环境同DNS练习之正向解析。

在sishen64主机上安装必要软件

[root@sishen64 ~]# yum install -y bind bind-chroot bind-libs bind-utils

重启named服务

编辑核心配置文件:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

重启named服务:

[root@sishen64 ~]# service named restart

查看:

[root@sishen64 ~]# dig @localhost dns.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost dns.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31979

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;dns.sishen63.cn.        IN    A

;; Query time: 4025 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sat Jan 20 15:29:35 2018

;; MSG SIZE  rcvd: 33

转发到sishen63上解析成功!

配置DNS主从:

环境仍然是在DNS练习之正向解析下进行的。

在sishen63上:(改为如下内容)

[root@sishen63 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

,核心配置文件不需要更改。

然后重启named服务。

在sishen64上:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后重启named服务后,slaves目录及sishen63.cn.zone.slave文件会自动生成,

查看sishen63.cn.zone.slave内容:

[root@sishen64 ~]# vim /var/named/chroot/var/named/slaves/sishen63.cn.zone.slave

$ORIGIN .

$TTL 86400      ; 1 day

sishen63.cn             IN SOA  dns.sishen63.cn. root.sish

en63.cn. (
                                 0          ; serial
                                 86400      ; refresh (1 da

y)
                                 3600       ; retry (1 hour

)
                                 604800     ; expire (1 wee

k)
                                 10800      ; minimum (3 ho

urs)
                                 )
                         NS      dns.sishen63.cn.

$ORIGIN sishen63.cn.

dns                     A       192.168.1.63

ftp                     A       192.168.1.64

www1                    CNAME   ftp

内容同sishen63上的sishen63.cn.zone文件一样。

测试并查看结果:

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39231

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 1 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 15:47:01 2018

;; MSG SIZE  rcvd: 83

解析成功!

配置DNS加密认证

前提是要求主机之间的时间要一直,可以使用ntp来同步时间。

配置核心配置文件支持密钥认证

启用密钥认证,取消这三行注释

添加这些内容:

编辑named.rfc1912.zones 文件,将之前的IP段改为key dnsseckey.

[root@sishen63 chroot]# vim etc/named.rfc1912.zones

重启named服务:

到此,主节点配置完成。

配置从节点(sishen64):

配置核心配置文件named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

取消之前注释的三行

同时添加如下内容:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后保存,重启named服务。

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2722

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 26 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 16:40:02 2018

;; MSG SIZE  rcvd: 83

OK,解析成功~

DNS做负载均衡:

[root@sishen63 ~]# vim /var/named/sishen63.cn.zone

例如:

重启named服务测试:

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.164) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.165) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

可以发现每次的IP都不一样。

DNS递归查询、主从、加密认证、负载均衡的更多相关文章

  1. LVS + keepalived + nginx + tomcat 实现主从热备 + 负载均衡

    前言 首先声明下,由于这两天找资料,看了不少博客 ,但是出于不细心,参考者的博客地址没有记录下来,所有文中要是出现了与大家博客相同的地方,那么请大家在评论区说明并附上博客地址,我好引用进来:这里表示抱 ...

  2. DNS正、反向解析+负载均衡+智能DNS+密钥认证

    主机名 IP 软件包 系统版本 内核版本 实验环境 master 192.168.30.130 bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 bind-chroot.x8 ...

  3. powershell加win的dns服务器,解决网站负载均衡问题

    用我发明的powershell填坑法,加windows的dns服务器.从调整dns服务器解析ip时间段的角度,解决网站负载均衡问题. ------------------------win2012r2 ...

  4. 浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  5. 主从热备+负载均衡(LVS + keepalived)

    前言 淘宝架构师李智慧大牛的书籍<大型网站技术架构>以及旭龙兄的博客  --->[大型网站技术实践]初级篇:借助LVS+Keepalived实现负载均衡. 从上参考而得来本文,本文旨 ...

  6. 【转】浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  7. keeplived+lvs(主从热备+负载均衡)

    本次实验基于DR负载均衡模式(直接路由),设置一个VIP(Virtual IP)为192.168.1.225,用户只需要访问这个IP地址即可获得网页服务.其中,负载均衡主机为192.168.1.221 ...

  8. nginx+keepalived+tomcat实现主从高可用负载均衡

    设备: 1.准备四台虚拟机,两台tomcat,两台nginx 2.两台tomcat配置相同,测试页不同 两台Tomcat配置完全相同.只有测试页面不同 安装jdk和tomcat [root@local ...

  9. DNS全局负载均衡(GSLB)基本原理

    原理 DNS全局负载均衡通过智能DNS解析来实现,通常在不同的地区设立多个数据中心,每个数据中心又使用多个运营商的线路.目前很多DNS服务商都提供了智能DNS服务,智能DNS通常是利用各运营商分省IP ...

  10. 每天进步一点点——负载均衡之DNS域名解析

    转载请说明出处:http://blog.csdn.net/cywosp/article/details/38017027     在上一篇文章(http://blog.csdn.net/cywosp/ ...

随机推荐

  1. 安装NLTK

    在网上找了一圈,没找到几个靠谱的安装流程,在http://nltk.org/install.html上找到各平台下安装流程: Windows平台: 以下操作假定你的机器上还没有安装Python,如果你 ...

  2. bash_action

    https://stackoverflow.com/questions/12076326/how-to-install-maven2-on-redhat-linux #!/bin/bash # Tar ...

  3. C++虚复制构造函数,设置Clone()方法返回基类指针,并设置为虚函数

    构造函数不能是虚函数.但有时候确实需要能传递一个指向基类对象的指针,并且有已创建的派生类对象的拷贝.通常在类内部创建一个Clone()方法,并设置为虚函数. //Listing 12.11 Virtu ...

  4. eclipse4.3 解决没有check out as maven project

    最近想工作之余写点测试demo,习惯了公司的开发环境,便决定自己搭建开发环境,首先是找到好用的eclipse,就是能够使用eclipse创建maven project工程,该工程能够被eclipse的 ...

  5. File.Copy的时候Could not find a part of the path

    https://developercommunity.visualstudio.com/content/problem/378265/filecopy-did-not-throw-the-correc ...

  6. YTU 2442: C++习题 矩阵求和--重载运算符

    2442: C++习题 矩阵求和--重载运算符 时间限制: 1 Sec  内存限制: 128 MB 提交: 1457  解决: 565 题目描述 有两个矩阵a和b,均为2行3列.求两个矩阵之和.重载运 ...

  7. 用于JS日期格式化,以及简单运算的Date包装工具类

    1. [文件] yDate.js/** * | yDate.js | Copyright (c) 2013 yao.yl | email: redrainyi@126.com | Date: 2012 ...

  8. Maze 解题报告

    Maze Description   You are given a special Maze described as an n*m matrix, please find the shortest ...

  9. 2013级新生程序设计基础竞赛-正式赛 F 异或最大值 解题报告

    F - 异或最大值 Time Limit: 2000/1000MS (Java/Others)      Memory Limit: 128000/64000KB (Java/Others) Subm ...

  10. UIFont 字体样式 [UIFont fontWithName~];

    设置字体样式代码:[UIFont fontWithName:@"Arial-BoldMT" size:15] 下边一一列举: 一:Font Family: American Typ ...