04DNS主辅同步

最新推荐文章于 2022-08-14 17:42:04 发布
最新推荐文章于 2022-08-14 17:42:04 发布
阅读量1k 收藏 2
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuopiezia/article/details/122946161
版权

1. DNS主辅同步架构

IP主机名功能
10.100.214.208dns-208.host.comDNS 主
10.100.214.209dns-209.host.comDNS 辅
注意:所有资源记录的增、删、改的操作,均在主DNS上进行,辅助DNS仅提供查询功能

2. 辅助DNS主机上安装部署BIND9

2.1. 安装BIND9软件

root@dns-209 ~ yum install bind bind-utils net-tools -y

2.2. 修改辅助DNS主配置文

修改主配置文件,并加入masterfile-format text;

1
2
3
4
5
6
7
8
9
10
11
12

options {
        listen-on port 53 { 10.100.214.209; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        masterfile-format text;

2.3. 对照named.conf 配置查看修改哪些地方

1
2
3
4
5
6
7
8
9
10
11

root@dns-209 ~]# diff /etc/named.conf /etc/named.conf.bk
13c13
< 	listen-on port 53 { 10.100.214.209; };
---
> 	listen-on port 53 { 127.0.0.1; };
21,22c21,22
< 	allow-query     { any; };
<         masterfile-format text;
---
> 	allow-query     { localhost; };
>

3. 修改主DNS主配置文件

3.1 加入一下配置

1
2
3
4
5
6

vim /etc/named.conf 文件options  主配置文件中添加

allow-transfer { 10.100.214.209; };
allow-notify { 10.100.214.209; };

3.2 检查配置并重启bind服务

root@dns-208 ~]# named-checkconf
root@dns-208 ~]# systemctl restart named

3.3 检查完全区域数据传送

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

[root@dns-209 ~]# dig -t axfr host.com @10.100.214.208

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> -t axfr host.com @10.100.214.208
;; global options: +cmd
host.com.		600	IN	SOA	dns.host.com. shixingwen\@huayun.com. 2021080803 10800 900 604800 86400
host.com.		600	IN	NS	dns.host.com.
dns.host.com.		60	IN	A	10.100.214.208
dns-208.host.com.	60	IN	A	10.100.214.208
dns-209.host.com.	60	IN	A	10.100.214.209
host.com.		600	IN	SOA	dns.host.com. shixingwen\@huayun.com. 2021080803 10800 900 604800 86400
;; Query time: 1 msec
;; SERVER: 10.100.214.208#53(10.100.214.208)
;; WHEN: Mon Aug 09 14:14:57 CST 2021
;; XFR size: 6 records (messages 1, bytes 209)

4. 辅助DNS上创建自定义正解区域配置

root@dns-209 ~]# vim /etc/named.rfc1912.zones

1
2
3
4
5

zone "host.com" IN {
        type slave;
        masters { 10.100.214.208; };
        file "slaves/host.com.zone";
};

4.1 检查配置并启动辅助DNS

root@dns-209 ~]# named-checkconf
root@dns-209 ~]# systemctl restart named

4.2 检查同步过来的区域数据库文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[root@dns-209 slaves]# cat /var/named/slaves/host.com.zone
$ORIGIN .
$TTL 600	; 10 minutes
host.com		IN SOA	dns.host.com. shixingwen\@huayun.com. (
				2021080803 ; serial
				10800      ; refresh (3 hours)
				900        ; retry (15 minutes)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	dns.host.com.
$ORIGIN host.com.
$TTL 60	; 1 minute
dns			A	10.100.214.208
dns-208			A	10.100.214.208
dns-209			A	10.100.214.209
[root@dns-209 slaves]#

4.3 检查解析是否正确

[root@dns-208 ~]# dig dns-208.host.com @10.100.214.208 +short
10.100.214.208
[root@dns-208 ~]# dig dns-208.host.com @10.100.214.209 +short
10.100.214.208
[root@dns-208 ~]# dig dns-209.host.com @10.100.214.208 +short
10.100.214.209
[root@dns-208 ~]# dig dns-209.host.com @10.100.214.209 +short
10.100.214.209
[root@dns-208 ~]#

再增加一个hy.com的业务域,并验证主辅同步(复习)

主DNS上增加自定义区域

root@dns-208 ~]# vim /etc/named.rfc1912.zones

1
2
3
4
5

zone "hy.com" IN {
        type master;
        file "hy.com.zone";
        allow-update { 10.100.214.208;10.100.214.209; };
};

主DNS上增加自定义区域数据库文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[root@dns-208 named]# cat /var/named/hy.com.zone

$ORIGIN .
$TTL 600	; 10 minutes
hy.com			IN SOA	dns.hy.com. shixingwen@huayun.com. (
				2021080801 ; serial
				10800      ; refresh (3 hours)
				900        ; retry (15 minutes)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
				NS   dns.hy.com.
$ORIGIN hy.com.
$TTL 60	; 1 minute
dns                             A    10.100.214.208
dns-208                        A    10.100.214.208
dns-209                        A    10.100.214.209

主DNS上增加自定义区域资源记录

检查配置并重启主DNS服务

1
2
3
4
5
6

[root@dns-208 named]# named-checkzone hy.com. /var/named/hy.com.zone
zone hy.com/IN: loaded serial 2021080801
OK

[root@dns-208 named]# systemctl restart named
[root@dns-208 named]# systemctl status named

辅助DNS上增加自定义区域

root@dns-209 slaves]# vim /etc/named.rfc1912.zones

1
2
3
4
5

zone "hy.com" IN {
        type slave;
        masters { 10.100.214.208; };
        file "slaves/hy.com.zone";
};

检查完全区域数据传送

检查配置并重启辅助DNS服务

root@dns-209 slaves]# named-checkconf

root@dns-209 slaves]# systemctl restart named

验证主辅同步

root@dns-209 slaves]# dig -t axfr hy.com @10.100.214.208

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> -t axfr hy.com @10.100.214.208
;; global options: +cmd
hy.com.			600	IN	SOA	dns.hy.com. shixingwen\@huayun.com. 2021080801 10800 900 604800 86400
hy.com.			600	IN	NS	dns.hy.com.
dns.hy.com.		60	IN	A	10.100.214.208
dns-208.hy.com.		60	IN	A	10.100.214.208
dns-209.hy.com.		60	IN	A	10.100.214.209
hy.com.			600	IN	SOA	dns.hy.com. shixingwen\@huayun.com. 2021080801 10800 900 604800 86400
;; Query time: 1 msec
;; SERVER: 10.100.214.208#53(10.100.214.208)
;; WHEN: Mon Aug 09 15:29:37 CST 2021
;; XFR size: 6 records (messages 1, bytes 207)

[root@dns-209 slaves]# ls
host.com.zone  hy.com.zone
[root@dns-209 slaves]#

分别使用主DNS和辅助DNS查询新业务域的A记录

[root@dns-209 slaves]# dig -t A dns-208.hy.com @10.100.214.208 +short
10.100.214.208
[root@dns-209 slaves]# dig -t A dns-208.hy.com @10.100.214.209 +short
10.100.214.208

在主DNS上新增一条A记录,并验证主辅同步
在主DNS上修改一条A记录,并验证主辅同步
在主DNS上删除一条A记录,并验证主辅同步

石兴稳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
DNS主从同步
andrew6_success的博客
01-21 1232
第一步:准备工作 主服务器 centos7.4 192.168.80.102 从服务器 centos7.4 192.168.80.103 先在主服务器上: systemctl stop firewalld //关闭防火墙 setenforce 0 //关闭selinux yum install bind bind-ut...
Linux下的主辅DNS服务器同步教程
最新发布
高性价比服务器就选:蓝易云
07-30 478
通过上述步骤,你可以在Linux下设置主DNS服务器和辅DNS服务器之间的同步。主DNS服务器负责进行域名解析区域的配置和修改,辅DNS服务器通过同步DNS服务器数据来提供域名解析服务的冗余和高可用性。请根据具体需求和环境,进行相应的配置和调整。如果返回与主DNS服务器相同的结果,则表示同步成功。是辅DNS服务器的IP地址。是主DNS服务器的IP地址,是域名解析区域的文件路径,是域名解析区域的文件路径。
【Windows Server 2019】DNS服务器的配置与管理——主、辅域名服务器
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 9275
博文介绍了如何配置主辅域名服务器主辅域名服务器能形成冗余配置,保障域名解析的正常工作。
简述DNS原理,搭建主-辅服务器搭建智能DNS
任我行的博客
05-22 1818
一、DNS是什么 DNS(Domain Name Service的缩写)的作用就是根据域名查出IP地址。IP地址是由32位二进制数字组成,人们很难记住这些IP,相反,大家愿意使用比较容易记忆的主机名字。而电脑在处理IP数据报文时,是使用IP地址的,因为它是固定长度。 DNS查询的类型对于客户端来说是递归查询,对于DNS服务器来说,绝大多数是迭代查询的。DNS名称解析中,从名称到IP的查询叫做正向解析,而从IP到名称的查询叫做反向解析。如果DNS服务器至少解析了一个或一个以上的域叫做DNS服务器或者DNS
主/辅DNS服务器详细配置
weixin_33728268的博客
11-29 257
上海MS(总部)共有800多个节点,遍布全球的子公司、办事处及合作伙伴等,都远程连接入总部,可想而知,作为负责该网络的ITers肩负公司的重任有多大啊!《细节决定成败》上至网络设备(eg: 路由器、交换机、防火墙)、服务器…… 下至PC,乃至一个OE(或outlook)配置、备份、邮件的导入、导出等都有非常详细的纸质文档和电子文档!分:则分工明确责任到每个IT人员,合:则合为...
DNS服务器原理以及搭建主-辅DNS服务器操作指南
weixin_34092370的博客
01-04 791
DNS服务器原理以及搭建主-辅DNS服务器操作指南 DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或...
WindowsServer2008DNS服务器主辅同步配置.pdf
01-15
Windows Server 2008 DNS 服务器主辅同步配置 Windows Server 2008 DNS 服务器安装与配置是网络管理员的重要任务之一。DNS 服务器是Internet 上的主机分配域名地址和IP 地址的域名系统或者域名服务。用户使用域名...
主辅dns同步
03-12
DNS主辅同步的基本流程如下: 1. 当主DNS服务器更新了DNS区域数据后,会发送一个NOTIFY报文给所有辅助DNS服务器。 2. 辅助DNS服务器接收到NOTIFY报文后,会向主DNS发起SOA(Start of Authority)记录查询。 3. 主DNS...
DNS轮训主辅配置
09-22
主辅配置中,至少有两个DNS服务器,一个是主服务器,负责更新和维护DNS记录,另一个是辅助服务器,从主服务器同步数据。当主服务器不可用时,辅助服务器可以接管服务,提供连续的DNS解析。 为了配置主辅DNS,你...
DNS主辅架构之Windows2003_DNS.doc
07-05
DNS主辅架构中,一台DNS服务器作为主服务器(Primary Server),负责存储区域(Zone)的所有权威信息,并处理区域的更新和动态DNS记录的管理。另一台或几台DNS服务器作为辅助服务器(Secondary Server),它们从主...
DNS设置及时间同步
cp_dvd的博客
08-14 1145
一个可以别名可以有多个ip地址} 如果一个主机希望被外部服务器访问到应该监听在对外的的ip上不应该在127上应该在0.0.0.0上所以最好注释掉};查询的范围 只允许本机查询所以也要注释掉。
DNS的主从架构与数据同步
TK_Lumi的博客
12-22 6695
DNS的主从架构与数据同步一、主从架构二、数据同步 一、主从架构 // 主服务器 [root@tk ~]# cat /etc/named.conf // // named.conf options { directory "/var/named"; recursion no; // 修改为允许从服务器的IP地址下载主服务器的配置文件 allow-transfer { 10.0.0.205; }; }; logging {
主辅DNS
weixin_33815613的博客
09-13 93
假设server11【192.168.0.111】为主DNS, host11【192.168.0.210】为辅助DNSDNS上的配置: # vim /etc/named.conf options { allow-transfer { 192.168.0.210; };。。。。将文件备份到192.168.0.210 also-notify { 192.16...
LinuxDNS主从同步搭建
linux的专栏
07-04 728
LinuxDNS主从同步搭建 DNS主从同步简介------------------------------------------------------ 架构环境和系统配置--------------------------------------------------- 服务软件安装------------------------------------------------------------- 服务配置参数解释-----------------------------------
主从DNS数据同步
weixin_33887443的博客
04-05 171
DNS(DomianNameServer)域名解析协议在linux操作系统上以bind(BerkeleyInternetName Domain)软件来实现,下面我们在linux5.8操作系统上以bind97来实现主从dns服务器之间的数据同步 准备工作: 查询主从dns服务器上是否已安装相同版本的bind软件包,时间是否一致,selinux是否已经关闭,两...
linux dns 主辅,linux主辅DNS的搭配
weixin_34266290的博客
05-14 614
主辅DNS的简单配置今天我刚把主备DNS的相关内容复习了一下,自己边编写一个简单的教程,也算是对自己学习的一个回顾,旨在加强学习。坦白的讲DNS的相关知识还真是多,稍微一查资料就很多东西都不知道,都需要去吸收,但毕竟自己目前也是个初学者,很多东西目前不打算深究,这里只是对主辅DNS的简单配置进行一个说明,对一些新手或许会有所帮助,因水平有限,如果其中有不对的地方欢迎大家指正------------...
Windows server 2008 R2搭建主域控制器 + 辅域控制器
zhangyuhaifa的专栏
08-03 6089
一:实验模拟环境:    Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,   需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单   点故障,需要另外再部署一台辅域控制器备用。 二、公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主...
DNS服务主辅同步
weixin_33753003的博客
12-09 169
1.这里将第一台DNS服务器作为主的DNS2.安装辅助DNS软件同上yum install bind bind-chrootcaching-nameserver -y3.启动服务service named start ; chkconfignamed on4.修改配置文件named.confoptions {listen-on port 53 { any; };listen-...
LinuxDNS服务器
嚴 帅的博客
12-07 1545
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
Windows Server 2008 DNS主辅同步配置指南
"Windows Server 2008 DNS服务器主辅同步配置主要涉及DNS服务的安装、区域创建、资源记录的添加以及辅助DNS的配置和主辅服务器间的同步更新。" 在Windows Server 2008中配置DNS服务器是一项关键任务,因为它允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石兴稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值