linux6.4 dns 主从,dns正反解析与主从复制文件同步

最新推荐文章于 2023-01-30 16:48:03 发布
最新推荐文章于 2023-01-30 16:48:03 发布
阅读量807 收藏 1
点赞数
文章标签: linux6.4 dns 主从

去设置我们的zone:

vim named.rfc1912.zones

在最后添加:

zone "example.com" IN {(zone的名称)

type master;                             (什么类型)

file "example.com.zone";         (数据库文件在哪)

allow-update { none; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "example.com.local";

allow-update { none; };

};

再去配置我们的数据库文件:

cd/var/named/chroot/var/named

cp -p named.localhost example.com.zone

cp -p named.loopback  example.com.local

切记,不要将这两个文件复制到跟我们的named.conf在同一个目录,不然重启服务的时候会以下出错(实验在这里浪费好多时间):

Error in named configuration:

zone localhost.localdomain/IN: loaded serial 0

zone localhost/IN: loaded serial 0

zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0

zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0

zone 0.in-addr.arpa/IN: loaded serial 0

zone example.com/IN: loading from master file example.com.zone failed: file not found

zone example.com/IN: not loaded due to errors.

_default/example.com/IN: file not found

zone 0.168.192.in-addr.arpa/IN: loading from master file example.com.local failed: file not found

zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.

_default/0.168.192.in-addr.arpa/IN: file not found

由于我是用物理机做的DNS去给虚拟机用,方便用虚拟机做实验嘛=。=所以下面这两个文件是我的配置:

vim   example.com.zone

$TTL 1D

@       IN SOA  silence.example.com.    root.example.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      silence.example.com.

silence  A       192.168.0.100

A       192.168.0.100

vm1     A       192.168.0.201

vm2     A       192.168.0.202

vm3     A       192.168.0.203

vm4     A       192.168.0.204

vm5     A       192.168.0.205

vm6     A       192.168.0.206

vm7     A       192.168.0.207

vm8     A       192.168.0.208

vim example.com.local

$TTL 1D

@       IN SOA  silence.example.com.    root.example.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      silence.example.com.

100     PTR     example.com.

100     PTR     silence.example.com.

201     PTR     vm1.example.com.

202     PTR     vm2.example.com.

203     PTR     vm3.example.com.

204     PTR     vm4.example.com.

205     PTR     vm5.example.com.

206     PTR     vm6.example.com.

207     PTR     vm7.example.com.

208     PTR     vm8.example.com.

下面来说说这两个文件的内容:

@ :代表zone的意思,在example.com,zone中代表example.com在example.com.local中代表0.168.192.in-addr.arpa

.:这个点很重要,代表一个完整的主机名而不是hostname,如果没有.则vm1.example.com代表vm1.example.com.example.com

A  :Address 域名向ip地址转换的记录;

PTR:Printer ip地址向域名转换的记录;

NS:代表域内的dns服务器;

MX:代表域内的邮件服务器;

CNAME:域名的别名;

SOA:start of authority用于标示域内主DNS服务器。

Serial﹕其格式通常会是“年月日+修改次序”(但也不一定如此﹐您自己能够记得就行)。当 slave 要进行数据同步的时候﹐

会比较这个号码。如果发现在这里的号码比它那的值“大”﹐ 就进行更新﹐否则忽略。不过设 serial 有一个地方您要留意﹕不能超过 10 位数字﹗

Refresh﹕这里是是告诉 slave 要隔多久要进行数据同步(是否同步要看 Serial 的比较结果)。

Retry﹕如果 slave 在进行更新失败后﹐要隔多久再进行重试。

Expire﹕这是记录逾期时间﹕当 slave 一直未能成功与 master 取得联络﹐那到这里就放弃 retry﹐同时这里的数据也将标识为过期( expired )。

Minimum﹕这是最小预设 TTL 值﹐如果您在前面没有用“$TTL”来定义﹐就会以此值为准。

OK,文件配置来之后,重启服务,开启客户机进行测试吧~(注意更改你的测试机的DNS)

下面是我的测试情况:

[root@vm3 named]# dig vm1.example.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> vm1.example.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;vm1.example.com.INA

;; ANSWER SECTION:

vm1.example.com.86400INA192.168.0.201

;; AUTHORITY SECTION:

example.com.86400INNSsilence.example.com.

;; ADDITIONAL SECTION:

silence.example.com.86400INA192.168.0.100

;; Query time: 2 msec

;; SERVER: 192.168.0.100#53(192.168.0.100)

;; WHEN: Sat Oct 11 19:21:45 2014

;; MSG SIZE  rcvd: 87

[root@vm3 named]# dig -x 192.168.0.204

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> -x 192.168.0.204

;; global options: +cmd

;; Got answer:

;; ->>HEADER<

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;204.0.168.192.in-addr.arpa.INPTR

;; ANSWER SECTION:

204.0.168.192.in-addr.arpa. 86400 INPTRvm4.example.com.

;; AUTHORITY SECTION:

0.168.192.in-addr.arpa.86400INNSsilence.example.com.

;; ADDITIONAL SECTION:

silence.example.com.86400INA192.168.0.100

;; Query time: 1 msec

;; SERVER: 192.168.0.100#53(192.168.0.100)

;; WHEN: Sat Oct 11 19:23:24 2014

;; MSG SIZE  rcvd: 111

再来折腾下主从复制与文件同步吧~~

去主DNS(我的物理机)上进行配置:

cd /var/named/chroot/etc

对于name.conf这个文件暂时还不需要配置

vim  name.rfc1912zones

zone "example.com" IN {

type master;

file "example.com.zone";

allow-update { none; };

allow-transfer { 192.168.0.203; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "example.com.local";

allow-update { none; };

allow-transfer { 192.168.0.203; };

};

在原来的每个域中加来一条参数而已!

现在需要一台虚拟机作为我的辅助DNS,马上开一台虚拟机 IP:192.168.0.203(DNS设置为自身)

在虚拟机中安装好bind bind-chroot

yum install bind bind-chroot -y

/etc/init.d/named start

cd /var/named/chroot/etc

vim named.conf

整个文件大致被我糟蹋成这个样子:

options {

//      listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { any; };

//      recursion yes;

//      dnssec-enable yes;

//      dnssec-validation yes;

//      dnssec-lookaside auto;

/* Path to ISC DLV key */

//      bindkeys-file "/etc/named.iscdlv.key";

//      managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

recursion yes;

include "/etc/named.rfc1912.zones";

zone "." IN {

type hint;

file "named.ca";

};

zone "example.com" IN {

type slave;

masters { 192.168.0.100; };

file "slaves/example.com.zone";      (从主DNS复制过来的数据保存在/var/named/chroot/var/named/slaves)

};

zone "0.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.0.100; };

file "slaves/example.com.local";

};

};

include "/etc/named.root.key";

在这个文件中,由于我们用到view来声明,所以所有的域都应该在view中包含,不然重启服务会出现以下错误:

Error in named configuration:

/etc/named.conf:37: when using 'view' statements, all zones must be in views

[FAILED]

OK,重启我的辅助DNS。看下我们要的两个数据文件复制过来了吗?文件同步:

在主DNS中配置

cd /var/named/chroot/etc

vim named.rfc1912.zones

修改我们的zone

zone "example.com" IN {

type master;

file "example.com.zone";

allow-update { none; };

allow-transfer { 192.168.0.203; };

also-notify { 192.168.0.203; };

};

zone "0.168.192.in-addr.arpa" IN {

type master;

file "example.com.local";

allow-update { none; };

allow-transfer { 192.168.0.203; };

also-notify { 192.168.0.203; };

};

在原来的配置加上also-notify参数!

然后就是我们两个数据库文件的修改:

vim  /var/named/chroot/var/named/example.com.zone

$TTL 1D

@       IN SOA  silence.example.com.    root.example.com. (

2014101204      ; serial(d. admas)

2H              ; refresh

20M             ; retry

1W              ; expire

1D)             ; minimum

NS      silence.example.com.

silence A       192.168.0.100

A       192.168.0.100

vm1     A       192.168.0.201

vm2     A       192.168.0.202

vm3     A       192.168.0.203

vm4     A       192.168.0.204

vm5     A       192.168.0.205

vm6     A       192.168.0.206

vm7     A       192.168.0.207

vm8     A       192.168.0.208

依样画葫芦,example.com.local会修改了吗?

在每次修改我们的数据库文件时我们一定要记住修改serial的值,然后reload服务,查看下辅助DNS的文件数据有没有同步吧~~~

人工降雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS高级配置
fighting_s的博客
11-21 295
dns高速缓存 服务端: 先安装bind(bind是最广泛使用的开源缓存dns服务器),配置火墙 yum install bind -y systemctl start named systemctl enable named firewall-cmd --permanent --add-service=dns ##若是火墙开启需配置火墙将d...
dns配置
weixin_33859231的博客
05-11 88
1.安装bind包yum install bind 2.创建住配置文件/etc/named.conf在/var/named/chroot/etc目录下,创建配置文件named.conf具体内容如下: options { directory "/var/named"; #工作目录 }; zone "****" IN { ...
Linux系统中配置DNS服务器
最新发布
m0_59081230的博客
01-30 1万+
分布式数据库(满足大量用户访问,将流量越分越小)。功能是域名解析,主机名与IP地址之间的转换,①正向解析(主机名-ip)。②反向解析(ip-主机名。在域名服务器中,一个域名只能对应一个ip地址,但是一个ip地址可以对应多个域名,也可以没有。发服务器指的是转发器标签允许当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时(DNS服务器无法权威的解析客户端的请求,即没有匹配的主要区域和辅助区域,并且无法通过缓存信息来解析客户端的请求),配置本地DNS服务器转发DNS客户发送的解析请求到上游。
linux基础第7节 ----配置与管理DNS服务器
m0_60981735的博客
02-21 8367
DNS服务的相关配置
LinuxDNS主从服务器的实现.pdf
07-11
LinuxDNS主从服务器实现】是IT领域中关于网络服务配置的重要实践,主要涉及到DNS(Domain Name System)系统的高可用性和负载均衡。DNS作为互联网的关键组件,负责将域名转换为IP地址,确保网络通信的顺利进行。...
ORACLE Linux 6.4安装手册
12-02
oracle LINUX6.4的安装教程,和注意事项.针对运维人员现场安装。
Red Hat6.4上mysql5.6主从复制配置文档
12-21
MySQL的主从复制是一种常见的高可用性和数据冗余策略,特别是在Red Hat 6.4这样的企业级Linux系统中。这个过程允许数据从一个主数据库(Master)实时同步到一个或多个从数据库(Slave)。主从复制的核心目的是确保...
LinuxDNS服务器配置的分析和探讨.pdf
09-06
LinuxDNS服务器配置的分析和探讨 本文对LinuxDNS服务器配置进行了深入的分析和探讨,从基本的DNS配置讲起,深入分析最新的DNS配置技术,同时介绍不同版本LinuxDNS配置的差别。 一、DNS简介 DNS(Domain ...
DNS(RHEL7&6)详解与搭建.pdf
05-15
Linux7.0UNbound的搭建与Linux6.4下bind的搭建。
Linux配置文档DNS
Name Yan
09-11 1191
[root@master named]# yum -y install bind* base | 3.7 kB 00:00 extras | 3.3 kB 00:00 updates ...
linux dns主主配置,Linux DNS主从配置
weixin_42514640的博客
05-13 238
Linux主从DNS配置系统环境:CentOS 6.5主DNS服务器:dns1.test.com 172.16.1.20辅DNS服务器:dns2.test.com 172.16.1.30主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)/etc/named.conf//// named.conf//// Provided b...
关于bind里面zone的授权域、以及授权子域配置
aischang
07-11 5199
本次实验使用的父域为com, 子域名为aischang.com,下面就以这两个域名的配置进行验证测试。 父域com的zone配置 配置NS记录,必须配置NS对应的A记录(ns1.com,必须有ns1.com的A记录) 并且在named.conf文件中配置    zone "com" in {        type master;        file "/data/dns_auth...
搭建RAC时配置scanip的DNS环境
翔之天空的专栏
05-02 4128
在搭建RAC时,scanip需要dns解析,下面演示如何配置dns   服务器环境:rhel-server-7.3-x86_64 域名解析:ol7-122-scan.fly.cn 3个scanip: 192.168.56.105 192.168.56.106 192.168.56.107   1、安装bind包 [root@ol7-122-rac1 ~]# yum list|gr
DNS服务器配置指南 for solaris9 &10
weixin_33743248的博客
08-20 108
BIND9(Solaris 10中的DNS服务器是BIND9)总共需要这些配置文件:/etc/目录下的文件(这些文件的名字不可更改):     /etc/named.conf---------in.named daemon的配置文件     /etc/rndc.conf------------BIND9必须的配置文件/etc/named/目录下的文件(这个目录名和文件名均可在/etc/named....
配置DNS服务器样例虚拟机,DNS主从服务器配置实战解析及案例
weixin_27015733的博客
08-05 1507
DNS主服务器:192.168.88.131从服务器:192.168.88.130总结:主从复制(注意点):1、应该为一台独立的名称服务器;2、主服务器的区域解析文件中必须有一条NS记录是指向从服务器;3、从服务器只需定义区域,而无需提供解析文件解析文件应该放置于/var/named/slaves/目录中4、主服务器得允许从服务器作区域传送5、主从服务器时间应该同步,可通过ntp进行,6、...
DNS服务器systemctl start named启动失败
热门推荐
ywl470812087的博客
09-21 14万+
systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf -z...
python app框架_在Python的web框架中配置app的教程
weixin_39891262的博客
11-28 149
有了Web框架和ORM框架,我们就可以开始装配App了。通常,一个Web App在运行时都需要读取配置文件,比如数据库的用户名、口令等,在不同的环境中运行时,Web App可以通过读取不同的配置文件来获得正确的配置。由于Python本身语法简单,完全可以直接用Python源代码来实现配置,而不需要再解析一个单独的.properties或者.yaml等配置文件。默认的配置文件应该完全符合本地开发环境...
dns解析服务器原理,简述DNS服务器原理
weixin_42664597的博客
07-30 1310
一、简介DNS,全称Domain Name System,域名系统,是一个记录域名和Ip地址相互映射的一个系统,能够将用户访问互联网时使用的域名地址转换成对应的IP地址,而不用使用者去记住数量众多的IP地址。通过域名得到域名对应的IP地址的过程被称为域名解析DNS运行于UDP协议之上,使用的端口为53。二、DNS原理简述DNS域名解析过程(图片来源网络)1、DNS域名DNS在网络中存在着数量众多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值