linux dns 主从同步,Linux DNS 主从复制-Go语言中文社区

最新推荐文章于 2022-12-20 20:54:06 发布
最新推荐文章于 2022-12-20 20:54:06 发布
阅读量109 收藏 1
点赞数
文章标签: linux dns 主从同步

13043b2407a4efecf0868512f020d7fe.png

设置主从DNS的主要是为了冗余,分担压力,防止服务器宕机后,DNS无法正常解析。

配置 master

正常配置DNS服务。

设置主机名

[root@localhost ~]# hostnamectl set-hostname master

[root@localhost ~]# bash

安装 bind 包

[root@master ~]# yum install bind bind-utils -y

编辑主配置文件

[root@master ~]# vim /etc/named.conf

配置监听网段、允许查询网段listen-on port 53 { 192.168.28.128; };

allow-query { any; };

编辑区域配置文件

[root@master ~]# vim /etc/named.rfc1912.zones

zone "yun.com" IN {

type master;

file "yun.com.zone";

allow-update { none; };

};

zone "100.168.192.in-addr.arpa" IN {

type master;

file "100.168.192.zone";

allow-update { none; };

};

编辑区域数据配置文件

[root@master ~]# cd /var/named/

编辑正向区域数据文件[root@master named]# cp -p named.localhost yun.com.zone

[root@master named]# vim yun.com.zone

$TTL 1D

@ IN SOA yun.com admin.yun.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

IN NS yun.com.

IN A 192.168.28.128

IN MX 10 mail.yun.com.

www IN A 192.168.100.10

ftp IN A 192.168.100.20

bbs IN CNAME www

* IN A 8.8.8.8

编辑反向区域数据文件[root@master named]# cp -p yun.com.zone 100.168.192.zone

[root@master named]# vim 100.168.192.zone

$TTL 1D

@ IN SOA yun.com admin.yun.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

IN NS yun.com.

IN A 192.168.28.128

10 IN PTR www.yun.com.

20 IN PTR ftp.yun.com.

启动服务

[root@master ~]# systemctl start named

[root@master ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@master ~]# netstat -ntuap | grep named

tcp 0 0 192.168.28.128:53 0.0.0.0:* LISTEN 34822/named

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 34822/named

tcp6 0 0 ::1:53 :::* LISTEN 34822/named

tcp6 0 0 ::1:953 :::* LISTEN 34822/named

udp 0 0 192.168.28.128:53 0.0.0.0:* 34822/named

udp6 0 0 ::1:53 :::* 34822/named

关闭防火墙

[root@master ~]# systemctl stop firewalld

[root@master ~]# setenforce 0

nslookup

设置DNS地址[root@master ~]# vim /etc/resolv.conf

# Generated by NetworkManager

search localdomain

nameserver 192.168.28.128

正向查询[root@master ~]# nslookup www.yun.com

Server: 192.168.28.128

Address: 192.168.28.128#53

Name: www.yun.com

Address: 192.168.100.10

[root@master ~]# nslookup ftp.yun.com

Server: 192.168.28.128

Address: 192.168.28.128#53

Name: ftp.yun.com

Address: 192.168.100.20

[root@master ~]# nslookup bbs.yun.com

Server: 192.168.28.128

Address: 192.168.28.128#53

bbs.yun.com canonical name = www.yun.com.

Name: www.yun.com

Address: 192.168.100.10

[root@master ~]# nslookup asd.yun.com

Server: 192.168.28.128

Address: 192.168.28.128#53

Name: asd.yun.com

Address: 8.8.8.8

反向查询[root@master ~]# nslookup 192.168.100.10

Server: 192.168.28.128

Address: 192.168.28.128#53

10.100.168.192.in-addr.arpa name = www.yun.com.

[root@master ~]# nslookup 192.168.100.20

Server: 192.168.28.128

Address: 192.168.28.128#53

20.100.168.192.in-addr.arpa name = ftp.yun.com.

allow-transfer

这是最重要的一步,允许传送。配置好后重启服务。

[root@master ~]# vim /etc/named.rfc1912.zones

zone "yun.com" IN {

type master;

file "yun.com.zone";

allow-transfer { 192.168.28.129; };

allow-update { none; };

};

zone "100.168.192.in-addr.arpa" IN {

type master;

file "100.168.192.zone";

allow-transfer { 192.168.28.129; };

allow-update { none; };

};

配置 slave

设置主机名

[root@localhost ~]# hostnamectl set-hostname slave

[root@localhost ~]# bash

安装 bind 包

[root@slave ~]# yum install bind bind-utils -y

编辑主配置文件

[root@slave ~]# vim /etc/named.conf

配置监听网段、允许查询网段listen-on port 53 { 192.168.28.129; };

allow-query { any; };

编辑区域配置文件

[root@slave ~]# vim /etc/named.rfc1912.zones

zone "yun.com" IN {

type slave;

file "slaves/yun.com.zone";

masters { 192.168.28.128; };

allow-update { none; };

};

zone "100.168.192.in-addr.arpa" IN {

type slave;

file "slaves/100.168.192.zone";

masters { 192.168.28.128; };

allow-update { none; };

};

启动服务

[root@slave ~]# systemctl start named

[root@slave ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@slave ~]# netstat -ntuap | grep named

tcp 0 0 192.168.28.129:53 0.0.0.0:* LISTEN 1661/named

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1661/named

tcp6 0 0 ::1:53 :::* LISTEN 1661/named

tcp6 0 0 ::1:953 :::* LISTEN 1661/named

udp 0 0 192.168.28.129:53 0.0.0.0:* 1661/named

udp6 0 0 ::1:53 :::* 1661/named

关闭防火墙

[root@slave ~]# systemctl stop firewalld

[root@slave ~]# setenforce 0

区域数据文件自动传送到从服务器[root@slave ~]# ll /var/named/slaves/

total 8

-rw-r--r--. 1 named named 378 Sep 12 02:11 100.168.192.zone

-rw-r--r--. 1 named named 392 Sep 12 02:11 yun.com.zone

nslookup

设置DNS地址[root@slave ~]# vim /etc/resolv.conf

# Generated by NetworkManager

search localdomain

nameserver 192.168.28.129

正向查询[root@slave ~]# nslookup www.yun.com

Server: 192.168.28.129

Address: 192.168.28.129#53

Name: www.yun.com

Address: 192.168.100.10

[root@slave ~]# nslookup ftp.yun.com

Server: 192.168.28.129

Address: 192.168.28.129#53

Name: ftp.yun.com

Address: 192.168.100.20

[root@slave ~]# nslookup bbs.yun.com

Server: 192.168.28.129

Address: 192.168.28.129#53

bbs.yun.com canonical name = www.yun.com.

Name: www.yun.com

Address: 192.168.100.10

[root@slave ~]# nslookup asd.yun.com

Server: 192.168.28.129

Address: 192.168.28.129#53

Name: asd.yun.com

Address: 8.8.8.8

反向查询[root@slave ~]# nslookup 192.168.100.10

Server: 192.168.28.129

Address: 192.168.28.129#53

10.100.168.192.in-addr.arpa name = www.yun.com.

[root@slave ~]# nslookup 192.168.100.20

Server: 192.168.28.129

Address: 192.168.28.129#53

20.100.168.192.in-addr.arpa name = ftp.yun.com.

茶水不太凉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns服务器主从同步详细设置
weixin_44381207的博客
01-17 1781
DNS服务器主从同步: 首先同步时间: 在主域名服务器上: yum install ntp -y vi /etc/ntp.conf restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 8 service ntpd start systemctl e...
DNS主从同步
andrew6_success的博客
01-21 1230
第一步:准备工作 主服务器 centos7.4 192.168.80.102 从服务器 centos7.4 192.168.80.103 先在主服务器上: systemctl stop firewalld //关闭防火墙 setenforce 0 //关闭selinux yum install bind bind-ut...
DNS解析主从同步
qeeezz11224的博客
11-26 265
1、DNS有三大服务器 主域名DNS服务器,从域名DNS服务器,缓存域名DNS服务器 2、三大配置文件 主配置文件,区域配置文件,数据配置文件中存放的目录 3、解析 正向解析:将域名转换ip地址的过程 逆向解析:将ip地址转换成域名的过程 ...
DNS主从同步搭建
互联网老辛
12-03 2904
注: 本文只用于学习测试,不可直接用于生产环境. DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步 网络选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器服务器的IP地址为192.168.0.70 从服务器的IP地址为: 
DNS域名解析--主从同步实验
Cpureman的博客
07-08 645
主从复制实验 文章目录推荐步骤: 推荐步骤: 这边主服务器用之前配置正向解析的虚拟机,从服务器需要另起一台虚拟机 1.修改主服务器的区域配置文件,配置允许从服务器来同步信息 2.打开一台Centos系统虚拟机作为从服务器,关闭防护 安装bind工具 3.Ping下主服务器的地址看能不能通;数据最后同步在slaves目录下,不需要自己配置 4.配置从服务器的主配置文件 5.修改区域配置文件内容,这边数据配置文件的路径配绝对路径,slaves/因为主配置路径中已经宣告过了,地址配置为主服务器地址,因为要
Shell脚本实战之DNS主从同步脚本实例
09-14
本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从同步的基本概念。在DNS系统中,主服务器负责维护DNS区域的数据,并向从服务器提供这些数据的更新。从服务器则定期或在接收到主...
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx.zip
02-08
DNS主从复制. docx服务器应用一 DNS - DNS主从复制. docx
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
06-02
Linux运维-4.服务管理-003DNS服务-2视频-036主从同步.avi
Linux环境下搭建主从DNS服务器.doc
05-09
"Linux 环境下搭建主从 DNS 服务器" 本文档主要介绍了在 Linux 环境下搭建主从 DNS 服务器的步骤和配置过程。DNS 服务器是 internet 协议中最重要的组件之一,负责将域名转换为 IP 地址,从而实现互联网的正常运行...
DNS服务器的基础应用及主从同步
tianchaoshangguo的博客
08-10 1125
DNS服务器的基础应用及主从同步 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 简而言之,DNS的出现是为了解决人们访问各个网站时的困难,因为如果每一个web服...
LinuxDNS服务器
嚴 帅的博客
12-07 1533
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现
weixin_30918415的博客
10-12 505
前言:DNS,耳熟能详的东西,内容太多,小编也不太好讲清,只能写几个实验详解,供大家参考。 一、简单介绍 1、DNS:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 端口号:53/udp, 53/tcp 2、等级 根域:世界有13个ip地址管理,有10个在美国,1个在日本,3个在欧洲,荷兰,瑞典 一级域名:Top Level Domain: tld...
实现私有DNS搭建(正向解析+反向解析+主从同步+安全措施+配置转发服务器+基于ACL实现智能DNS
Zhangyongbia0811的博客
12-20 3967
私有DNS搭建
LinuxDNS域名解析协议及DNS主从复制配置
L_ZB_的博客
11-09 407
1、DNS系统的作用 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名 2、服务器类型: 缓存域名服务器:将查询结果缓存到本地 主域名服务武器:官方服务器 从域名服务器:辅助服务器 3、域名服务 BIND:伯克利internet域名服务 官方站点:https://www.isc.org/ 相关软件包: bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
DNS正反向解析主从同步配置
留记
01-14 5219
DNS服务器的类型 主DNS服务器DNS服务器 缓存DNS服务器 转发器 主从简介 主DNS服务器: 维护所负责解析的域内解析库的服务器解析库由管理维护 从DNS服务器: 从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析DNS安装配置在Linux系统上安装能提供DNS服务的程序包,其程序包名为 bind,程序名为 named安装如下程序包 bind 实现提供DN
linux dns区域传送,DNS服务之主从复制和区域传送
weixin_39958248的博客
05-13 340
1.区域传送区域传送类型:完全区域传送 axfr增量区域传送 ixfr1.1完全传送:返回的是mageedu.com的所有记录即得到对方区域内的所有数据[root@localhost ~]# dig -t axfr mageedu.com @192.168.85.128#注意如果没有加上@192.168.85.128可能会出现Transfer failed情况; <<&...
dns 主从同步问题最终解决了
逆雪寒的天坑
08-17 7270
<br />很奇怪的问题.  主  修改了 serial .然后重启,  域名解释正常了, 但  nslookup  域名     从的 时候  .却是解释不出来.查看了下从的 zone 文件. 数据已经同步过来了. 却就是不解释.然后重启  从 以后 解释又正常了.     难道每次修改了主 以后 要重启 主和从?? 太麻烦了.<br /> <br />后来发现两个服务器的 时间不准备<br /> <br />然后更正服务器时间<br /> <br />修改时区: <br />首先  rm  /etc/l
DNS主从架构与数据同步
TK_Lumi的博客
12-22 6693
DNS主从架构与数据同步一、主从架构二、数据同步 一、主从架构 // 主服务器 [root@tk ~]# cat /etc/named.conf // // named.conf options { directory "/var/named"; recursion no; // 修改为允许从服务器的IP地址下载主服务器的配置文件 allow-transfer { 10.0.0.205; }; }; logging {
DNS解析工具--nslookup和dig使用
weixin_30750335的博客
03-21 187
1、nslookup使用 [root@master ~]# nslookup> server 8.8.8.8 #指定域名服务器Default server: 8.8.8.8Address: 8.8.8.8#53> www.baidu.comServer: 8.8.8.8Address: 8.8.8.8#53 Non-authoritative answer:www...
linuxdns主从服务器
最新发布
03-16
Linux DNS主从服务器是一种常见的DNS服务器架构,其中主服务器负责管理DNS记录,而从服务器则从主服务器复制DNS记录。当主服务器发生故障时,从服务器可以接管服务,确保DNS服务的连续性。这种架构可以提高DNS服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值