DNS域名解析之[主从域名服务器]和[分离解析]

于 2024-05-22 20:40:54 发布
阅读量626 收藏 10
点赞数 19
分类专栏: Linux 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx1211x/article/details/139116869
版权

一:分离解析

DNS的分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡

1.为dns服务器添加两个网卡

ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)

ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式

2:用ifconfig命令查看网卡的名称

3:修改两个网卡的IP地址 

5:安装Bind软件包,设置开机自启

6:配置文件的修改

由于区域配置文件是为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件,所以要把配置文件中原有的数据清空。

主要使用“”配置语句和”配置选项,根据不同的客户端地址对“benet.com”域的查询对应到不同的数据文件,从而得到不同的解析结果

[root@ns1 ~]# vim /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };

};

view "LAN" {

        match-clients { 192.168.10.0/24; };

        zone "bt.com" IN {

        type master;

        file "lan.bt.com.zone";

        };

};

view "WAN" {

        match-clients { any; };

        zone "bt.com" IN {

        type master;

        file "wan.bt.com.zone";

        };

};

将最下面两行注释掉

#include "/etc/named.rfc1912.zones";

#include "/etc/named.root.key";

7:区域文件的设置

(1)内部区域文件

(2)外部区域文件

更改完成后需更改文件的属组。利用 named-checkconf和 named-checkzone检查文件语法是否出现错误

8:启动服务

9:在外网客户端和内网客户端分别测试

二:多域名解析

vim /etc/named.conf

在配置文件里面添加

 zone "benet.com" IN {

        type master;

        file "lan2.bt.com.zone";

        };

编辑区域配置文件。有几个域名,就添加多少个zone,每个zone对应一个区域文件。最后在客户端进行测试

 

三:子域

1:主服务器的配置

关闭防火墙和Linux内核安全机制。安装Bind软件包。设置named主配置文件。

创建主DNS服务器

[root@localhost ~]# vim /etc/named.rfc1912.zones

在末尾添加:

zone "accp.com" IN {

        type master;

        file "accp.com.zone";

};

创建正向区域文件。创建完成后,更改该文件的属组

2:子域服务器设置

关闭防火墙和Linux内核安全机制。安装Bind服务 。配置主配置文件

 dnssec-enable no;    //dnssec功能会对解析结果进行验证

 dnssec-validation no;      //是否为权威解答,不是就会报错

建议关闭,否则会影响委派转发

设置区域文件。

[root@localhost ~]# vim /etc/named.rfc1912.zones

在末尾添加:

zone "zz.accp.com" IN {

        type master;

        file "zz.accp.com.zone";

};

zone "accp.com" IN {

        type forward;

        forwarders { 192.168.10.101; };

};

forwarders { 192.168.10.101; };    转发器,本机无法解析的条目转发至10.101为其解析

 创建区域文件。创建完成后,更改该文件的属组

潇崽
关注
专栏目录
多活主备选择性DNS解析(一个域名对应多个IP)
追逐丶的博客
04-24 1万+
多活主备选择性DNS问题背景知识背景DNS解析存在多级缓存(此处仅列举到DNS服务器层;后续流程不涉及)DNS一对多域名解析随机性DNS 域名解析负载均衡缺点:可能方案方案一、dns解析层面控制DNS解析结果1.1 通过内置DNS服务器控制IP解析(伪造DNS)1.2、让备机nginx的状态能够影响DNS服务器解析方案二、在DNS解析到备机后,提供备机跳转解决方案2.1 、在访问到备站点后,前端使用脚本/在备机nginx层进行域名重定向2.1.1 nginx层控制2.1.2 备机页面脚本层控制2.1.3
DNS域名解析服务主从域名服务器分离解析服务器
whb1751178448的博客
12-19 2584
文章目录一、构建主从域名服务器二、分离解析域名服务器 一、构建主从域名服务器 1、修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zone zone “benet.com” IN { type master; #类型为主区域 file “benet.com.zone”; allow-transfer { 192.168.80.11; }; #允许"从服务器"下载正向区域数据,这里添"从服务器"的IP地址 }; zone “8
DNS正反向域名解析主从切换 服务搭建
weixin_60274825的博客
03-19 1866
一、正向域名解析 1、DNS服务器:192.168.75.161 解析域名/ip映射 192.168.75.163 -- www.xingyun.com 搭建DNS服务器 1:修改/etc/named.conf为对所有主机都可以提高域名解析服务,并且允许 所有主机都可以发送域名解析请求 2:在/etc/named.rfc1912.zones添加相关的域名映射关系提取文件 3:在/var/named下创建...
贴切生产环境中的DNS主从备份+正反解析
weixin_48191039的博客
10-20 4009
DNS的工作原理: DNS是一种基于TCP/UDP的服务,监听在53端口 我们通常的网站例如 www.baidu.com 其实是 www.baidu.com. 最后面的一个点只想根服务器,只是由于我们现在使用的浏览器都设置了自动指向的关系,所以我们只需要输入网址,而不需要要输入最后一个点。 (一)DNS 服务器其实就是存放域名和IP对应的数据库文件 递归查询 迭代查询 递归查询,如果A查询不到 ibm.com,服务器A回想下一个服务器B查询,知道找到答案返回。 迭代查询,如果A没有 ibm.com,凡是
DNS 域名解析 后续(二)-----主从复制、分离解析
zzzxxx520369的博客
01-13 654
(软件名 bind , 服务名 named)bind主包yum install bind bind-utils -y 主软件 和 配置包管理软件(工具包)
windows下dns解析过程
qqjtxc的博客
12-30 2566
闲来无事做了一些测试。。。。。。。。 本人利用谷歌和IE浏览器试了一下,当用两个浏览器同访问(https://music.163.com)后,然后在本机 hosts 文件里增加域名(https://music.163.com)的映射(映射到一个错误的地址),刷新谷歌浏览器显示拒绝请求,刷新IE浏览器有正常的返回。 由此证明浏览器是有DNS缓存的,但是并不是绝对的,而且我们自己也可以设置...
DNS反向解析主从服务器解析分离解析
博客
08-20 660
反向、主从分离
Linux系统之DNS域名解析服务理论加实操(DNS正向、反向解析、搭建主从服务器分离解析实验)
weixin_51613313的博客
12-09 601
DNS一、DNS系统二级目录三级目录 一、DNS系统 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 二级目录 三级目录 ...
DNS域名解析之【主从域名服务器】及【分离解析】详细操作
码海小虾米_的博客
04-29 2251
DNS相关实验一、配置主从DNS服务器1.1 配置的大概步骤:1.2 实验的步骤:二、DNS分离解析1.1 配置的大概步骤:1.2 实验的步骤: 此篇内容的实验为接着这一篇博客的实验(正反向解析)后面继续操作的 一、配置主从DNS服务器 1.1 配置的大概步骤: 1.修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zones #修改区域配置文件 1.正向区域的配置 zone "clj.com" IN { type master;
Linux网络中构建DNS主从域名服务器以及分离解析域名服务器
m0_63761361的博客
01-16 339
一、构建主从域名服务器 (一)、修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zone zone "benet.com" IN { type master; #类型为主区域 file "benet.com.zone"; allow-transfer { 192.168.80.11; }; #允许"从服务器"下载正向区域数据,这里添"从服务器"的IP地址 }; zone "80.168.192.in-addr.ar
防火墙用户认证、NAT、策略路由、DNS透明代理以及双机热备笔记
最新发布
求大佬师傅带
01-28 1514
防火墙策略路由、DNS透明代理以及双机热备概述
DNS 配置实例-正反解析-主从同步-分离解析
jxc001102的博客
08-30 385
目录1. 安装 bind 服务2. 在 bind 服务程序中有三个重要的配置文件3. DNS 正反解析配置(1) 修改主配置文件 /etc/named.conf(2) 修改区域配置文件 /etc/named.rfc1912.zones(3) 编辑数据配置文件(4) 修改 /etc/resolv.conf 文件(5) 启动服务(6) 正反解析验证4. DNS 主从服务器及自动同步(1) 主从服务器 IP(2) 主 DNS 服务器配置(3) 从 DNS 服务器配置(4) 验证(5) 关闭 主 / 从 DNS
DNS域名解析服务(正向解析、反向解析主从同步)
热门推荐
binshi9437的博客
09-06 1万+
今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析: 1、BIND域名服务基础:DNS系统的作用及类型BNID的安装和配置文件2、使用BIND构建域名服务器:构建缓存域名服务器构建主、从域名服务器 DNS系统的作用: 1、正向解析:根据主机名称(域名)查找对应的IP地址2、反向解析:根据IP地址查找对应的主机域名3、DNS系统的分布式数据结构 FQDN完全合格域名 D...
对于主备DNS新的认识
好记性不如烂笔头
09-07 1万+
公司的翻墙 “不稳定” 一直成为领导的困扰,在仔细梳理透明翻墙过程后,有了如下推测: dhcp 在分配了可以解析google 的自己搭建的dns候,也分配了114.114.114.114 这种,当有客户端使用 114.114.114.114 进行解析就出现了所谓的“翻墙不稳定”的情况。还有就是 使用网线的同学在使用google明显比使用无线是同学 “稳定” 性高。网线稳定性
DNS反向解析主从服务器分离解析
weixin_51725822的博客
02-22 238
DNS反向解析主从服务器分离解析一、DNS反向解析1.安装bind软件包2.查看需要修改的配置文件所在路径3.编辑主配置文件,编辑完成:wq保存并退出 一、DNS反向解析 1.安装bind软件包 yum -y install bind 2.查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /etc/named.conf #主配置文件 /etc/named/rfc1912.zonrs
主从DNS域名解析服务器
sarynsuo的博客
01-03 356
主从DNS域名解析服务器DNS的定义域名结构根域顶级域二级域子域主机DNS域名解析方式:DNS服务器类型:构建DNS域名解析服务器步骤 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 DNS的定义 DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便
DNS域名解析原理
胡老汉的博客
05-06 4527
DNS域名解析 DNS (Domain Name System)简单来讲是将域名www.baidu.com解析为IP地址14.215.177.38的服务。 当我们发送一次网络请求,比如 www.baidu.com,浏览器首先需要通过DNS查询,获得域名对应的IP,才能将请求发送到www.baidu.com的服务器DNS查询流程 优先查询本地DNS缓存 其次查找最近的DNS服务器...
linux主备dns切换间,linux下主从DNS配置相关知识(二)
weixin_39872191的博客
05-05 570
主从DNS的配置:bind.i386 #DNS服务器端包,用于提供bind服务bind-sdb.i386 #用于将DNS的数据放到数据库里面,是DNS的一个驱动bind-chroot.i386yum install bindcaching-nameserver.i386 #可以简化用户配置DNS的过程bind安装完...
linux主备dns切换间,DNS域名服务器双master+ntp服务器双主+keepalived企业高可用方案 附脚本...
weixin_42517963的博客
05-05 613
一、环境[root@localhost~]#cat/etc/issueRedHatEnterpriseLinuxServerrelease6.6(Santiago)Kernel\ronan\m[root@localhost~]#uname-r2.6.32-504.el6.x86_64角色master-backupbackup-masterclientip192.1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值