一、DNS介绍
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。
其服务器类型分为:
顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。
权限域名服务器:负责一个“区”的域名服务器。负责一个区的域名服务器,因此权威域名服务器通常是指顶级域名以下的管理二级、三级、四级等域名的服务器。
本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助(从)DNS服务器(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。
缓存DNS服务器:不负责解析域,只是缓存域名解析的结果
二、DNS主从部署
1. 思路
主从部署的核心思路:
1.master
和
slave
的系统时间保持一致
2.slave
服务器上安装相应的软件(系统版本,软件版本)保持一致
3.
根据需求修改相应的配置文件
master
和
slave
都应修改
4.
主从同步的核心是
slave
同步
master
上的区域文件
三、如果
dns
服务出现故障,会导致没有办法使用dns
解析域名配置从服务器,备份到从服务器,主从架构,主要是同步zone
文件
步骤:
1.
创建从服务器
dnsslave,
配置基础环境
2.
更改主服务器配置,允许其他主机下载同步资源
Vim /etc/named.conf
重启服务
3.slave
从服务器
1.
安装
bind
2.
允许访问
3.
修改区域文件
vim /etc/named.rfc1912.zones
#
新增一个
zone
zone "yuanyu.zhangmin" IN{
type slave;
file "slaves/yuanyu.zhangmin.zone";
master {192.168.71.146;};
}
搭建dns服务器,可以同时解析多个域名
www.yuanyu.zhang ====10.1.1.10
bbs.yuanyu.zm
co.yuanyu.cc
vim /etc/named.rfc1912.zones
58 zone "yuanyu.zm" IN {
59 type master;
60 file "yuanyu.zm.zone";
61 allow-update { none; };
62 };
63
64
65 zone "yuanyu.cc" IN {
66 type master;
67 file "yuanyu.cc.zone";
68 allow-update { none; };
69 };
[root@dns ~]# cd /var/named/
[root@dns named]# ls
192.168.71.zone named.ca named.loopback
data named.empty slaves
dynamic named.localhost yuanyu.zhangmin.zone
[root@dns named]#
[root@dns named]# cp -p ....$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
bbs A 192.168.71.145
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
co A 192.168.71.145
1233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
