部署主、从服务器 安全的加密传输 分离解析技术
self_discipline9的博客
11-18 270
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
infra-dns:APT Linux上的内部DNS服务器基础结构
02-11
基础设施名称服务器主办角色私人FQDN 专用IP地址ns1 主DNS服务器ns1.net1.domain 10.128.10.11 ns2 备用DNS服务器ns2.net1.domain 10.128.20.12客户主办角色私人FQDN 专用IP地址主机1 通用主机1 host1.net1.domain ...
2022年优秀-LinuxDNS服务器培训教程.pptx
最新发布
11-14
本培训教程涵盖了Linux DNS服务器的基本概念、安装和配置、使用域名服务、域名解析过程、 Bind域名解析过程、域名注册、使用nslookup检测DNS配置等知识点。 一、Linux DNS服务器简介 Linux DNS服务器是指运行在...
bind-restapi:BIND DNS的RESTful json api
02-05
提供使用现有的BIND DNS体系结构添加/删除条目的功能。 我将其写为一种解决方案,使我们的内部云能够通过与我们现有的DNS架构集成来向DNS添加/删除计算机。 使用说明 # cd etc/ # named -c named.conf $ ruby dns....
实验-4-DNS服务器-bind部署详细步骤
10-28
实验--4-DNS服务器-bind. 4.1--centos7-1部署为主DNS 4.2--centos7-2部署为辅助DNS
DNS区域传输
TOD
04-25 1551
区域传输 dns服务器之间同步数据库的一种技术 通常来讲,DNS的查询用的是UDP53,区域传输使用的TCP53 dig @ns2.sina.com sina.com axfr @ns2.sina.com=提供数据的服务器 sina.com=第二个sina.com 是想要传输的数据的关键字。 axfr=区域传输的选项 这条命令就是=从ns2.sina.com 传输关于sina.c
linux dns区域传送,Linux DNS服务器主从复制及区域传送
weixin_39784195的博客
05-13 328
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
linux dns区域传送,DNS服务之主从复制和区域传送
weixin_39958248的博客
05-13 342
1.区域传送区域传送类型:完全区域传送 axfr增量区域传送 ixfr1.1完全传送:返回的是mageedu.com的所有记录即得到对方区域内的所有数据[root@localhost ~]# dig -t axfr mageedu.com @192.168.85.128#注意如果没有加上@192.168.85.128可能会出现Transfer failed情况; <<&...
DNS主从复制及区域传送
Celeste7777的博客
07-25 2116
实现主从完全区域传送和增量区域传送 主服务器DNS指向本机IP 编辑主服务器主配置文件 编辑主服务器正解数据库文件 编辑主服务器反解数据库文件 从服务器DNS指向主服务器IP
DNS基本操作详解
weixin_34236497的博客
03-24 299
  在很多人看来,DNS只是为外部提供DNS解析服务(我以前也是这么认为的,直到膝盖中了一箭),但作为互联网的基础设施,DNS远没有想象的那么简单。如果你没有听说过DNS查询、反向解析、zone传输、动态更新、DNS安全,那你可以从本文中得到关于他们的最简明的诠释。 一、 DNS协议   DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大...
DNS正向反向解析与主从复制
weixin_33841722的博客
04-20 138
DNS正向反向解析与主从复制 环境:   VMware Workstation 12 pro, 配置相同的2台CentOS 7.4 1708,bind 9.9.4,关闭selinux清空iptable规则,主从配置要注意时间同步,否则无法复制。/var/named/下的文件要注意权限问题!!!!!!!基础知识:   DNS(Domain Name System,域名系统),万维网上作为域名和IP...
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 817
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其中两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
linux bind 服务器同步,DNS从服务器迁移(基于windows为主,linux为从实现同步)
weixin_28893597的博客
05-04 202
系统环境:CentOS release 6.6 (Final)Linux 2.6.32-504.el6.x86_64DNS主:192.168.10.251(windows)DNS从:192.168.10.250(linux)安装bind服务# yum install bind-libs bind-utils bind编辑配置文件:# vim /etc/named.confoptions {l...
2022年优秀-Linux网络服务DNS域名解析服务v.pptx
11-14
- DNS的分布式数据结构:DNS采用层次结构,包括缓存域名服务器(也称高速缓存服务器),它们通过查询主域名服务器获取域名到IP的记录,并将其存储在本地缓存,提高查询效率。 - 主域名服务器:每个特定DNS区域都有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值