怎么修改GRS的服务器地址,DNS安装与设置(3)

最新推荐文章于 2022-03-08 10:06:00 发布
最新推荐文章于 2022-03-08 10:06:00 发布
阅读量581 收藏 2
点赞数 2
文章标签: 怎么修改GRS的服务器地址

主要实现DNS从服务器及配置转发服务器配置与实现

测试环境还是参照1,2来实现从服务器配置

1:测试环境

DNS版本:version: 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6

主服务器:10.1.77.85

从服务器:192.168.7.74

2:安装从服务器和转发服务器之前需要知道的

1-1.如何创建从服务器?

如果有多台DNS从服务器,必须为每个DNS服务器建立NS记录,否则主DNS不能向从服务器发送通知。

区域定义:

zone "区域名称" IN {

type slave;

file "slaves/ZONE_NAME.zone";

master {

master_dns_ip;

master_dns2_ip;};

};

在主服务器/etc/named.rfc1912.zones设置从服务器可以请求数据allow-transfer { IP; };

1-2.bind访问控制列表

acl string { address_match_clement;....  };

ang, none,local,localnet  这几个参数都可以选择

2-2.如何将请求转发出去解析:

转发类型:

转发所有针对非本机负责解析的区域的请求;

options {

forwarders { 192.168.211.116; };

forward only;

};

仅针对特定区域进行转发:

zone {

type forward;

};

PS:转发的前提,接受请求的服务器必须能够为请求者做递归查询;

forwarders { IP; };

forward only | first;

3:现在根据前面的提示开始设置

1-1:在主服务器设置 allow-transfer

[root@erickpuppet77_85 ~]# less /etc/named.rfc1912.zones

zone "luhaigang.com" IN {

type master;

file "luhaigang.com.zone";

allow-transfer { 192.168.7.74; };

};

zone "luhaigang.cn" IN {

type master;

file "luhaigang.cn.zone";

allow-transfer { 192.168.7.74; };

};

zone "77.1.10.in-addr.arpa" IN {

type master;

file "77.1.10.zone";

allow-transfer { 192.168.7.74; };

};

1-2:在192.168.7.74安装 DNS从服务器

[root@erickagent ~]#yum -y install bind*

修改配置文件之前不要启动named

修改从服务器192.168.7.74的DNS配置文件/etc/named.rfc1912.zones

[root@erickagent ~]# less /etc/named.rfc1912.zones

allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

zone "luhaigang.com" IN {

type slave;//类型为从服务器

file "slaves/luhaigang.com.zone";//从服务器的区域文件

allow-transfer { none; };//从服务器不允许其它DNS请求

masters { 10.1.77.85; };//指明主服务器的IP地址

};

zone "luhaigang.cn" IN {

type slave;

file "slaves/luhaigang.cn.zone";

allow-transfer { none; };

masters { 10.1.77.85; };

};

zone "77.1.10.in-addr.arpa" {

type slave;

file "slaves/77.1.10.zone";

allow-transfer { none; };

masters { 10.1.77.85; };

};

在从服务器192.168.7.74创建slaves这个目录即可

#makdir /var/named/slaves

#chown named:named /var/named/slaves

#chmod 640 /var/named/slaves

以上步骤做完之后即可在从服务器192.168.7.74启动named程序:

#service named start

启动之后,去从服务器192.168.7.74下的/var/named/slaves会看到两个正向解析文件和一个反向解析文件都会同步到从服务器

[root@erickagent ~]# ll /var/named/slaves/

总用量 12

-rw-r--r-- 1 named named 491 3月  25 13:45 77.1.10.zone

-rw-r--r-- 1 named named 437 3月  25 13:48 luhaigang.cn.zone

-rw-r--r-- 1 named named 443 3月  25 14:19 luhaigang.com.zone

[root@erickagent ~]# less /var/named/slaves/luhaigang.cn.zone

$ORIGIN .

$TTL 3600       ; 1 hour

luhaigang.cn            IN SOA  dns.luhaigang.cn. admin.luhaigang.cn. (

2015032315 ; serial

3600       ; refresh (1 hour)

300        ; retry (5 minutes)

259200     ; expire (3 days)

10800      ; minimum (3 hours)

)

NS      dns.luhaigang.cn.

MX      10 mail.luhaigang.cn.

$ORIGIN luhaigang.cn.

dns                     A       10.1.77.85

mail                    A       10.1.77.89

web                     CNAME   www

www                     A       10.1.77.86

A       10.1.77.87

A       10.1.77.88

把从服务器192.168.7.74的本地dns配置文件修改成自己的地址

[root@erickagent ~]# less /etc/resolv.conf

nameserver 192.168.7.74

如果一切顺利,现在测试是否可以解析到luhaigang.com(正向),luhaigang.cn(正向),192.168.7.74(反向),10.1.77.85(反向)

[root@erickagent ~]# dig -t A luhaigang.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A luhaigang.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;luhaigang.com.INA

;; AUTHORITY SECTION:

luhaigang.com.3600INSOAdns.luhaigang.com. admin.luhaigang.com. 2015032315 3600 300 259200 10800

;; Query time: 0 msec

;; SERVER: 192.168.7.74#53(192.168.7.74)

;; WHEN: Wed Mar 25 14:45:20 2015

;; MSG SIZE  rcvd: 77

[root@erickagent ~]# dig -t A luhaigang.con

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A luhaigang.con

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;luhaigang.con.INA

;; AUTHORITY SECTION:

.10800INSOAa.root-servers.net. nstld.verisign-grs.com. 2015032401 1800 900 604800 86400

;; Query time: 230 msec

;; SERVER: 192.168.7.74#53(192.168.7.74)

;; WHEN: Wed Mar 25 14:45:27 2015

;; MSG SIZE  rcvd: 106

[root@erickagent ~]# dig -x 192.168.7.74

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 192.168.7.74

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;74.7.168.192.in-addr.arpa.INPTR

;; Query time: 415 msec

;; SERVER: 192.168.7.74#53(192.168.7.74)

;; WHEN: Wed Mar 25 14:45:47 2015

;; MSG SIZE  rcvd: 43

[root@erickagent ~]# dig -x 10.1.77.85

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -x 10.1.77.85

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;85.77.1.10.in-addr.arpa.INPTR

;; ANSWER SECTION:

85.77.1.10.in-addr.arpa. 3600INPTRdns.luhaigang.com.

;; AUTHORITY SECTION:

77.1.10.in-addr.arpa.3600INNSdns.luhaigang.com.

;; ADDITIONAL SECTION:

dns.luhaigang.com.3600INA10.1.77.85

;; Query time: 0 msec

;; SERVER: 192.168.7.74#53(192.168.7.74)

;; WHEN: Wed Mar 25 14:45:56 2015

;; MSG SIZE  rcvd: 102

[root@erickagent ~]#

4:以上实现了从服务器的配置与实现,以下开始实现转发功能

1:在主DNS服务器10.1.77.85编辑named.conf配置文件

[root@erickpuppet77_85 ~]# less /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

//      listen-on port 53 { 127.0.0.1; };

//      listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };

recursion yes;

forwarders { 192.168.211.116; };

forward only;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

配置文件修改完成之后重启下named   #service named restart

这个Ip地址是我们内网的一个DNS服务器

现在测试一下是否可以解析211.116这个dns服务器负责的域名解析

1:主DNS服务器测试是否可以转发

[root@erickpuppet77_85 ~]# dig -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> -t A www.baidu.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;www.baidu.com.INA

;; ANSWER SECTION:

www.baidu.com.1200INCNAMEwww.a.shifen.com.

www.a.shifen.com.299INA115.239.210.27

www.a.shifen.com.299INA115.239.211.112

;; Query time: 1145 msec

;; SERVER: 10.1.77.85#53(10.1.77.85)

;; WHEN: Wed Mar 25 15:11:39 2015

;; MSG SIZE  rcvd: 90

You have new mail in /var/spool/mail/root

[root@erickpuppet77_85 ~]#

2:从服务器测试是否可以转发

[root@erickagent ~]#  dig -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.baidu.com

;; global options: +cmd

;; connection timed out; no servers could be reached

[root@erickagent ~]# service named start

Starting named:                                            [OK]

[root@erickagent ~]#  dig -t A www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.baidu.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:

;www.baidu.com.INA

;; ANSWER SECTION:

www.baidu.com.1200INCNAMEwww.a.shifen.com.

www.a.shifen.com.300INA115.239.210.27

www.a.shifen.com.300INA115.239.211.112

;; AUTHORITY SECTION:

a.shifen.com.1200INNSns1.a.shifen.com.

a.shifen.com.1200INNSns2.a.shifen.com.

a.shifen.com.1200INNSns3.a.shifen.com.

a.shifen.com.1200INNSns4.a.shifen.com.

a.shifen.com.1200INNSns5.a.shifen.com.

;; ADDITIONAL SECTION:

ns4.a.shifen.com.1200INA115.239.210.176

ns1.a.shifen.com.1200INA61.135.165.224

ns3.a.shifen.com.1200INA61.135.162.215

ns2.a.shifen.com.1200INA180.149.133.241

ns5.a.shifen.com.1200INA119.75.222.17

;; Query time: 1694 msec

;; SERVER: 192.168.7.74#53(192.168.7.74)

;; WHEN: Wed Mar 25 15:12:34 2015

;; MSG SIZE  rcvd: 260

现在主从都可以通过211.116转发请求到www.baidu.com的A记录

下一章节就开始实现DNS的日志系统的实现

Jame Louis
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GRS-test_Python
02-18
标题 "GRS-test_Python" 暗示我们关注的是一个与Python相关的测试项目,可能是针对全球重试服务(Global Retry Service,简称GRS)的一个测试框架或工具。描述中的内容同样简短,没有提供额外的信息,所以我们主要...
CoRS方法与规则生成算法GRs (2006年)
05-09
利用含序粗集方法,依据标准的优先序信息及标准间的支配...提出一种新的规则生成算法,并与其他规则产生算法进行了简单对比。算法按照后件由强到弱产生规则,能保证生成极小规则,在某种意义下规则集是完备和无冗余的。
怎么修改GRS服务器地址,怎么修改GRS服务器地址
weixin_39907591的博客
08-09 293
怎么修改GRS服务器地址 内容精选换一换您可以通过华为云的域名注册服务管理您的域名,如表1所示。华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。怎么修改GRS服务器地址 相关内容内网下载镜像失败基本上都是由于DNS配置问题导致的,可以采用以下两种方法进行修改。方法一:编辑“/etc/resolv...
DNS安装设置(3)
weixin_34203426的博客
03-25 283
DNS安装设置(3)主要实现DNS服务器及配置转发服务器配置与实现测试环境还是参照1,2来实现从服务器配置1:测试环境DNS版本:version: 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6主服务器:10.1.77.85从服务器:192.168.7.742:安装服务器和转发服务器之前需要知道的 1-1.如何...
Cent OS 7.7 搭建蓝鲸智云社区版5.1.27(2)——标准部署
嗨!
04-16 2434
前言 必须按顺序执行以下操作完成蓝鲸智云社区版基础包的安装,以下步骤若有报错/失败,需要根据提示修复错误后,在重新执行相同的命令(支持断点续装)。 1. 标准部署 [root@JSH-01 ~]# cd /data/install [root@JSH-01 install]# ./bk_install paas …… enter a absolute path [/data/...
CentOS搭建DNS服务器
从前往后
03-08 1616
DNS CENTOS
DNS查询指令:host 、nslookup 、dig 详解
jeffreyst的专栏
09-20 7154
1、 host指令 host指令的man 手册是这样描述的 大意: 描述     Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。         名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有
GRS审核文件清单和认证流程.pdf
03-08
GRS审核文件清单和认证流程.pdf
grs.rar_grs_理查德森迭代_理查德迭代法
09-23
3. **构造插值**: 设定步长 λ,然后计算插值项 I^k = (u^k - u^(k-1))/λ,这里的 λ 通常是两个连续解之间的差距比例。 4. **更新解**: 进行下一次迭代,通过插值项更新解,即 u^(k+1) = u^k + λI^k。 理查德森...
grsds.rar_grs_grsds_vb个人所得税
09-24
标题中的“grsds.rar_grs_grsds_vb个人所得税”表明这是一个使用VB(Visual Basic)编程语言编写的个人所得税计算程序。VB是Microsoft公司推出的一种面向对象的编程工具,它具有简单易学、开发效率高的特点,常用于...
Linux 私房菜————Linux系统基本操作命令(十六)|DNS域名 | 正向解析 | 反向解析 | 主从服务器 | 分离解析|详细内容
ZJY
05-04 1081
DNS域名服务一、DNS—域名系统DNS的概述DNS使用端口DNS域名长度限制DNS作用二、DNS的域名结构根域顶级域二级域子域主机三、DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器四、配置DNS域名解析服务器步骤1.Bind安装2.查看配置文件查看需要修改的配置文件所在路径3.修改主配置文件五、正向解析1.修改区域配置文件,添加正向区域配置2.配置正向区域数据文件3.启动服务,关闭防火墙4.配置正向区域数据文件5.进行测试,同局域网Win7虚拟机访问打开cmd命令提示符进行域名访问六
为什么世界上只有13个root域名解析服务器
syh_486_007的专栏
03-27 1880
为什么世界上只有13个根域名服务器这个故事比较久远,且听我慢慢道来1.Why are there only 13 DNS root servers (or is it a completely wrong information)2. Where* are these servers located, are all of them located in United States3.Which o
搭建 GFS 分布式文件系统-----实操
weixin_47151643的博客
09-14 703
文章目录一、GlusterFS 简介:1.1:GlusterFS特点1.2:GlusterFS术语1.3:模块化堆栈构建二:GlusterFS工作原理2.1:Gluester工作流程2.1:弹性 HASH 算法:三:GlusterFS 的卷类型:3.1:分布式卷3.11:创建分布式卷3.2:条带卷3.21:创建条带卷3.3:复制卷3.31:创建复制卷3.4:分布式条带卷3.41:创建分布式条带卷3.5:分布式复制卷3.51:创建分布式复制卷四:GlusterFS部署实操4.1:配置四台节点服务器4.2:修.
Linux中DNS配置
miner_k的博客
08-20 1万+
DNS配置
IP解析异常" DNS_PROBE_FINISHED_NXDOMAIN "
年三十的博客
09-18 3万+
前言 昨天网站出现一个很低级的错误,公司官网www.abc.com,访问链接正常 在百度搜索点击入口,就报错"DNS_PROBE_FINISHED_NXDOMAIN " 因为SEO优化关键字入口用的是主域名abc.com 插曲 问题是同事发现的,我电脑一直访问正常,为什么,这里要提及一下谷歌插件 为方便,我使用了一个清理缓存的插件,检查清理缓存的设置并没有问题 尾处不显眼处...
DNS_PROBE_FINISHED_NXDOMAIN错误的解决方法
热门推荐
LeeKwen的专栏
06-21 17万+
DNS_PROBE_FINISHED_NO_DOMAIN DNS_PROBE_FINISHED_NO_INTERNET
grs检验stata命令
最新发布
12-09
根据提供的引用内容,没有直接涉及到 GRS 检验的 Stata 命令。但是,可以通过以下步骤进行 GRS 检验: 1. 首先,使用 `xtgcause` 命令进行 Dumitrescu-Hurlin 检验,判断 x 是否 Granger 因果于 y。 2. 如果 x ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值