linux dns区域传送,DNS服务之主从复制和区域传送

最新推荐文章于 2023-08-26 21:55:48 发布
最新推荐文章于 2023-08-26 21:55:48 发布
阅读量333 收藏
点赞数
文章标签: linux dns区域传送

1.区域传送

区域传送类型:

完全区域传送   axfr

增量区域传送   ixfr

1.1完全传送:

返回的是mageedu.com的所有记录即得到对方区域内的所有数据

[root@localhost ~]# dig -t axfr mageedu.com @192.168.85.128    #注意如果没有加上@192.168.85.128可能会出现Transfer failed情况

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t axfr mageedu.com @192.168.85.128

;; global options: +cmd

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073101 3600 300 172800 21600

mageedu.com.            600     IN      NS      ns1.mageedu.com.

mageedu.com.            600     IN      MX      10 mail.mageedu.com.

ftp.mageedu.com.        600     IN      CNAME   />

mail.mageedu.com.       600     IN      A       192.168.85.129

ns1.mageedu.com.        600     IN      A       192.168.85.128

600     IN      A       192.168.85.133

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073101 3600 300 172800 21600

;; Query time: 6 msec

;; SERVER: 192.168.85.128#53(192.168.85.128)

;; WHEN: Fri Jul 31 06:23:54 2015

;; XFR size: 8 records (messages 1, bytes 216)

1.2增量区域全送:返回的只是增量的那部分数据不是区域内所有的数据

先编辑配置文件添加一条A记录,然后重新启动/加载服务

[root@localhost named]# cat mageedu.com.zone

$TTL 600

@       IN      SOA     ns1.mageedu.com. admin.mageedu.com. (

2015073102

1H

5M

2D

6H )

IN      NS      ns1

IN      MX  10  mail

ns1     IN      A       192.168.85.128

mail    IN      A       192.168.85.129

www     IN      A       192.168.85.133

pop     IN      A       192.168.85.130    #添加的记录

ftp     IN      CNAME   www

测试:

[root@localhost named]# dig -t IXFR=2015073101 mageedu.com @192.168.85.128        #2015073101时的数据

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t IXFR=2015073101 mageedu.com @192.168.85.128

;; global options: +cmd

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

mageedu.com.            600     IN      NS      ns1.mageedu.com.

mageedu.com.            600     IN      MX      10 mail.mageedu.com.

ftp.mageedu.com.        600     IN      CNAME   />

mail.mageedu.com.       600     IN      A       192.168.85.129

ns1.mageedu.com.        600     IN      A       192.168.85.128

pop.mageedu.com.        600     IN      A       192.168.85.130

600     IN      A       192.168.85.133

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

;; Query time: 5 msec

;; SERVER: 192.168.85.128#53(192.168.85.128)

;; WHEN: Fri Jul 31 06:33:18 2015

;; XFR size: 9 records (messages 1, bytes 236)

[root@localhost named]# dig -t IXFR=2015073102 mageedu.com @192.168.85.128    #2015073102时增加的记录

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t IXFR=2015073102 mageedu.com @192.168.85.128

;; global options: +cmd

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

;; Query time: 5 msec

;; SERVER: 192.168.85.128#53(192.168.85.128)

;; WHEN: Fri Jul 31 06:33:24 2015

;; XFR size: 1 records (messages 1, bytes 75)    #做了一次增量区域数据传送

2.区域传送发生在有主从服务器结构时,是从主服务器向从服务器中传送数据,而刚才通过dig  -t可以获得对应区域内的所有内容,这就可能简单判断其网络结构,这时非常不安全的,所以只能让我们的从服务器可以传送而其他任何人都不能进行区域传送,可以定义谁可以进行传送;

配置文件中添加allow-transfer {IP;};可以写在zone中也可以写在options中如:

[root@localhost named]# vim /etc/named.conf

options {

directory "/var/named";

allow-recursion {192.168.85.0/24;};

allow-transfer {192.168.85.128; };    #指定只有192.168.85.128的从服务器可以传送

};

测试:

[root@localhost named]# dig -t axfr mageedu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t axfr mageedu.com

;; global options: +cmd

; Transfer failed.

[root@localhost named]# dig -t axfr mageedu.com @192.168.85.128

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -t axfr mageedu.com @192.168.85.128

;; global options: +cmd

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

mageedu.com.            600     IN      NS      ns1.mageedu.com.

mageedu.com.            600     IN      MX      10 mail.mageedu.com.

ftp.mageedu.com.        600     IN      CNAME   />

mail.mageedu.com.       600     IN      A       192.168.85.129

ns1.mageedu.com.        600     IN      A       192.168.85.128

pop.mageedu.com.        600     IN      A       192.168.85.130

600     IN      A       192.168.85.133

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

;; Query time: 6 msec

;; SERVER: 192.168.85.128#53(192.168.85.128)

;; WHEN: Fri Jul 31 06:46:38 2015

;; XFR size: 9 records (messages 1, bytes 236)

3.打开另一台主机作为从服务器,从该主服务器中完成区域传送

3.1(要求该主机的IP为192.168.85.133  DNS为192.168.85.133即修改/etc/resolv.conf文件的nameserver为192.168.85.133)

安装bind包(简单点就只装了服务器包,lib包和utils包),可先在133的主机上测试能不能进行区域传输,如果可以,那么

接着做主从复制以及区域传输,如果不能而且其他配置没有问题,可先检查两边的SElinux和防火墙是否关闭,相应的端口是否打开等

3.2在133主机上先测试能否进行区域传输

[root@localhost named]# dig -t AXFR mageedu.com @192.168.85.128      #这里表示可以

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -t AXFR mageedu.com @192.168.85.128

;; global options: +cmd

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

mageedu.com.            600     IN      NS      ns1.mageedu.com.

mageedu.com.            600     IN      NS      ns2.mageedu.com.

mageedu.com.            600     IN      MX      10 mail.mageedu.com.

ftp.mageedu.com.        600     IN      CNAME   />

mail.mageedu.com.       600     IN      A       192.168.85.129

ns1.mageedu.com.        600     IN      A       192.168.85.128

ns2.mageedu.com.        600     IN      A       192.168.85.133

pop.mageedu.com.        600     IN      A       192.168.85.130

600     IN      A       192.168.85.133

mageedu.com.            600     IN      SOA     ns1.mageedu.com. admin.mageedu.com. 2015073102 3600 300 172800 21600

;; Query time: 7 msec

;; SERVER: 192.168.85.128#53(192.168.85.128)

;; WHEN: Sat Aug  1 04:29:41 2015

;; XFR size: 11 records (messages 1, bytes 270)

3.3将该主机作为从服务器进行主从复制

注意:对于/var/named目录而言其权限为

[root@localhost named]# ll -d .

drwxr-x--- 5 root named 4096 Aug  1 03:58 .

属组是没有写权限的。如果从服务器从主服务器哪里同步过来文件时是不能直接放在从服务器的/var/named目录下的,因为从服务器同步

文件依赖的是named进程,该进程的属组是named组,属主是named用户,因此访问/var/named目录时是named用户named组,但是组是

没有写权限的,所以在这个目录下不能建立文件,所以可以放在/var/named/slaves下,当然也可以改一下var/named目录的权限

drwxrwx--- 2 named named 4096 May 19 06:24 slaves

从服务器配置文件为:(可以scp主DNS的配置文件并进行修改)

[root@localhost named]# cat /etc/named.conf

options {

directory "/var/named";

allow-recursion { 192.168.85.0/24; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

};

zone "mageedu.com" IN {

typeslave;                                        #从服务器类型

file "slaves/mageedu.com.zone";         #同步来的文件放在/var/named/slaves下

masters { 192.168.85.128; };             #指定主DNS服务器,多个时用分号隔开

allow-transfer { none; };                    #作为从服务器不再允许区域传送

};

zone "85.168.192.in-addr.arpa" IN {

type slave;

file "slaves/192.168.85.zone";

masters { 192.168.85.128; };

allow-transfer { none; };

};

3.4 测试主从复制是否成功

从DNS服务器上:

[root@localhost named]# ll slaves/

total 8

-rw-r--r-- 1 named named 449 Aug  1 04:59 192.168.85.zone

-rw-r--r-- 1 named named 483 Aug  1 04:59 mageedu.com.zone其内容是:

[root@localhost named]# cat slaves/mageedu.com.zone

$ORIGIN .

$TTL 600        ; 10 minutes

mageedu.com             IN SOA  ns1.mageedu.com. admin.mageedu.com. (

2015073102 ; serial

3600       ; refresh (1 hour)

300        ; retry (5 minutes)

172800     ; expire (2 days)

21600      ; minimum (6 hours)

)

NS      ns1.mageedu.com.

NS      ns2.mageedu.com.

MX      10 mail.mageedu.com.

$ORIGIN mageedu.com.

ftp                     CNAME   www

mail                    A       192.168.85.129

ns1                     A       192.168.85.128

ns2                     A       192.168.85.133

pop                     A       192.168.85.130

www                     A       192.168.85.133

3.5 测试区域传送

主DNS服务器上成功:

[root@localhost named]# tail /var/log/messages

Aug  1 04:59:35 localhost named[2811]: sizing zone task pool based on 5 zones

Aug  1 04:59:35 localhost named[2811]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones

Aug  1 04:59:35 localhost named[2811]: reloading configuration succeeded

Aug  1 04:59:35 localhost named[2811]: reloading zones succeeded

Aug  1 04:59:49 localhost named[2811]: client 192.168.85.133#39812: transfer of 'mageedu.com/IN': AXFR started

Aug  1 04:59:49 localhost named[2811]: client 192.168.85.133#39812: transfer of 'mageedu.com/IN': AXFR ended

Aug  1 04:59:50 localhost named[2811]: client 192.168.85.133#41513: transfer of '85.168.192.in-addr.arpa/IN': AXFR started

Aug  1 04:59:50 localhost named[2811]: client 192.168.85.133#41513: transfer of '85.168.192.in-addr.arpa/IN': AXFR ended

从DNS服务器上成功:

[root@localhost named]# tail /var/log/messages

Aug  1 05:08:16 localhost named[5115]: command channel listening on 127.0.0.1#953

Aug  1 05:08:16 localhost named[5115]: command channel listening on ::1#953

Aug  1 05:08:16 localhost named[5115]: zone 0.0.127.in-addr.arpa/IN: loaded serial 0

Aug  1 05:08:16 localhost named[5115]: zone 85.168.192.in-addr.arpa/IN: loaded serial 2015073101

Aug  1 05:08:16 localhost named[5115]: zone mageedu.com/IN: loaded serial 2015073102

Aug  1 05:08:16 localhost named[5115]: zone localhost/IN: loaded serial 0

Aug  1 05:08:16 localhost named[5115]: managed-keys-zone ./IN: loaded serial 4

Aug  1 05:08:16 localhost named[5115]: running

Aug  1 05:08:16 localhost named[5115]: zone mageedu.com/IN: sending notifies (serial 2015073102)

Aug  1 05:08:16 localhost named[5115]: zone 85.168.192.in-addr.arpa/IN: sending notifies (serial 2015073101)

4.上述都是完全区域传送,接下来测试增量区域传送

4.1 在主服务器数据文件中添加一条记录

[root@localhost named]# vim mageedu.com.zone

$TTL 600

@       IN      SOA     ns1.mageedu.com. admin.mageedu.com. (

2015073103          #改完后加1

1H

5M

2D

6H )

IN      NS      ns1

IN      NS      ns2

IN      MX  10  mail

ns1     IN      A       192.168.85.128

ns2     IN      A       192.168.85.133

mail    IN      A       192.168.85.129

www     IN      A       192.168.85.133

pop     IN      A       192.168.85.130

ftp     IN      CNAME   www

lw      IN      A       192.168.85.134#添加的记录

主服务器DNS服务重新加载

[root@localhost named]# service  named reload

Reloading named: [  OK  ]

更新成功

[root@localhost named]# tail /var/log/messages

Aug  1 05:17:25 localhost named[2811]: reloading configuration succeeded

Aug  1 05:17:25 localhost named[2811]: reloading zones succeeded

Aug  1 05:17:25 localhost named[2811]: zone mageedu.com/IN: loaded serial 2015073103            #这里加载2015073103成功即更新成功

Aug  1 05:17:25 localhost named[2811]: zone mageedu.com/IN: sending notifies (serial 2015073103)

Aug  1 05:17:25 localhost named[2811]: client 192.168.85.133#52188: transfer of 'mageedu.com/IN': AXFR-style IXFR started

Aug  1 05:17:25 localhost named[2811]: client 192.168.85.133#52188: transfer of 'mageedu.com/IN': AXFR-style IXFR ended

#这里显示增量传送IXFR成功

4.2 从服务器上测试

[root@localhost named]# tail /var/log/messages

Aug  1 05:08:16 localhost named[5115]: managed-keys-zone ./IN: loaded serial 4

Aug  1 05:08:16 localhost named[5115]: running

Aug  1 05:08:16 localhost named[5115]: zone mageedu.com/IN: sending notifies (serial 2015073102)

Aug  1 05:08:16 localhost named[5115]: zone 85.168.192.in-addr.arpa/IN: sending notifies (serial 2015073101)

Aug  1 05:17:25 localhost named[5115]: client 192.168.85.128#59292: received notify for zone 'mageedu.com'

Aug  1 05:17:25 localhost named[5115]: zone mageedu.com/IN: Transfer started.

Aug  1 05:17:25 localhost named[5115]: transfer of 'mageedu.com/IN' from 192.168.85.128#53: connected using 192.168.85.133#52188

Aug  1 05:17:25 localhost named[5115]: zone mageedu.com/IN: transferred serial 2015073103

Aug  1 05:17:25 localhost named[5115]: transfer of 'mageedu.com/IN' from 192.168.85.128#53: Transfer completed: 1 messages, 12 records, 289 bytes, 0.006 secs (48166 bytes/sec)

Aug  1 05:17:25 localhost named[5115]: zone mageedu.com/IN: sending notifies (serial 2015073103)

再在数据文件中查看一下:

[root@localhost named]# cat slaves/mageedu.com.zone

$ORIGIN .

$TTL 600        ; 10 minutes

mageedu.com             IN SOA  ns1.mageedu.com. admin.mageedu.com. (

2015073103 ; serial

3600       ; refresh (1 hour)

300        ; retry (5 minutes)

172800     ; expire (2 days)

21600      ; minimum (6 hours)

)

NS      ns1.mageedu.com.

NS      ns2.mageedu.com.

MX      10 mail.mageedu.com.

$ORIGIN mageedu.com.

ftp                     CNAME   www

lw                      A       192.168.85.134        #增加的那个记录

mail                    A       192.168.85.129

ns1                     A       192.168.85.128

ns2                     A       192.168.85.133

pop                     A       192.168.85.130

www                     A       192.168.85.133

注意:如果没有传送成功,检查一下你主服务器的数据文件中是否下入了该从服务器的NS记录,如果没有,那就说明域并不知道是DNS服务器,所以后面就无法传送了;

weixin_39958248
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux dns区域传送,Linux DNS服务主从复制区域传送
weixin_28487433的博客
05-13 710
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器辅DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
DNS区域传送
weixin_34354945的博客
12-10 763
DNS区域传送环境:一台主DNS服务器(IP地址:192.168.1.1),一台辅助DNS服务器(IP地址:192.168.1.10)目的:减轻主DNS服务器的负载,同时将主DNS服务器的内容保存在辅助DNS服务器步骤:1. 安装好DNS服务角色后,然后在主DNS服务器的管理工具中打开“DNS管理器”,右键需要传送区域,在弹出的菜单中,选择“属性”。如图所示 :2. 在“b...
LinuxDNS主从服务器实现区域传送
weixin_62870380的博客
10-26 461
Linux下实现主从DNS服务区域传送,最详细过程,解析不同的域名的IP地址
DNS服务器的区域传输
weixin_34255793的博客
09-03 719
1. 为什么要应用DNS服务。 主机名称重复、名称解析效率下降、主机维护困难、 2. 域名的空间结构:根域(现在全世界总共有14个根,中国就是第14个根)、顶级域(组织域、国家或地区域、反向域)、二级域(baidu.com)、主机名(主机名+DNS后缀=完全合格的域名)。 3. DNS查询的分类: 递归查询和迭代查询;正向查询和反向查询。 4. 安装DNS的...
dns主从复制区域传送
weixin_34190136的博客
07-07 235
DNS主从复制区域传送 DNS:Domain Name System 域名系统 DNS是由解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 DNS使用TCP与UDP端口号都是53,只要使用UDP,服务器之间备份是用tcp连接 DNS解析查询主要有两者:递归查询(进行一次查询就能得...
DNS传送
Bul1et的博客
11-02 704
还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者域名,但是域名别带http /) 第一种设置ip 第二种设置域名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...
Linux环境下搭建主从DNS服务器.doc
05-09
Linux环境下搭建主从DNS服务器.doc
LinuxDNS服务器安装、配置和维护
02-25
今天我们将讨论DNS服务器,特别是LinuxDNS服务器,及其如何安装、配置和维护它。在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上...
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
DNSDNS主从服务
01-20
DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/...
DNS区域传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 828
使用docker搭建vulhub复现DNS区域传送漏洞(dns-zone-transfer)
DNS区域传输 && DNS爆破
_LsOutLook
04-17 2780
区域传输,能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间,发生的情况可能是域名服务器的变动,比如增加或撤掉一些域名服务器。但是有些DNS服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台DNS服务器进行数据库同步。 进行区域传输,是为了列出当前域中的所有主机记录,然后可以推断出目标在网络上提供了什么服务 查一下sina.com的NS记录 ...
DNS区域传输技术
answer3lin的博客
12-18 7136
DNS区域传输技术 委托  例如,下图显示了 microsoft.com 域,该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时,对于所有的 Microsoft DNS 名称空间,该域配置为单独区域。然而,如果这个 microsoft.com 域需要使用子域,则这些子域必须包含在该区域中或委派到另一个区域。   在此范例中,example.mic...
DNS区域传送漏洞实验
n5xxxx__zy的博客
05-30 1037
实验环境: 服务端:Windows2008安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: 服务端搭建一个网站 服务端搭建一个网站并设置默认主页 2.服务端设置DNS,并创建一个主机记录 3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,...
DNS区域传送漏洞实验和二级域名爆破
橘子女侠
03-22 1158
DNS区域传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
Linux环境下主从DNS服务器正反向部署(完全区域增量区域传送配置)【超详细!!!】
最新发布
呼啊.的博客
08-26 450
是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
DNS主从复制区域传送
caofengtao1314的专栏
07-31 2040
原博主:http://www.cnblogs.com/whych/p/9103161.html DNS主从复制区域传送 前言 DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送。也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制DNS区域传送的表现形...
Centos7DNS区域传送
03-29
在CentOS7中配置DNS区域传送需要以下步骤: 1. 配置主DNS服务器 在主DNS服务器上,打开named.conf文件并添加以下配置: acl trusted_hosts { 192.168.1.2; // 从DNS服务器的IP地址 }; options { allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值