DNS主从配置

最新推荐文章于 2024-08-13 14:31:32 发布
最新推荐文章于 2024-08-13 14:31:32 发布
阅读量573 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wll_1017/article/details/89392905
版权

软件安装

yum install bind

主节点配置:

[root@ named]# cat /etc/named.conf 
options {
        listen-on port 53 { 127.0.0.1;72.7.99.50;72.7.99.117; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
//        statistics-file "/var/named/data/named_stats.txt";
//        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
//      recursion yes;

//      dnssec-enable yes;
//      dnssec-validation yes;

        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";

//      managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[root@ named]# cat /etc/named.rfc1912.zones

zone "anetest.com" IN {
        type master;
        file "anetest.com.zone";
        allow-transfer {72.7.99.51;};
};

[root@ named]# cat /var/named/anetest.com.zone 
$TTL 1D
@       IN SOA  @ anetest.com. (
                                        201904191      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN     NS       master.anetest.com.
        IN     NS       slave.anetest.com.
*       IN     A        72.7.99.1
master  IN     A        72.7.99.50
slave   IN     A        72.7.99.51
web IN         A        72.7.6.4 

参数解析
#vim /var/naemd/anetest.com.zone
$TTL 1D
@   2D  IN  SOA  dns1 admin.magedu.com. (       
      200005    ; serial  #版本号,版本号可以任意数值,位数不能超过10个
      1D        ; refresh #更新间隔时间,1D表示一天
      1H        ; retry   #同步数据失败后,再次尝试同步间隔时间。1H表示1小时
      1W        ; expire #一直不能同步数据,此间隔时间后从服务器不再提供解析服务
      3H )      ; minimum  #错误请求间隔时间,此时间内不再重启查询,直接将结果返回给客户端
               NS             dns1          #指明服务器名称
dns1    2D IN  A              172.18.24.17  #服务器IP
www            CNAME              web       #指明www为web的别名 
web            A              172.18.24.26  #域名对应的IP
 

从DNS配置

[root@pdnserver02 slaves]# cat /etc/named.conf 
options {
        listen-on port 53 { 127.0.0.1;72.7.99.51;72.7.99.50;};
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
//        statistics-file "/var/named/data/named_stats.txt";
//        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
//      recursion yes;

//      dnssec-enable yes;
//      dnssec-validation yes;

        /* Path to ISC DLV key */
//      bindkeys-file "/etc/named.iscdlv.key";

//      managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[root@ slaves]# cat /etc/named.rfc1912.zones

zone "anetest.com" IN {
        type slave;
        file "slaves/anetest.com.zone";
        masters { 72.7.99.50; };
};

[root@ slaves]# cat /var/named/slaves/anetest.com.zone 
$ORIGIN .
$TTL 86400      ; 1 day
anetest.com             IN SOA  anetest.com. anetest.com. (
                                201904191  ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      master.anetest.com.
                        NS      slave.anetest.com.
$ORIGIN anetest.com.
*                       A       72.7.99.1
web                  A       72.7.6.4
master                  A       72.7.99.50
slave                   A       72.7.99.51

 

搭建过程中出现问题:

1、主从同步问题

    (1)删除从库/var/named/slaved/目录下的文件,文件不同步

       通过修改主库的 监听地址,添加本机地址 listen-on port 53 { 127.0.0.1;72.7.99.51;72.7.99.50;};

   (2)修改anetest.com.zone 文件中的配置,从库不同步

       通过修改 anetest.com.zone 文件中的  201904191  ; serial 值,然后service named reload  可以同步

  (3)主从不通步的原因3  anetest.com.zone  NS写的有问题

       IN     NS       master.anetest.com.
        IN     NS       slave.anetest.com.

 


检查语法:
 named-checkconf
 
重新载入服务:
# service named reload

触发同步过程的原因有4种:
1.从域名服务器刚刚启动;
2.主域名服务器的Serial值增大;
3.执行了rndc?reload命令;
4.到了主从服务器的同步更新时间。


rndc reload   #从主服务器同步解析数据到从服务器上
dig -t axfr anetest.com

[root@pdnserver02 ~]# dig +trace  pda.anetest.com


禁用IPv6
error (network unreachable) resolving 'com/DNSKEY/IN': 2001:503:231d::2:30#53
error (network unreachable) resolving 'com/DNSKEY/IN': 2001:503:a83e::2:30#53
该报错是由于启用了ipv6的原因导致的,虽然我们在/etc/named.conf中将listen项的IPv6配置已禁用,但是在named.ca配置中还有13台根域的ipv6配置。所以还需要如下两种方法中的任一种来关闭ipv6的使用。

方法1:修改/etc/sysconfig/named配置

直接编辑配置文件/etc/sysconfig/named:

OPTIONS="whatever" 改为  OPTIONS="-4"
# 注意OPTIONS选项的值可以是:whatever、-4、-6中的一个
方法2:完全禁用IPv6

这部分可以参看我的博文 centos关闭ipv6 --- 这里有提供一些老版本的关闭方法。这里也提下在centos6下的关闭方法:

配置文件/etc/sysconfig/network,然后 将NETWORKING_IPV6=YES改为NETWORKING=no;关闭ip6tables这个服务;向/etc/modprobe.conf文件中,添加如下内容:

alias ipv6 off
alias net-pf-10 off

 

 

反向dns配置

主dns添加
cat /etc/named.rfc1912.zones 

zone "lx.com" IN {
        type master;
        file "lx.com.zone";
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.0.206.zone";
};

对应zone区域的文件内容
[root@ named]# cat /var/named/lx.com.zone 
$TTL 600
@       IN SOA  dns.lx.com dnsadmin.lx.com (
                                        20190423       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
  IN  NS    master.lx.com.
  IN  NS    slave.lx.com.
  IN  MX  10  dns.lx.com.
master  IN  A    192.168.0.206
slave  IN  A    192.168.0.207
mail  IN  A    192.168.0.202
www  IN  A    192.168.0.203
lx  IN  A    192.168.0.206
ns2  IN  A    192.168.0.207
lxt  IN  A    192.168.0.204
lxx  IN  A    192.168.0.204
lp  IN  A    192.168.0.205
xxlip  IN  A    192.168.0.208
[root@ named]# cat /var/named/192.168.0.206.zone 
$TTL 600
@       IN SOA  dns.lx.com dnsadmin.lx.com (
                                        20190422       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
  IN  NS    master.lx.com.
  IN  NS    slave.lx.com.
201  IN  PTR    dns.lx.com.
202  IN  PTR    mail.lx.com.
203  IN  PTR    www.lx.com.
206  IN  PTR    lx.lx.com.
207  IN  PTR    ns2.lx.com.
204  IN  PTR    lxx.lx.com.
205  IN  PTR    lp.lx.com.
208  IN  PTR    xxlip.lx.com.


备dns添加
cat /etc/named.rfc1912.zones 


zone "lx.com" IN {
        type slave;
  masters { 192.168.0.206; };
        file "slaves/lx.com.zone";
};

zone "0.168.192.in-addr.arpa" IN {
        type slave;
  masters { 192.168.0.206; };
        file "slaves/192.168.0.206.zone";
};
 

wluckdog
关注
专栏目录
DNS主从服务器的配置
想要成长的小树苗
11-05 1316
dns主从服务的简单配置
配置DNS主从服务
qq_63079117的博客
05-31 1946
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
最新公共的DNS服务器地址
最新发布
beck_li的博客
08-13 1万+
IPv6 地址为 2001:4860:4860::8888 / 2001:4860:4860::8844。223.5.5.5 和 223.6.6.6;IPv6 地址为 2400:3200::1 和 2400:3200:baba::1。IPv6 地址为 2400:da00::6666。208.67.222.222 和 208.67.220.220。DNS 服务器地址为 101.226.4.6。
配置dns主从服务器
qq_73831912的博客
01-16 2040
若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问。时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
dns主从配置
07-02
这份资料主要描述了dns主从服务器的搭建,以及命令的实现,从而可以实现对外不间断的dns解析
DNS主从配置教程:实现不间断对外DNS解析
"该资源是一份关于DNS主从配置的教程,主要讲解如何搭建DNS主从服务器,确保对外提供不间断的DNS解析服务。教程中涵盖了主DNS服务器的配置修改以及正向解析zone文件的更新,同时也提到了从DNS服务器的同步设置。" ...
Linux DNS主从配置与资源同步实战
在Linux环境中,DNS主从配置是提高DNS服务稳定性和冗余的重要手段。当主DNS服务器负载过高或出现故障时,从DNS服务器能够接管服务,确保域名解析的连续性。在RHEL5.5环境下,配置DNS主从服务器涉及以下几个关键环节...
主从 DNS
逍遥游
06-08 443
搭建主DNS服务器 一块网卡为vmnet1 1.修改网络配置 1)vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=192.168.1.254 NETMASK=255.255.255.0 DNS...
DNS主从服务器
宁静而致远
08-11 4001
在搭建好DNS服务器的基础上(过程见“搭建DNS服务器”),实现主从服务比较简单。 试验环境: redhat6.1 64bit(主)  ip:192.169.1.100 redhat6.1 32bit(从)  ip:192.169.1.98   实验过程如下(接“搭建DNS服务器”): [root@localhost named]# pwd /var/named/chroot/var/n
多域DNS服务器搭建
m0_72009757的博客
07-24 1003
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 master和slave都应修改。配置从服务器,备份到从服务器,主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.master和slave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS主从服务器配置
WSlowfiee125的博客
01-17 1564
第一步:配置服务器(打开第一台) 1、配置IP:vim /etc/sysconfig/network-scirpts/ifcfg-ens33 systemctl restart network //重启网卡 2、配置yum源 vim /etc/yum.repos.d/yum.repo 连接小光盘,选择镜像 mount /dev/cdrom /media //挂载光盘 3、yum下载DNS组件 yum -y install bind bind-utils ...
配置主从DNS服务器
08-31 155
一.首先配置一个主服务器主服务器配置链接1.安装bind yun -y install bind2.查看监听端口2.更改主配置文件(/etc/named.conf)3.修改区域配置文件4.修改主服务器的区域配置文件5.修改结束以后,重启主服务器named服务,开启从服务器服务器,这个时候可以看到目录/var/named/slaves/ 下面已经同 kgc.com.zone 测试修改从服务器/et...
DNS服务器 主从配置
m0_62901004的博客
10-24 1365
192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)172.16.0.100 fileserver.abc.com文件服务器。192.168.xxx.xxx dns2.abc.com从域名服务器。172.16.0.200 www.abc.com网站服务器。172.16.0.201 www.abc.com网站服务器。172.16.0.25 mail.abc.com邮件服务器。172.16.0.22 ntp.abc.com时间服务器。
DNS主从服务搭建与配置
qq_51400220的博客
09-30 361
Dns主从服务器 主服务器可以上网ip为192.168.10.110 192.168.125.55 从服务器不可以上网ip为192.168.10.100 安装dnsdns工具包 配置ip后 去修改主配置文件 Dns主从服务器 主服务器可以上网ip为192.168.10.110 192.168.125.55 从服务器不可以上网ip为192.168.10.100 安装dnsdns工具包 配置ip后 去修改主配置文件 如果有多个dns从服务器像设置acl可以在zone下添加 transfe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值