Linux 下DNS主从服务配置及DHCP容灾配置

最新推荐文章于 2024-04-08 18:37:18 发布
最新推荐文章于 2024-04-08 18:37:18 发布
阅读量407 收藏 3
点赞数
文章标签: 运维 开发工具 网络
原文链接:http://blog.51cto.com/charhai/2061273
版权

最新内容,请查看我的个人博客 https://www.iceservice.cn/dnsanddhcp/

实施环境:

网络:172.16.10.0/24
域名:iceservice.cn
主DNS/DHCP服务器地址:172.16.10.1 gw.iceservice.cn
从DNS/DHCP服务器地址:172.16.10.6 ns.iceservice.cn
网关地址:172.16.10.1

配置需求:

DNS服务: 配置DNS主服务器及辅助DNS服务器,并可实现DHCP自动获取的地址自动注册。
DHCP服务:配置主DHCP服务,使用172.16.10.100-172.16.10.200地址池,为网段提供DHCP自动获取IP。配置从DHCP服务器,实现DHCP服务容灾,并共享地址池172.16.10.100-172.16.10.200。

DNS服务器配置:

正向查找区域: iceservice.cn
反向查找区域: 10.16.172.in-addr.arpa

安装dns dhcp

yum install bind bind-util dhcp -y

配置主DNS服务器:

步骤:编辑主配置文件 à 编辑区域配置文件 à 编辑区域数据文件

编辑主配置文件 /etc/named.conf
[root@gw named]# vim /etc/named.conf

acl all_query {
172.16.10.0/24;
};

options {
  listen-on port 53 { 172.16.10.1; };
//    listen-on-v6 port 53 { ::1; };
  directory     "/var/named";
  dump-file     "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
  memstatistics-file "/var/named/data/named_mem_stats.txt";
  allow-query { all_query; };
  forward first;
  forwarders { 119.29.29.29; 114.114.114.114;};
  recursion yes;
  dnssec-enable no;
  dnssec-validation no;
  bindkeys-file "/etc/named.iscdlv.key";
  managed-keys-directory "/var/named/dynamic";
  pid-file "/run/named/named.pid";
  session-keyfile "/run/named/session.key";
};

logging {
channel default_debug {
  file "data/named.run";
  severity dynamic;
  };
};

zone "." IN {
type hint;
  file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.iceservice.zones";
编辑区域配置文件: /etc/named.iceservice.zones
  1. 生成rndc.key文件 
    [root@gw named]# rndc-confgen -r /dev/urandom -a
  2. 编辑zone文件 /etc/named.iceservice.zones
[root@gw named]# vim /etc/named.iceservice.zones

key "rndc-key" {
  algorithm hmac-md5;
  secret "/WovPPuogluoLYmkil67pA==";
};

zone "iceservice.cn" {
  type master;
  file "iceservice.cn.zone";
  masterfile-format text;
  allow-transfer { 172.16.10.6; };
  allow-update { key "rndc-key"; };
};

zone "10.16.172.in-addr.arpa" {
  type master;
  file "10.16.172.iceservice.cn.arpa";
  masterfile-format text;
  allow-transfer { 172.16.10.6; };
  allow-update { key "rndc-key"; };
};
配置zone区域数据文件 默认目录/var/named

文件名需对应 zone配置文件中的 file项的名称一致

  1. 正向区域:
[root@gw named]# vim /var/named/iceservice.cn.zone

$ORIGIN .
$TTL 3600 ; 1 hour
iceservice.cn         IN       SOA                  gw.iceservice.cn.                charhai.iceservice.cn. (
                               2018011501    ; serial
                               900           ; refresh (15 minutes)
                               300           ; retry (5 minutes)
                               864000        ; expire (10 day)
                               36000         ; minimum (10 hours)
                               )

                               NS               gw.iceservice.cn.

                               NS                ns.iceservice.cn.

$ORIGIN iceservice.cn.
ftp                             CNAME          www
gw                              A              172.16.10.1
mail                            A              172.16.10.8
                                MX   10        mail
ns                              A              172.16.10.6
www                             A              172.16.10.10~
  1. 反向区域:
[root@gw named]# vim /var/named/10.16.172.in-addr.arpa
$ORIGIN .
$TTL 3600 ; 1 hour
10.16.172.in-addr.arpa         IN     SOA         gw.iceservice.cn.   charhai.iceservice.cn. (
                                      2018011501 ; serial
                                      900 ; refresh (15 minutes)
                                      300 ; retry (5 minutes)
                                      864000 ; expire (10 day)
                                      36000 ; minimum (10 hours)
                                      )

                                NS    gw.iceservice.cn.
                                NS    ns.iceservice.cn.

$ORIGIN 10.16.172.in-addr.arpa.
1                              PTR    gw.iceservice.cn.
10                             PTR    www.iceservice.cn.
6                              PTR    ns.iceservice.cn.
8                              PTR    mail.iceservice.cn.

文件权限及selinux设置:

修改 /var/named目录的所有者

[root@gw named]# chown named:named /var/named
[root@gw named]# chown root:named /etc/named.iceservice.zones
[root@gw named]# chown o= /etc/named.iceservice.zones
[root@gw named]# setsebool -P named_write_master_zones 1

DHCP服务器:

动态分配的地址池:172.16.10.100-172.16.10.200

配置主DHCP服务器

步骤:配置dhcpd.conf配置文件

[root@gw named]# vim /etc/dhcp/dhcpd.conf

local-address 172.16.10.1;
option domain-name "iceservice.cn";
option domain-name-servers gw.iceservice.cn,ns.iceservice.cn;
authoritative;
default-lease-time 259200;
max-lease-time 345600;
ddns-update-style interim;
ignore client-updates;
log-facility local7;

key "rndc-key" {
  algorithm hmac-md5;
  secret "/WovPPuogluoLYmkil67pA==";
}

zone iceservice.cn. {
  primary 172.16.10.1;
  key rndc-key;
}

failover peer "dhcpfailover" {
  primary;
  address 172.16.10.1;
  port 647;
  peer address 172.16.10.6;
  peer port 847;
  max-response-delay 30;
  max-unacked-updates 10;
  load balance max seconds 3;
  mclt 1800;
  split 50;
}

shared-network iceservice.cn {
  subnet 172.16.10.0 netmask 255.255.255.0 {
  pool {
    failover peer "dhcpfailover";
    range 172.16.10.200 172.16.10.100;
    option subnet-mask 255.255.255.0;
    option routers 172.16.10.1;
  }
  zone 10.16.172.in-addr.arpa. {
    primary 172.16.10.1;
    key rndc-key;
    }
  }
}

辅助DNS配置

过程:配置主配置文件 à 配置区域配置文件
说明:区域数据文件从主服务器同步。 全局区域传送:axfr 增量区域传送:ixfr
主配置文件:

[root@gw named]# vim /etc/named.conf
省略:(与主服务器配置相同,只需更改坚听地址。)

区域配置文件:

[root@gw named]# vim /etc/named.iceservice.zones

zone "iceservice.cn" {
type slave;
masters { 172.16.10.1; };
file "slaves/iceservice.cn.zone";
masterfile-format text;
allow-transfer { none; };
};

zone "10.16.172.in-addr.arpa" {
type slave;
masters { 172.16.10.1; };
file "slaves/10.16.172.iceservice.cn.arpa";
masterfile-format text;
allow-transfer { none; };
};

从DHCP服务器配置(容灾)

编辑服务配置文件 /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf

local-address 172.16.10.6;
option domain-name "iceservice.cn";
option domain-name-servers gw.iceservice.cn,ns.iceservice.cn;
authoritative;
default-lease-time 259200;
max-lease-time 345600;
ddns-update-style interim;
ignore client-updates;
log-facility local7;

key "rndc-key" {
  algorithm hmac-md5;
  secret "/WovPPuogluoLYmkil67pA==";
}

zone iceservice.cn. {
  primary 172.16.10.1;
  key rndc-key;
}

failover peer "dhcpfailover" {
  secondary;
  address 172.16.10.6;
  port 847;
  peer address 172.16.10.1;
  peer port 647;
  max-response-delay 30;
  max-unacked-updates 10;
  load balance max seconds 3;
}

shared-network iceservice.cn {
  subnet 172.16.10.0 netmask 255.255.255.0 {
    pool {
       failover peer "dhcpfailover";
       range 172.16.10.200 172.16.10.100;
       option subnet-mask 255.255.255.0;
       option routers 172.16.10.1;
    }
    zone 10.16.172.in-addr.arpa. {
       primary 172.16.10.1;
       key rndc-key;
    }
  }
}

DNS知识讲解

Domain Name Server

域名服务是因特网的一项基本服务,它作业将域名与IP地址相互映射的一个分布式数据库,方便访问互联网。DNS 使用 TCP和UDP的53端口
功能:正向解析与反向解析
正向解析:根据主机名(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机名(域名)
工作形式上又分主服务器、从服务器、缓存服务器。

主服务器:在特定区域内且有唯一性,负责维护该区域内的主机名和IP地址的映射。
从服务器:与主服务器同步,获取域名与IP地址的映射。
缓存服务器:通过向其他域名服务器递归查询,并对结果在TTL有效时间内进行络缓存,以提高查询效率。

DNS解析查询方式

递归查询:主要用于客户端向DNS请求解析。
在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。

迭代查询:主要用于DNS服务器向DNS服务器请求解析。
DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止。

DNS 基本概念

记录类型及基本格式
SOA记录:起始授权机构。此域的数据来源,即此域的主DNS服务器。
NS记录:域名服务器记录,此域由哪些DNS服务器进行解析。
A记录: 主机名与IP地址的映射。FQDN à IP
MX记录:用于电子邮件交换记录
AAAA记录:用于主机名与ipv6地址的映射。
SRV记录:用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等。
PTR记录:用于将一个IP地址映射到对应的域名,也可以看成是A记录的反向,IP地址的反向解析

转载于:https://blog.51cto.com/charhai/2061273

weixin_33928137
关注
linux中的网络配置dnsdhcp服务
monster_hahaha的博客
10-31 1473
1.dns是什么? 域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一...
linux服务配置DNS
qinwunan的博客
05-10 1097
DNS的基本配置 1 .DNS(域名服务器)基础知识 DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。 2.权威名称服务器 – 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括 Master : 包含原始区域
LinuxDHCP 服务器的灾难备份
weixin_34198453的博客
02-21 292
http://www.ibm.com/developerworks/cn/linux/l-cn-dhcpsrvrb/index.html 概述 动态主机设置协议 (DHCP) 用于为用户提供网络参数配置,其最重要的功能就是动态分配 IP 地址。作为一种核心的网络服务,要求其具有高鲁棒性,高灵活性,简单说就是具有冗余备份功能。传统的简单冗余实现,往往会带来 IP 地址空间不...
图文:Linux-DNS主备服务器搭建(高可用)
weixin_33725722的博客
07-06 456
DNS服务器(master):192.168.127.147从服务器(slave):192.168.127.1481、首先在master和slave上安装DNS包: 2、编辑master上的DNS配置文件:正向解析和反向解析: 3、cp一下/var/named/目录下的模板: -a 参数是保持文件原有属性 4、重启DNS服务和防火墙: 5、在测试机上将添加DNS服务器地址: 6、使用nsloo...
linux 拷贝dns 文件,linux下的dns(四)容灾
weixin_35132022的博客
04-29 112
实验目的部署两台服务器,一台主DNS,一台辅助DNS。主DNS(192.168.22.66),一台辅助DNS(192.168.22.116),实现数据同步改解析服务器地址在辅助DNS搭建环境安装软件yum -y install bind拷贝主DNS上的主配文件我们“用linux下的dns(二)正向解析”一文建的DNS服务器为主DNS,为了简便,直接拷贝其上的主配文件进行修改。scp root@19...
linux+dhcp+主备,linux下的dhcp服务+dhcp中继
weixin_42130862的博客
05-15 529
《1》配置DHCP服务器1.配置IP地址:192.168.1.1;网关:192.168.1.1# vim /etc/sysconfig/network-scripts/ifcfg-eth0 配置如下:# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]DEVICE=eth0BOOTPROTO=noneHWADDR=00:0c:29:09:27:...
FTP服务DNS域名解析服务
xwy9526的博客
01-06 3160
文章目录FTP原理FTP匿名账户的部署过程:FTP本地用户的部署过程:指定用户的宿主目录路径DNS(域名解析服务)DNS正向解析DNS反向解析DNS主从复制 FTP原理 ftp使用场合:用于文件的传输 ftp的作用:用于文件的上传和下载。 ftp属于tcp,端口号:20,21 21:控制层面,用于账户密码验证,权限的验证。 20:数据层面,用于文件上传和下载。 ftp:匿名、系统、虚拟账户。 匿名账户:登录名:ftp、anonymous。不验证密码即可登录。 系统账户:本身系统已存在的账户、密码作验证。 验
Linux运维工程师岗位分析(15-25k)
weixin_33834137的博客
08-30 2820
Linux运维工程师岗位分析(15-25k)信而富IT信息服务组招聘运维工程师(15k-20k)工作职责:1、负责基础服务运维DNS/NTP/SVN等)2、负责实机和虚拟机的日常运维3、研究系统的性能瓶颈,优化系统性能4、负责集群系统的配置和系统故障处理5、负责系统运维平台的自动化的开发6、日常代码发布,业务系统问题处理、跟进7、系统监控,保障业务高可用性职位要求:1、有3...
云计算理论多选题
qq_53472743的博客
10-12 3578
二、多选题(每小题的备选答案中不止1个答案符合题目要求) 1.在华为 FusionCompute 中,以下对虚拟机 HA 描述正确的是( ) A. 虚拟机 HA 功能可以在故障发生时,迅速恢复业务 B. 系统检测到虚拟机蓝屏且配置处理策略为 HA 时,系统会选择其他正常的计算节点重建虚拟机 C. 在集群中启用 HA 功能后,主机发生故障后,虚拟机可以在其他主机上重建 D. 集群中只要预留了资源,故障发生时,具有 HA 属性的虚拟机就能在其他计算节点重建成功 2.下面对项目需求阶段表述正确的是(.
linux下通过rsync+inotify 实现数据实时备份(远程容灾备份系统)
01-20
配置过程记录下来,防止遗忘!如有建议技术支持QQ群139785720 配置架构如下: 一.安装步骤(服务器端192.168.0.5) 1) 安装rsync 点击下载rsync-3.0.9.tar.gz   下载文件放到该目录下/usr/src   #cd /usr/src   #tar -zxvf rsync-3.0.9.tar.gz //解压文件   #cd rsync-3.0.9 //进入该文件目录   #./configure //主要的作用是对即将安装的软件进行配置,检查当前的环境是否满足要安装软件的依赖关系   #make //编译   #make install //安装 2)安
szc期末
smiling_face_的博客
07-06 1688
一、 单选题 1、下面哪个是软件代码版本控制软件?(10分)(5.0) A、 project B、 SVN C、 notepad++ D、 Xshell 正确答案: B 2、下面哪个阶段不是项目管理流程中的阶段?(10分)(5.0) A、 项目立项 B、 项目开发 C、 项目测试 D、 项目质保 正确答案: D 3、下面对项目管理叙述错误的是(10分)(5.0) A、 项目文档管理是指在一个项目运行过程中将提交的各类文档进行收集管理控制的过程 B、 工程项目保存的文档要涵盖项目可研.总体设计.基础设计.详细
SZC123
smiling_face_的博客
07-01 2535
单选题: 项目工程类 1、下面哪个是软件代码版本控制软件?(10分) A.project B.SVN C.notepad++ D.Xshell 答案:B 题型:单选题 2、下面哪个阶段不是项目管理流程中的阶段?(10分) A.项目立项 B.项目开发 C.项目测试 D.项目质保 正确答案:D 题型:单选题 3、下面对项目管理叙述错误的是(10分) A.项目文档管理是指在一个项目运行过程中将提交的各类文档进行收集管理控制的过程 B.工程项目保存的文档要涵盖项目可研.总体设计.基础设计.详细设计等整个项目周期 C
Linux网络容灾,一个简单的两个Linux之间的容灾备份的Demo
weixin_36472567的博客
05-05 295
一个简单的两个Linux之间的容灾备份的Demo,设计到的内容有ssh公钥和私钥的原理,rsync命令的用法。当然使用这些的前提是ssh和rsync已经都安装好。首先配置ssh,当rsync通过ssh登陆的时候可以不用输入密码。场景要求:场景角色: 系统类型 IP 地址 机器名 当前操作用户名Server: red hat l...
配置备份DHCP服务器(LINUX
weixin_33910137的博客
12-07 215
在一个大型的网络中,要在网络中添加和删除网络主机或要重新配置网络参数时,使用手工配置方法工作量太大,而且容易产生IP冲突。这个时候,DHCP服务就大有用途了。管理员想大量改变系统的IP地址时,或者是重新配置所有系统的时候,管理员只需要编辑服务器上的一个DHCP配置文件就可以了。 如果网络中的DNS或者网关变动了,也可以使用DHCP修改设定。而不用为每一台客户机设置...
LinuxDHCP配置文件解析
weixin_34246551的博客
11-06 376
从书上学来的,所以是转载了 [root@wbk ~]# cp -p /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf //默认DHCP配置文件dhcpd.conf没有在/etc/下面,需要复制模板到/etc/下,可以使用find / -name dhcpd.conf.sample /etc/ ...
DHCP集群-(双机热备、DHCP主从服务器)
最新发布
weixin_73460492的博客
04-08 2314
本文档旨在为初学者提供关于DHCP双机热备和主从服务配置的简明指导。DHCP双机热备是一种确保DHCP服务高可用性的解决方案,通过部署两台服务器来避免单点故障,保证在网络设备请求IP地址时服务的连续性和稳定性
容错服务器的性能指标,容错服务器ft2500规格配置.doc
weixin_28875281的博客
08-05 1007
容错服务器ft2500规格配置Stratus Configuration Specification Stratus Document No. ES-000160Stratus ftServer 2500 PlatformCONFIDENTIAL INFORMATION - CLASS 6Revision 0.0.1Date:07/11/2007引言本文中的术语约定ftServer 2500容错服...
我做的主从dns服务器+dhcp+http测试
weixin_34357928的博客
03-10 160
dns在互联网中的重要性不言而喻,据说在linux中,dns的搭建是最繁杂的服务,很容易出错。网上有很多架设dns服务的例子,但很多讲的只是架设一台dns且中间不时的出现一些错误,我想架设一对主从dns服务,经过些许实验现已比较熟练,现在把文档生成如下:一、实验环境:在vmware虚机下,建两台rehat5.6分别作为主从dns服务器,一台ip指定为192.168.6...
CentOS7 MariaDB主从复制配置实战指南
在本文中,我们将深入探讨如何在CentOS 7环境下配置MariaDB的主从复制。主从复制是一种数据库高可用性和容灾策略,它允许数据从一个主服务器(master)实时同步到一个或多个从服务器(slave)。这种配置在保持数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值