转发服务器_【干货】DNS服务器:主从复制和区域转发

最新推荐文章于 2024-07-06 22:44:44 发布
最新推荐文章于 2024-07-06 22:44:44 发布
阅读量501 收藏
点赞数
文章标签: 转发服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35241774/article/details/112677996
版权
本文详细介绍了DNS服务器的主从复制过程,包括从服务器如何配置解析区域以同步主服务器的数据,并强调了主从复制的更新机制。接着,文章阐述了DNS的区域转发,说明了如何设置转发以优化子域对父域的解析,同时提供了配置DNS转发的步骤,以减少服务器负担。
摘要由CSDN通过智能技术生成

关注我,你的眼睛会怀孕

04c60f952d62425b9b43f1e949277812.png

背景介绍

cad0f3ceffd21eb17ab7457157035fc2.png

实际环境中为了避免单点故障,DNS服务器是由一组服务器组成每一个服务器上都有若干个区域,不同服务器上的相同区域分为主和从两种角色。由于正向和反向是不同的区域,所以多台服务器间的相同区域可以互为主从或者一主多从,本处以右图为例进行演示。

26b27b75cd0b167d278d0300247c121c.png

DNS服务器的主从复制

cad0f3ceffd21eb17ab7457157035fc2.png

1.之前已经在172.16.10.10/24主机上创建了contoso.com正反向解析区域并分别设置为主服务器,对于从服务器,只需要在配置文件中添加解析区域且zone名称必须和主服务器的zone名称保持一致,他会自动去主服务器上同步区域解析库文件。此处的masters是固定用法,无论你的master角色的主机有多少个

9e268a94e35b59e986bd57319ed5ebd1.png

之所以要将区域解析库文件放到/var/named/slave目录下,原因是bind程序以named用户身份运行,而/var/named目录对于named用户没有写权限,所以bind程序创建了一个专门的slaves目录来方便slave主机存放同步的区域解析库文件

e1cfaaa3e6ca2555cf6578768a633727.png

需要注意的是:要进行同步的从服务器必须在主服务器上已经建立了NS记录,并且A记录也建立了正确的对应关系(即主服务器授权允许从服务器进行同步)。

c17961195dc6befadeef186c2466ef17.png

添加完解析区域后,使用rndc reload重新装载,可以看到他已经进行同步。

97890bf7ab43d1a2e0597a5fdf0ad09a.png

主从复制并不一定是非要等到同步时间周期后才进行更新,如果手动修改了区域解析库文件后,手动将当前序列号+1,使用rndc reload重新装载后他会立即进行同步。

DNS的区域转发

cad0f3ceffd21eb17ab7457157035fc2.png

如下图所示:当contoso.com域存在一个blog.contoso.com的子域,controso.com域中的客户如果想访问ark.blog.contoso.com时,他首先会请求本区域的DNS服务器,由于本区域的DNS服务器有对blog.contoso.com子域的授权记录,所以他会直接找到子域的DNS服务器从而获得ark.blog.contoso.com的IP地址;而子域中的客户如果要访问父域中的www.contoso.com时,同样是先请求本区域的DNS服务器,但是子域中没有父域的DNS服务器记录,所以子域DNS服务器会向过根发起请求,并通过一级级的迭代查询最终获得www.contoso.com的IP地址。

f2b36bd9e1125bbcefd88c2b60fd3c6e.png

这样对服务器带来不必要的消耗,我们子域希望在解析父域时可以使用父域上的DNS服务器而不是直接去找根。以下就介绍如何设置DNS的转发。

1.首先要将需要将contoso.com域和blog.contoso.com域的DNS都配置为缓存DNS服务器,需要注意的是:dnssec是一种安全的DNS传输机制,他通过彼此间的密钥来防止DNS被污染,这里需要改为no,即使注销掉他默认值也为yes。

dd15c917546279bc78f759ba9483443c.png

2.父域DNS服务器只需要创建自己的zone,并且在区域解析数据库中指明子域的DNS服务器(即授权)即可。

acdc134f068879a2a5d309a9d1ddaca9.png

3.因为子域的DNS服务器在父域中有指向,所以父域可以解析到子域的ark.blog.contoso.com地址(此时子域的DNS服务器必须能够正常提供服务,否则无法解析,在/var/log/message记录中提示无法与子域DNS服务器通信)。

88fe48b4b828c6c2701470ba931c3d36.png

5.在子域DNS服务器配置文件/etc/named.rfc912.zones中不仅要创建自己的zone,还要创建父域的zone,转发方式可以为first或only(first表示先转发,转发不成功再递归;only表示只转发),此处以only为例,并指明转发到的DNS服务器地址。

e251bdc2f00743a362300098bd136aa8.png

6.在子域DNS服务器主配置文件/etc/named.conf的options全局配置段中,将所有地址请求都转发到互联网上的DNS服务器,由于在子域中明确定义了contoso.com和blog.contoso.com,所以局部转发的优先级高于全局转发。

d71a9989ae7a1b323ac8ec3d31934a32.png

7.使用子域的DNS服务器解析www.contoso.com可以看到它是通过转发到父域DNS服务器完成的地址解析。

cc699cfdbeffef307285804d4d04366b.png

1

end

作者:兔样兔森破

来源:https://blog.51cto.com/arkling/1923882

年度热文

9d780e8328df30a5d3faff03992210f6.png

【收藏】运维必备的问题定位工具及案例分析

【收藏】超全Redis面试题,开发、运维必备!

【技术】摸鱼也要有技巧,这3个命令让你看起来很忙

【干货】Telnet的命令使用方法及常见问题

【收藏】快速排查无线AP故障的十种方法

【干货】超全!华为交换机端口vlan详解~

【收藏】最常见的10个网络故障,你一定遇到过

  新网工为什么要学虚拟化?

【工具】6款免费网络延迟测试工具,放心大胆用!

【必看】你离IT大佬还差11个认证【收藏】华为5700系列交换机常用配置示例

【科普】为什么ip地址通常以192.168开头?

【干货】图文并茂磁盘阵列RAID详解

【教程】手把手zabbix安装教程

2a75d051f0a31975db9dd30de4334ee0.png

系统集成/认证培训

买设备,找我们

IT维保,找我们

IT培训,找我们

RandomUnicorn
关注
在CentOS 7中使用BIND部署DNS服务器 - 主从DNS服务器
weixin_44631823的博客
11-07 2745
DNS服务器又称为辅助(备用)服务器,当主DNS服务器因负载过高或出现故障,无法为DNS客户端提供服务时,从DNS服务器将接替主DNS服务器的工作。由于从DNS服务器的数据信息是从主服务器复制而来的,因此从DNS服务器的数据信息是只读的。本节内容是基于“在CentOS 7中使用BIND部署DNS服务器 ”的基础上进行部署。 一、主DNS服务器配置 1、编辑主服务器DNS区域配置文件,在正向和反向区域中指定允许传输数据信息的从DNS服务器的IP地址。 第5行和第11行为...
CentOS7部署Bind
m0_60028455的博客
12-15 1639
镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站 1.简介 DNS(Domain Name System),域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。DNS服务器的作用就是就好比生活中的电话簿、114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名2.功能 每个IP
部署DNS正向解析和反向解析以及转发
最新发布
ouqisheng的博客
07-06 1553
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。
dns转发服务器
weixin_33922670的博客
03-05 132
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS之区域转发
weixin_34018202的博客
12-17 454
由于本人水平有限,还请大家多多批评指正,共同提高(^_^)! -----------那你魔鬼 区域转发: 实验环境: 和上篇博客的环境一样; 接着上篇做好的子域授权环境,继续做这次的实验; 全部转发: 只要不是本地所负责的区域,都统统转发 方法: 在被授权的节点172.16.3.3上 #...
配置DNS转发服务器
jstang的博客
11-08 4944
1、装包: #yum -y install bind-chroot #yum -y install bind 2、#vim /etc/name.conf listen-on port 53 { 本机IP; }; //listen-on-v6 port 53 { ::1; }; allow-query { any; }; //允许任何地址查询 forwarders { 202.10...
2024年Linux最新RADIUS安装方式选择_radius服务器一般基于windows还是linux (1),2024年最新【绝对干货
m0_v648374的博客
05-03 1030
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux最新干货 手把手教你搭建一套OpenStack云平台_openstack云平台搭建,2024年最新深入解析Linux运维核心组件和应用框架
2301_79054215的博客
05-06 936
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
干货实验」华为 DHCP +单臂路由实验
CCIE21820的博客
07-19 403
干货实验」华为 DHCP +单臂路由实验
干货 | 分布式系统的数据分片难题
running_elephant的博客
07-11 947
数据分片是将整体数据分摊在多个存储设备上,这样每个存储设备的数据量相对就小很多,以此满足系统的性能需求。本文主要讨论数据分片的三个问题:如何做数据分片、数据分片的特征值以及数据分片元数据的管理。...
Linux系统安全学习手册
谢公子的博客
08-10 7020
Linux反弹shell Linux系统应急响应 Linux服务器安全加固 Linux下的用户、组和权限 Linux中的gcc Linux中su和sudo的用法和区别 Linux系统python2与python3共存 Linux中grep工具的使用 Linux中环境变量的设置 Linux中常见的150个命令(干货) Linux中编写Shell脚本 LNMP环境搭建Wordpress博客 LAMP环境搭建一个Discuz论坛 Linux运维比较常用的一些脚本 Linux系统中安装软
在CentOS 7中使用BIND部署DNS服务器 - 正向/反向解析
weixin_44631823的博客
11-02 8871
<font size=3>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DNS(Domain Name System,域名系统)用于解析域名与IP地址的映射关系。根据主机名(域名)解析对应的IP地址称之为正向解析,根据IP地址解析对应的主机名(域名)称为之反向解析。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
Centos7搭建DNS(bind)服务器,配置域名泛解析记录
BlackBtuWhite的博客
01-08 5027
linux环境搭建DNS服务器
centos7 下搭建DNS服务器(bind)
weixin_45756094的博客
12-18 4900
一:项目环境: 主机 角色 IP地址 功能 dns.kevin.com dns服务器 192.168.100.10 提供域名解析 win.kevin.com win客户端 192.168.100.20 测试域名解析是否正常 www.kevin.com web服务器 192.168.100.30 配置站点 blog.kevin.com blog服务器 192.168.100.40 配置......
DNS转发服务器配置(辅助区域
辉先森
12-05 5897
一、实验原理 DNS通过在网络中创建不同的区域,并采用一个分布式数据系统进行主机名和地址的查询。当在客服机要访问的主机名时就触发一个IP地址的查询请求,请求自动发送到默认的DNS服务器,DNS服务器从数据库中查询该主机所对应的IP地址(若查询不到,便将查询请求转发到设置的转发地址上),并将找到IP地址作为查询结果返回。得到IP地址后,就根据IP地址在Internet中定位所要访问的资源。 二、实验环境 使用三台虚拟机,分别为:一台做DNS服务器,一台做DNS转发服务器,一台做测试机。
centos 7安装配置bind
aodang7201的博客
07-19 568
环境: 三台虚拟机,全部安装Centos 7, tony4.hadoop.com 192.168.31.223 tony5.hadoop.com 192.168.31.224 tony6.hadoop.com 192.168.31.225 现在将192.168.31.223作为DNS服务器 1, 安装bind 2,修改/etc/named.conf 3,修改...
【Windows Server 2019】DNS服务器的配置与管理——DNS转发
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 1万+
博文介绍了如何设置DNS转发器和验证转发器。给出了实验拓扑和具体的实验配置信息。
DNS主从服务器转发(缓存)服务器
有莘不破的博客
01-03 2036
介绍DNS主从服务器转发缓存服务器的架构内容
RedHat9 | DNS剖析-配置转发DNS服务器
weixin_45564816的博客
05-28 1132
转发服务器(Forwarding Server)接受查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外一台DNS服务器,查询到结果后保存在本地缓存中。如果没有指定转发服务器,DNS服务默认使用根区域记录,向根服务器查询。
223TJ智网杯电子数据取证挑战:详析服务器镜像关键信息
3. **服务器IP地址**:检材一的服务器IP地址是`192.168.100.100`,这对于网络定位和安全审计非常重要。 4. **监听80端口的程序**:在服务器上,监听80端口的程序是`nginx`,这是常见的Web服务器,表明该服务器可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值