源码配置bind主从时的注意事项

最新推荐文章于 2022-08-19 12:44:26 发布
最新推荐文章于 2022-08-19 12:44:26 发布
阅读量143 收藏
点赞数
文章标签: 运维 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34268310/article/details/85119019
版权

今天单位的DNS重新构架,一台主的作主DNS,二台从的作辅助DNS,下面把配置的要求写下,以免在运维中的同志们走弯路和错路(抚琴煮酒),DNS版本采用9.6-P1源码安装(处理问题的过程中得到了netseek的帮助,这里要特别感谢下)
这是在从DNS上出现的问题一:
Mar2616:04:17gdstnamed[18464]:client
115.207.47.199#20601:viewany:query(cache)'112.2.5.221.in-
addr.arpa/PTR/IN'denied
Mar2616:04:17gdstnamed[18464]:client
115.207.47.199#20602:viewany:query(cache)
'dx.3158.com.domain/A/IN'denied
Mar2616:04:17gdstnamed[18464]:client
115.207.47.199#20603:viewany:query(cache)
'dx.3158.com.domain/AAAA/IN'denied
Mar2616:04:17gdstnamed[18464]:client
115.207.47.199#20604:viewany:query(cache)'y163.net/A/IN'
denied
Mar2616:04:17gdstnamed[18464]:client
115.207.47.199#20605:viewany:query(cache)
'y163.net/AAAA/IN'denied
Mar2616:04:18gdstnamed[18464]:client
115.207.47.199#20606:viewany:query(cache)'112.2.5.221.in-
addr.arpa/PTR/IN'denied
Mar2616:04:18gdstnamed[18464]:client
115.207.47.199#20607:viewany:query(cache)
'dx.3158.com.domain/A/IN'denied
Mar2616:04:18gdstnamed[18464]:client
115.207.47.199#20608:viewany:query(cache)
'dx.3158.com.domain/AAAA/IN'denied
Mar2616:04:18gdstnamed[18464]:client
115.207.47.199#20609:viewany:query(cache)'y163.net/A/IN'
denied
Mar2616:04:19gdstnamed[18464]:client
115.207.47.199#20610:viewany:query(cache)
'y163.net/AAAA/IN'denied
Mar2616:04:19gdstnamed[18464]:client
115.207.47.199#20611:viewany:query(cache)'112.2.5.221.in-
addr.arpa/PTR/IN'denied
Mar2616:04:19gdstnamed[18464]:client
115.207.47.199#20612:viewany:query(cache)
'dx.3158.com.domain/A/IN'denied
Mar2616:04:19gdstnamed[18464]:client
115.207.47.199#20613:viewany:query(cache)
'dx.3158.com.domain/AAAA/IN'denied
Mar2616:04:19gdstnamed[18464]:client
115.207.47.199#20614:viewany:query(cache)'y163.net/A/IN'
denied
Mar2616:04:20gdstnamed[18464]:client
115.207.47.199#20615:viewany:query(cache)
'y163.net/AAAA/IN'denied
Mar2616:04:21gdstnamed[18464]:client
60.215.129.103#53455:viewany:query(cache)
'www.google.com/A/IN'denied
Mar2616:04:49gdstnamed[18464]:client
121.14.128.68#53455:viewCHINANET:query(cache)
'www.google.com/A/IN'denied
Mar2616:04:59gdstnamed[18464]:client
221.171.1.147#53455:viewCHINANET:query(cache)
'www.google.com/A/IN'denie

发现新版的对cache的处理有所改变
新版本的BIND对 allow-query 有着不同的处理,新增加了一个
allow-query-cache 的选项。
QUOTE:allow-query Specifies which hosts are allowed to ask
ordinary DNS questions. allow-query may also
be specified in the zone statement, in which case it overrides the
options allow-query statement.
If not specified, the default is to allow queries from all hosts.

QUOTE:allow-query-cache Specifies which hosts are allowed to
get answers from the cache. The default is the
builtin acls localnets and localhost.
The way to set query access to the cache is now via allow-query-
cache. This differs from earlier
versions which used allow-query.
BIND 9.4 的手册上还特别注释了
QUOTE:allow-query-cache is now used to specify access to the
cache.
即在从DNS的options里添加一条:
key "rndc-key" {
       algorithm hmac-md5;
       secret "Rox3q+3f0gp8MKyQXx2zWw==";
};
controls {
       inet 127.0.0.1 port 953
            allow { localhost; } keys { "rndc-key"; };
};
options {
version "9.8.12";
directory "/var/named";
pid-file "named.pid";
allow-query { any; }; //此处为添加
};

在维护CDN的bind的服务器时,有以下事项要注意:
一、如果主DNS和从DNS都是用root用户的,不需要考虑权限问题
,即/var/named写权限不需要更改任何地方,即不需要更改为named或给7权限;
二、多使用bind自带的rndc命令,这命令异常方便;配置时多用tail -f /var/log/messages,我就是系统日志来排错的;
三、如果测试bind时发现出现Non-authoritative answer,意即非授权的回答,说明来自其他DNS服务器或缓存;
四、辅DNS服务器主要有两种主要用途,一是作为主NDNS服务器的备份,二是分担主NDS服务器的负载。区域传(Zone transfer)是指辅DNS从master DNS服务器中将区域数据库文件复制来的过程,启动区域传输的机制我也总结了下,有以下三种情况:
①辅DNS服务器刚启动;
②是SOA记录中的刷新间隔到达;
③是master DNS设置了主动通知辅DNS数据有变化。

weixin_34268310
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS解析(双向解析,集群)
Vincent's tech blog
05-23 3265
DNS解析 /etc/named.conf 主配置文件 /etc/named.rfc1932 添加域名解析配置 /var/named/westos.com.zone 使用别的用户更改服务器的DNS 更改服务器的/etc/named.rfc1932 allow-update 用户主机ip nsupdate … DNS加密 (怎样解密)...
BIND主从配置
奋力追赶
03-03 511
先给大家bind手册的地址 http://www.bind9.net/manuals 设置master zone "test.com" IN { type master; file "/etc/named/test.com"; allow transfer { 192.168.10.201; }; notify yes; also-notify { 192.
和蜗牛一起创建反向解析
Lcongming的博客
05-06 171
DNS反向解析:将IP地址转化为域名 反向区域:即将IP反向解析为FQDN(域名) 区域名称:网络地址反写 .in-addr.arpa. 示例 10.0.0.10.in-addr.arpa. 反向解析 以网段为单位,将网段内某个IP解析成域名 10网段的解析,由这个文件说了算 第一步 打开 rfc文件 执行 vim /etc/named.rfc1912.zones 参考文件格式: 如下图所示 意思是10网段的解析由这个ip决定 第二步:建立这个文件; 执行vim 10.0.0.zone NS 表示当
bind
chonglianguang7366的博客
06-24 265
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
named[10976]: client 42.62.24.166#38815: query (cache) 'myview.51cdn.com/A/IN' denied
weixin_34184561的博客
12-09 672
The new bind version 9.3.6 (Redhat 5.4) try to use IPv6 transport even if the server host does not have IPv6 connectivity, resulting in slower name resolution.Sep 2 19:43:16 cpanel named[22...
bind9主从.pdf
最新发布
11-12
bind9主从
Netty源码解析(三)bind方法(二)
01-07
流程走到了启动好reactor线程后,ServerSocketChannel注册到selector上,但是感兴趣事件填的0,我们继续跟流程,走到这里,initAndRegister方法完成,继续跟bind方法,我们看bind方法中的doBind0方法 /** * * @...
linux下bind9安装配置一例
09-15
Bind9 安装配置的一些注意事项: * Bind9 需要 root 权限来安装和运行。 * Bind9 的配置文件需要正确地指定运行目录、数据库文件目录和 PID 文件路径等信息。 * Bind9 的数据库文件需要正确地创建和配置。 * Bind9...
Vue.js中用v-bind绑定class的注意事项
10-20
关于数据绑定一个常见...因为它们都是属性,我们可以用 v-bind 处理它们,但是使用v-bind绑定class的候我们要有一些注意事项,下面这篇文章就给大家分享了下要注意的方面,希望能对大家有所帮助,下面来一起看看吧。
bind源码linux开发环境
12-23
bind源码,在linux上编译运行。用于进入目录解压缩 #tar xfz bind-9.3.1rc1.tar.gz 进如刚解压出来的目录 # cd bind-9.3.1rc1 编译配置 #./configure --prefix=/usr/local/named --enable-threads #--enable-...
【Linux篇】之DNS服务器配置
distant_Rove666的博客
08-19 483
把域名解析成地址或者把地址解析成域名
BIND配置文件详解(二)
weixin_34310369的博客
10-28 607
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
BIND服务器配置
庵中十三居士的博客
04-05 267
防止后面电脑系统重做,忘了怎么配置BIND9,这里简单备份一下配置。 options { directory "C:\Program Files\ISC BIND 9"; allow-query { any; }; allow-query-cache { any; }; recursion yes; allow-recursion { any; }; forward first; forwarders { 8.8
linux主机网络异常日志,我的服务器日志中的linux – (网络不可达)错误
weixin_35656078的博客
05-01 406
我的Centos消息日志文件中有很多网络无法访问的行.他们似乎无法解决某些地址,我没有任何想法,为什么我的服务器必须首先解决它们.谁能让我知道这种错误的根源?我受到了攻击吗?Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53Oc...
DNS服务器搭建
刺心的博客
11-22 742
DNS服务器搭建此处是cache only dns服务器,不是经过上层授权的 新版本的BIND对 allow-query 有着不同的处理,新增加了一个allow-query-cache 的选项。" > 解决方式是在option中添加上 > `allow-query { any; }; ` > 如果没加则使用的候dns会报错,报错信息如下: > `query (cache) 'www.baidu.c
LINUX下构建DNS的基本主辅框架
完颜振江
01-25 284
DNS(domain name server)简单的讲就是域名解析服务器,是伯克利大学科研的成果,对于IP挑战大家记忆力的候,DNS无疑成了救命稻草,因为他的效率较之前使用的hosts和NIS有了质的飞跃,想了解DNS的详尽知识,大家请去互联网上去看啦! 实验平台:VM下两台Linux CentOS服务器,一台作为主服务器(master),另一台作为辅助服务器(slave) IP规划: 主服务器:192.168.1.193 辅服务器:192.168.1.195 第一:在主辅服务器上都要做的设置
linux配置和查看dns三种方式 Non-authoritative answer
热门推荐
清凌的博客
07-05 1万+
参考网址: https://wenwen.sogou.com/z/q744688658.htm https://blog.csdn.net/zouqingfang/article/details/52161976 使用nslookup解析域名,有会返回Non-authoritative answer: 意思是:未证实回答,出现此提示表明该域名的解析是从local DNS 的 cache 中直接...
dns配置和各种文件中注意的点
weixin_33997389的博客
05-18 238
1 简写看简写的形式: 最简单的是概念: zone语句的第二个字段用来指定域名,该域名是该区域数据文件中所有数据的来源(origin)www.cui. IN A 192.168.7.234简写方式是 www IN A 192.168.7.234其实:www就是表示cui.这个域下的主机其简写的来源依据是:zone"cui" in { typemaste...
centos bind9 主从配置
05-31
在 CentOS 系统上,我们可以使用 BIND9 实现 DNS 服务器的主从配置。主服务器将承担管理 DNS ...需要注意的是,在配置 BIND9 主从,需要确保主服务器和从服务器之间可以相互通信,并且需要在防火墙中打开相应的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值