DNS正向解析、反向解析、多区域、主从架构和时间同步NTP

于 2024-07-24 18:03:28 发布
阅读量680 收藏 6
点赞数 11
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70751365/article/details/140667445
版权

一、DNS正向解析

1、服务端

(1)装包

yum -y installs bind-chroot  bind bind-util

(2)修改配置文件

[root@shixun2 named]# vim /etc/named.conf
……
zone "daning.com" IN {
        type master;
        file "daning.com.zone";
};

(3)创建新的地址库文件

[root@lianxi ~]# cd /var/named/

[root@lianxi named]# ls

110.168.192.zone  chroot  dynamic   named.empty      named.loopback

192.168.110.zone  data    named.ca  named.localhost  slaves

[root@lianxi named]# cp -p named.localhost  daning.com.zone
[root@shixun2 named]# vim daning.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
daning.com.     NS      wdn
wdn             A       192.168.110.22     //DNS服务器地址
www             A       192.168.110.20     //客户端地址

(4)检查配置文件是否正确

[root@lianxi named]# named-checkconf /etc/named.conf

[root@lianxi named]# named-checkconf /etc/named.rfc1912.zones

[root@lianxi named]# named-checkzone daning.zone  daning.zone

zone daning.zone/IN: loaded serial 0

OK

[root@lianxi named]#  

(5)重启服务并测试

[root@shixun2 named]# systemctl restart named

[root@shixun2 named]# systemctl stop firewalld.service

[root@lianxi named]# netstat -lnupt | grep named

tcp        0      0 127.0.0.1:53         0.0.0.0:*           LISTEN      4194/named          

tcp        0      0 127.0.0.1:953        0.0.0.0:*           LISTEN      4194/named          

tcp6       0      0 ::1:53              :::*                LISTEN      4194/named          

tcp6       0      0 ::1:953             :::*                LISTEN      4194/named          

udp        0      0 127.0.0.1:53        0.0.0.0:*                       4194/named          

udp6       0      0 ::1:53              :::*                           4194/named          

[root@lianxi named]#

2、客户端

(1)指定DNS服务器地址

[root@shixun2 ~]# echo nameserver 192.168.110.22 > /etc/resolv.conf

(2)测试

[root@shixun2 ~]# nslookup www.daning.com

Server: 192.168.110.22

Address: 192.168.110.22#53



Name: www.daning.com

Address: 192.168.110.20

 二、反向解析

1、DNS服务器

(1)修改配置文件

[root@shixun2 named]# vim /etc/named.conf
options {
            directory    "/var/named";
            listen-on port 53 {127.0.0.1;any; };
            allow-query {localhost;any; };


[root@lianxi ~]# vim /etc/named.rfc1912.zones
……
zone "110.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.110.zone";
        allow-update { none; };
};

(2)创建新的地址库文件

[root@shixun2 named]# cp -p named.localhost 192.168.110.zone
[root@shixun2 named]# vim 192.168.110.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
      NS       @
      A        127.0.0.1
      AAAA     ::1
      PTR      localhost
145   PTR      www.daning.com

​

(3)启动服务

[root@shixun2 named]# systemctl restart named

[root@shixun2 named]# systemctl stop firewalld

(4)检查

[root@shixun2 named]# named-checkconf /etc/named.conf

[root@shixun2 named]# named-checkconf /etc/named.rfc1912.zones

[root@shixun2 named]# named-checkzone 192.168.110.zone 192.168.110.zone

zone 192.168.110.zone/IN: loaded serial 0

OK

2、客户端

(1)测试

 三、DNS多区域

1、DNS服务器

(1)修改配置文件

[root@shixun2 ~]# vim /etc/named.conf

……

zone "daning.com" IN {

        type master;

        file "daning.com.zone";

};



zone "exam.com" IN {

        type master;

        file "exam.com.zone";

};

(2)创建新的地址库文件

[root@shixun2 named]# cp -p daning.com.zone exam.com.zone         

[root@shixun2 named]# vim daning.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
                                       0 ; serial
                                       1D ; refresh
                                       1H ; retry
                                       1W ; expire
                                       3H ) ; minimum
daning.com.     NS      wdn
wdn             A       192.168.110.22
www             A       192.168.110.20

[root@shixun2 named]# vim  exam.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
                                       0 ; serial
                                       1D ; refresh
                                       1H ; retry
                                       1W ; expire
                                       3H ) ; minimum
exam.com.       NS       wdn
wdn             A        192.168.110.22
www             A       192.168.110.20

(3)重启服务

[root@shixun2 named]# systemctl restart named

[root@shixun2 named]# systemctl stop firewalld

(4)检查配置文件是否正确

[root@shixun2 ~]# named-checkconf /etc/named.conf

[root@shixun2 named]# named-checkzone daning.cn.zone daning.cn.zone

zone daning.cn.zone/IN: loaded serial 0

OK

 2、客户端

(1)测试

[root@shixun2 ~]# nslookup www.daning.com
Server: 192.168.110.22
Address: 192.168.110.22#53


Name: www.daning.com
Address: 192.168.110.20



[root@shixun2 ~]# nslookup www.exam.com
Server: 192.168.110.22
Address: 192.168.110.22#53


Name: www.exam.com
Address: 192.168.110.20

 四、DNS主从架构

服务器IP地址
主服务器192.168.110.22
从服务器192.168.110.21
客户端192.168.110.20

1、主服务器

(1)修改主配置文件,指定从服务器IP地址

[root@shixun2 ~]# vim /etc/named.conf
options {
        directory       "/var/named";
        allow-transfer{192.168.110.21; };
};



zone "example.com" IN {
        type master;
        file "example.com.zone";
};

zone "sina.com" IN {
        type master;
        file "sina.com.zone";
};

 (2)修改地址库文件,进行声明从服务器

[root@shixun2 named]# vim daning.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
daning.com.     NS      wdn
daning.com.     NS      wxb
wdn             A       192.168.110.22
wxb             A       192.168.110.21
www             A       10.20.30.40

[root@shixun2 named]# vim exam.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
exam.com.       NS      wdn
exam.com.       NS      wxb
wdn             A       192.168.110.22
wxb             A       192.168.110.21
www             A       10.20.30.40

 (3)重启服务

[root@shixun2 named]# systemctl restart named

[root@shixun2 named]# systemctl stop firewalld.service

2、从服务器

(1)装包

[root@cong ~]# yum -y install bind bing-chroot

(2)修改主配置文件

[root@cong ~]# vim /etc/named.conf
options {
        directory       "/var/named";
};


zone "daning.com" IN {
        type slave;
        file "/var/named/slave/daning.com.zone";
        masters{192.168.110.22; };
};

zone "exam.com" IN {
        type slave;
        file "/var/named/slave/exam.com.zone";
        masters{192.168.110.22; };
};

(3)重启服务

[root@cong named]# systemctl restart named

[root@cong named]# systemctl stop firewalld.service

3、客户端 

[root@shixun2 ~]# cat /etc/resolv.conf
nameserver 192.168.110.22
nameserver 192.168.110.21

(1)主从正常

[root@shixun2 ~]# nslookup www.exam.com
Server: 192.168.110.22
Address: 192.168.110.22#53

Name: www.exam.com
Address: 10.20.30.40

[root@shixun2 ~]# nslookup www.daning.com
Server: 192.168.110.22
Address: 192.168.110.22#53

Name: www.daning.com
Address: 10.20.30.40

 

 (2)模拟宕机

主服务器关闭:[root@shixun2 named]# systemctl stop named.service

 

 五、时间同步NTP

1、装包

[root@shixun2 named]# yum -y install ntpdate.x86_64

[root@shixun2 named]# yum -y install ntp

2、修改配置文件

[root@shixun2 named]# find / -name "ntp*conf"

/etc/ntp.conf        

[root@shixun2 named]# vim /etc/ntp.conf

3、查看当前时间并启动服务

[root@shixun2 named]# systemctl restart ntpd

4、测试

[root@shixun2 named]# date -s "2023-6-9 12:23:48"

2023年 06月 09日 星期五 12:23:48 CST

[root@shixun2 named]# date

2023年 06月 09日 星期五 12:23:52 CST

宁藏在云烟里
关注
基于JavaScript与多语言集成的DNS IP解析设计源码
10-01
该项目是一款基于JavaScript的多语言集成DNS IP解析系统源码,包含41个文件,涵盖15个JSON配置、6个WGT文件、5个JS脚本、2个Markdown文档、1个Git忽略文件、1个HTML文件、1个ICO图标、1个Vue组件、1个DNS配置文件、1...
配置dns服务的正反向解析
xvyixian的博客
04-19 365
关闭防火墙:systemctl stop firewalld.service。关闭防火墙:systemctl stop firewalld.service。重启服务: systemctl restart named。重启服务: systemctl restart named。关闭selinux:setenforce 0。关闭selinux:setenforce 0。2、正向解析文件配置。2、反向解析文件配置。
DNS详解(正/反向解析
weixin_58376680的博客
01-16 4146
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
DNS服务/正向解析
Tianyueeiyang的博客
08-06 184
一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器。
redis部署及其高可用方案:主从+sentinel,安装步骤
seapeak007的博客
11-30 1518
192.168.110.21 主 192.168.110.31 从 #两台服务器都安装redis #下载最新稳定版本:http://redis.io/download wget http://download.redis.io/releases/redis-2.8.19.tar.gz #安装 tar -zxvf redis-2.8.19.tar.gz cd redis-2.8.19 more R
Kafka集群环境搭建
HenZong020的博客
10-16 335
分发完成后,其他集群节点都需要修改配置⽂件server.properties中的 broker.id 和listeners 参数。listeners:这个IP地址也是与本机相关的,每个节点上设置为⾃⼰的IP地址。zookeeper.connect : 配置的是zookeeper集群地址。broker.id : 集群内全局唯⼀标识,每个节点上需要设置不同的值。编写操作zookeeper集群的脚本。⾸先启动zookeeper集群。分发kafka集群操作脚本。编写kafka集群操作脚本。创建kafka消息⽬录。
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
09-10
反向DNS解析是MySQL为了安全性和日志记录的目的而设计的,但这也成为性能瓶颈的一个潜在因素。 当MySQL进行反向DNS解析时,如果DNS服务器响应缓慢或者返回的主机名不正确,可能会导致连接超时或失败。为了解决这个...
获取站点的各类响应时间(dns解析时间,响应时间,传输时间)
09-15
为了全面了解网络状况,我们需要关注几个关键指标,包括DNS解析时间、响应时间和传输时间。这些参数可以帮助我们诊断网络延迟问题,优化用户体验,以及对服务器性能进行评估。 1. DNS解析时间(Name Lookup Time)...
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
DNS服务的配置包括正向解析反向解析,两者都是确保网络通信正常运行的重要环节。 **一、DNS基础** DNS(Domain Name System)是一个分布式数据库系统,用于解决互联网上的名字到地址的映射问题。它由域名解析器...
DNS 正向反向主从解析
小小byg
03-13 5326
DNS正向反向主从
配置DNS服务的正反向解析
最新发布
cycyzh的博客
01-31 1453
/不推荐直接对模板文件进行修改,要是管理的区域多,模板全都用了就没有参考了,所以可以把模板文件拷贝一份,拷贝的新文件名就是刚刚在“vim /etc/named.rfc1912.zones”操作中的“file "openlab.com.zone";第二步:服务端操作,编辑 openlab.com 区域的配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。//rname.invalid.是管理员邮箱,邮箱本来是xxx@openlab.com.,但是’@‘不能用,所以只能用点‘.’。
简单DNS正向解析
a13568hki的博客
11-18 684
1、安装DNS服务,bind-utils提供 了对DNS服务器的测试工具程序,如nslookup等 yum -y install bind bind-utils 2、修改主配置文件 vim /etc/named.conf options { directory "/var/named"; #区域指定目录 }; zone "bw.com" IN { ...
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1431
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
dns服务器主从同步详细设置
weixin_44381207的博客
01-17 1853
DNS服务器主从同步: 首先同步时间: 在主域名服务器上: yum install ntp -y vi /etc/ntp.conf restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 8 service ntpd start systemctl e...
dns域名解析--正向解析
m0_57554344的博客
05-22 758
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS时间同步对虚拟机的重要性与作用
AIBB_520的博客
01-02 603
综上所述,DNS时间同步对于虚拟机的正常运行和系统的整体稳定性起着关键作用。合理配置和管理DNS服务,以及保持虚拟机时间同步,不仅提高了系统的可用性和性能,还为系统的安全性和可维护性提供了基础保障。系统管理员应当在虚拟机的规划和维护中充分认识到这两者的重要性,并采取相应的措施确保其正常运行。本文将深入探讨DNS时间同步在虚拟机中的重要性以及它们的作用。虚拟机可能运行不同的服务,而DNS可以通过服务发现机制,将请求路由到适当的虚拟机上,实现负载均衡,提高系统的性能和可扩展性。
DNS服务器正向/反向解析配置
vt_yjx的博客
03-26 558
192.168.25.129(不跟上解析服务器就会用默认的,可能会解析失败或者解析到别的地址)#master.openlab.com. 是管理@的域名服务器的名字(NS与之同名)#admin.openlab.com 是邮件地址(用 ' .' 代替@表示)#file 的路径是相对路径,该文件是服务器的配置信息。#访问的是本机ip(129.168.25.129)#类型是主服务器(功能是向从服务器同步信息)#@ 代指openlab.com这个服务器。#域服务器名字是 openlab.com。正向解析已经注释过。
DNS域名解析服务(正向反向解析主从域名服务器)
Axic123的博客
04-21 5824
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS解析机制:正向反向与递归查询解析
"DNS工作原理文档详细阐述了域名解析的各个方面,包括正向解析反向解析以及递归查询。对于理解互联网中域名与IP地址之间的转换机制非常有帮助。" DNS(Domain Name System)是互联网的重要组成部分,它负责将人类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值