linux dns主主配置,Linux DNS主从配置

最新推荐文章于 2023-06-18 18:48:30 发布
最新推荐文章于 2023-06-18 18:48:30 发布
阅读量231 收藏
点赞数
文章标签: linux dns主主配置

Linux主从DNS配置

系统环境:CentOS 6.5

主DNS服务器:dns1.test.com 172.16.1.20

辅DNS服务器:dns2.test.com 172.16.1.30

主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BINDnamed(8) DNS

// server as a caching only nameserver (as a localhost DNSresolver only).

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

//      dnssec-enable yes;

//      dnssec-validationyes;

//      dnssec-lookasideauto;

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channeldefault_debug {

file"data/named.run";

severitydynamic;

};

};

file"named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file"named.empty";

allow-update {none; };

};

zone "test.com" IN {

type master;

file "test.com.zone";

notify yes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "1.16.172.zone";

notifyyes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

/var/named/test.com.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

5       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      @

A       172.16.1.20

A       172.16.1.30

dns1    A       172.16.1.20

dns2    A       172.16.1.30

www     A       172.16.1.40

/var/named/1.16.172.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

5       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      test.com.

20      PTR     test.com.

30      PTR     test.com.

20      PTR     dns1.test.com.

30      PTR     dns2.test.com.

40      PTR     www.test.com.

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

辅DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可选)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bindpackage to configure the ISC BIND named(8) DNS

// server as a caching onlynameserver (as a localhost DNS resolver only).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

#       listen-on port 53 { 127.0.0.1; };

#       listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

#       allow-query     { localhost; };

recursion yes;

//      dnssec-enable yes;

//      dnssec-validation yes;

//      dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

include"/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update { none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update {none; };

};

zone "test.com" IN {

type slave;

file"slaves/slave.test.com.zone";

masters {172.16.1.20; };

};

zone "1.16.172.in-addr.arpa" IN {

type slave;

file "slaves/slave.1.16.172.zone";

masters {172.16.1.20; };

};

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

注意:1.bind-chroot这个包主要功能是将DNS服务器在chroot模式下运行,在这种模式下运行的话,它会将所有和DNS相关的文件都锁定到/var/named/chroot目录下,就是说bind的访问范围仅仅定位于这个目录中,无法进一步提升到系统中的其它目录,这样可以提高系统的安全性。这样听起来很美,但是配置起来会出现许多的问题,建议不要使用。如果你使用了的话,所有配置修改需要到/var/named/chroot下,例如配置文件在/var/named/chroot/etc/named.conf。

2.确认一下/var/named/test.com.zone文件权限,所属组是named。

3.放行防火墙规则,或者关闭防火墙。

4.修改主DNS服务器上test.com.zone和1.16.172.zone区域文件时,增加主机记录,需修改serial值,修改完成后,使用service named reload重新加载配置文件,这样才能同步到辅DNS服务器。

Kusaribe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS服务
2201_75607968的博客
12-11 317
信息,它会定期更改原有的信息,以尽可能地保证副本与正本数据的一致性,它主要有提供容错能力、加快查询速度和分担主域名服务器地负担。2.配置相同域名的主机名:修改主机名:hostnamectl set-hostname dns2.lenovo.edu。(默认文件名,由区域配置文件中的配置决定) 注:将域名映射为IP地址的文件。5.配置区域配置文件:vi /etc/named.rfc1912.zones。4.配置配置文件:vi /etc/named.conf。主配置文件存在路径:/var/named。
LinuxDNS高级配置
fighting_s的博客
11-21 282
dns高速缓存 服务端: 先安装bind(bind是最广泛使用的开源缓存dns服务器),配置火墙 yum install bind -y systemctl start named systemctl enable named firewall-cmd --permanent --add-service=dns ##若是火墙开启需配置火墙将d...
网络服务之----DNS域名解析服务篇
weixin_67474417的博客
04-20 6109
前言:上一章和拐友们讲了DHCP,这章我们来了解一下DNSDNS可以使用户更加方便的访问互联网,而不用再去记住能够被机器直接读取的IP数串,简单来说就是将域名转换为IP地址(或者将IP地址转换为相应的域名) 一.系统的作用以及类型 1.DNS的概念 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
linux6.4 dns 主从,dns正反解析与主从复制文件同步
weixin_42333411的博客
05-19 706
去设置我们的zone:vim named.rfc1912.zones在最后添加:zone "example.com" IN {(zone的名称)type master; (什么类型)file "example.com.zone"; (数据库文件在哪)allow-update { none; };};zone "0.168.19...
Linux运维部落 DNS服务,linux基础服务之DNS
weixin_32532029的博客
05-03 293
一、DNS简介1、DNS:Domain Name System(域名系统),是互联网上IP和域名相互解析的分布式层级结构的数据库。DNS的出现能够使用户更好的更加方便的访问互联网,不用记IP地址来访问互联网,可以通过人类更容易记住域名来访问互联网。2、DNS是一种C/S架构的服务器,客户机用于一个名字对应的地址,而服务器是为客户机提供查询的,查询由两种机制:迭代查询和递归查询迭代查询:一般是DNS...
LinuxDNS主从互备配置
10-09
本资料重点解决Linux下的DNS主从配置及资源同步操作的配置,有需要的可下载
Linux环境下搭建主从DNS服务器.doc
05-09
Linux环境下搭建主从DNS服务器.doc
LinuxDNS服务器配置
01-20
 修改主配置文件 /etc/named.conf #监听本机外网端口 listen-on port 53 { 127.0.0.1;192.168.45.202; }; #不监听ipv6 //listen-on-v6 port 53 { ::1; }; #允许查询 allow-query { any; };
Linux配置DNS SERVER,linux配置主从dns.docx
12-05
Linux配置DNS SERVER,linux配置主从dns.docx
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
dns配置
weixin_33859231的博客
05-11 85
1.安装bind包yum install bind 2.创建住配置文件/etc/named.conf在/var/named/chroot/etc目录下,创建配置文件named.conf具体内容如下: options { directory "/var/named"; #工作目录 }; zone "****" IN { ...
DNS域名解析之【主从域名服务器】及【分离解析】详细操作
码海小虾米_的博客
04-29 2057
DNS相关实验一、配置主从DNS服务器1.1 配置的大概步骤:1.2 实验的步骤:二、DNS分离解析1.1 配置的大概步骤:1.2 实验的步骤: 此篇内容的实验为接着这一篇博客的实验(正反向解析)后面继续操作的 一、配置主从DNS服务器 1.1 配置的大概步骤: 1.修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zones #修改区域配置文件 1.正向区域的配置 zone "clj.com" IN { type master;
Linux学习笔记RHEL 7(九)--RHEL7.0 DNS服务配置
笑桐笔记的博客
04-13 3492
一、DNS域名解析服务主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。[root@linuxprobe ~]# yum install bin...
LinuxDNS正向解析,域名转换,邮件解析,反向解析,双向解析
lm236236的博客
11-19 750
DNS正向解析: vim /etc/named.conf  此文件记录了所有的zone,但是如果全都写在此文件,那么不但查看很麻烦,而且排错也很困难,所以把所有的zone写在了/etc/named.rfc1912.zones文件中,然后被包含在/etc/named.conf文件中,写/etc/named.rfc1912.zones文件,复制一段,注意不要出现格式错误,将复制出来的那一段zone更...
Linux系统DNS bind的配置
Garfield777的博客
08-05 1002
1.BInd和DNS BInd: Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。(53端口...
linux基础第7节 ----配置与管理DNS服务器
m0_60981735的博客
02-21 8189
DNS服务的相关配置
【高级篇 / SDWAN】(7.0) ❀ 02. ADSL 拨号宽带加入 SD-WAN ❀ FortiGate 防火墙
防火墙技术专栏
08-24 2448
  ADSL拨号宽带由于价廉物美,目前使用非常广泛,很多企业甚至会安装二条或更多的ADSL拨号宽带,以应对日宜严重的上网需求。飞塔防火墙自带免费的SD-WAN功能,可以很好利用多条宽带。 我们有两条ADSL拨号宽带,一台FortiWiFi 60E的防火墙,防火墙的固件已经升级到了FortiOS 7.0.1,两条ADSL拨号宽带分别从光猫接入到Wan1、Wan2口,电脑网线连接1号口。将电脑网卡的IP地址设置为192.168.1.168。   ① 打开火狐浏览器或谷歌浏览器,输入地址 https:
局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时,其路由设置正确的是 。
热门推荐
魏波
08-30 2万+
局域网的网络地址192.168.1.0/24,局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20访问172.16.1.0/24网络时,其路由设置正确的是 。 A route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 1B route add –net 172.16.1.0 gw......
linux主从DNS配置
m0_65800896的博客
06-18 1763
2.正确配置/var/named/下的相关zone配置文件,使你DNS主服务器的正向解析正常工作。3.正确配置/var/named/下的相关zone配置文件,使你DNS主服务器的反向解析正常工作。4.1.正确配置named.conf级别的配置文件,使named服务加载正确的zone配置。1.正确配置named.conf级别的配置文件,使named服务加载相应zone配置文件。更改为root为named权限(/var/named下面数据配置文件的权限)四.DNS从服务器的配置(2.5分)
dns主从服务器配置linux
最新发布
12-07
DNS主从服务器配置步骤如下: 1. 在主服务器上安装DNS服务,例如BIND。 2. 配置主服务器的DNS区域文件,包括域名解析记录和SOA记录。 3. 在主服务器上配置允许从服务器进行区域传输的设置。 4. 在从服务器上安装DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值