环境同DNS练习之正向解析。

在sishen64主机上安装必要软件

[root@sishen64 ~]# yum install -y bind bind-chroot bind-libs bind-utils

重启named服务

编辑核心配置文件:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

重启named服务:

[root@sishen64 ~]# service named restart

查看:

[root@sishen64 ~]# dig @localhost dns.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost dns.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31979

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;dns.sishen63.cn.        IN    A

;; Query time: 4025 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sat Jan 20 15:29:35 2018

;; MSG SIZE  rcvd: 33

转发到sishen63上解析成功!

配置DNS主从:

环境仍然是在DNS练习之正向解析下进行的。

在sishen63上:(改为如下内容)

[root@sishen63 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

,核心配置文件不需要更改。

然后重启named服务。

在sishen64上:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后重启named服务后,slaves目录及sishen63.cn.zone.slave文件会自动生成,

查看sishen63.cn.zone.slave内容:

[root@sishen64 ~]# vim /var/named/chroot/var/named/slaves/sishen63.cn.zone.slave

$ORIGIN .

$TTL 86400      ; 1 day

sishen63.cn             IN SOA  dns.sishen63.cn. root.sish

en63.cn. (
                                 0          ; serial
                                 86400      ; refresh (1 da

y)
                                 3600       ; retry (1 hour

)
                                 604800     ; expire (1 wee

k)
                                 10800      ; minimum (3 ho

urs)
                                 )
                         NS      dns.sishen63.cn.

$ORIGIN sishen63.cn.

dns                     A       192.168.1.63

ftp                     A       192.168.1.64

www1                    CNAME   ftp

内容同sishen63上的sishen63.cn.zone文件一样。

测试并查看结果:

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39231

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 1 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 15:47:01 2018

;; MSG SIZE  rcvd: 83

解析成功!

配置DNS加密认证

前提是要求主机之间的时间要一直,可以使用ntp来同步时间。

配置核心配置文件支持密钥认证

启用密钥认证,取消这三行注释

添加这些内容:

编辑named.rfc1912.zones 文件,将之前的IP段改为key dnsseckey.

[root@sishen63 chroot]# vim etc/named.rfc1912.zones

重启named服务:

到此,主节点配置完成。

配置从节点(sishen64):

配置核心配置文件named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

取消之前注释的三行

同时添加如下内容:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后保存,重启named服务。

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2722

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 26 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 16:40:02 2018

;; MSG SIZE  rcvd: 83

OK,解析成功~

DNS做负载均衡:

[root@sishen63 ~]# vim /var/named/sishen63.cn.zone

例如:

重启named服务测试:

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.164) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.165) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

可以发现每次的IP都不一样。

DNS递归查询、主从、加密认证、负载均衡的更多相关文章

  1. LVS + keepalived + nginx + tomcat 实现主从热备 + 负载均衡

    前言 首先声明下,由于这两天找资料,看了不少博客 ,但是出于不细心,参考者的博客地址没有记录下来,所有文中要是出现了与大家博客相同的地方,那么请大家在评论区说明并附上博客地址,我好引用进来:这里表示抱 ...

  2. DNS正、反向解析+负载均衡+智能DNS+密钥认证

    主机名 IP 软件包 系统版本 内核版本 实验环境 master 192.168.30.130 bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 bind-chroot.x8 ...

  3. powershell加win的dns服务器,解决网站负载均衡问题

    用我发明的powershell填坑法,加windows的dns服务器.从调整dns服务器解析ip时间段的角度,解决网站负载均衡问题. ------------------------win2012r2 ...

  4. 浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  5. 主从热备+负载均衡(LVS + keepalived)

    前言 淘宝架构师李智慧大牛的书籍<大型网站技术架构>以及旭龙兄的博客  --->[大型网站技术实践]初级篇:借助LVS+Keepalived实现负载均衡. 从上参考而得来本文,本文旨 ...

  6. 【转】浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  7. keeplived+lvs(主从热备+负载均衡)

    本次实验基于DR负载均衡模式(直接路由),设置一个VIP(Virtual IP)为192.168.1.225,用户只需要访问这个IP地址即可获得网页服务.其中,负载均衡主机为192.168.1.221 ...

  8. nginx+keepalived+tomcat实现主从高可用负载均衡

    设备: 1.准备四台虚拟机,两台tomcat,两台nginx 2.两台tomcat配置相同,测试页不同 两台Tomcat配置完全相同.只有测试页面不同 安装jdk和tomcat [root@local ...

  9. DNS全局负载均衡(GSLB)基本原理

    原理 DNS全局负载均衡通过智能DNS解析来实现,通常在不同的地区设立多个数据中心,每个数据中心又使用多个运营商的线路.目前很多DNS服务商都提供了智能DNS服务,智能DNS通常是利用各运营商分省IP ...

  10. 每天进步一点点——负载均衡之DNS域名解析

    转载请说明出处:http://blog.csdn.net/cywosp/article/details/38017027     在上一篇文章(http://blog.csdn.net/cywosp/ ...

随机推荐

  1. 如何使用CSS3 @font-face

    @font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许 ...

  2. (C)非局部跳转语句(setjmp和longjmp)

    1. 特点 非goto语句在函数内实施跳转,而是在栈上跳过若干调用帧,返回到当前函数调用路径上的某一语句. 头文件包含#include Void longjmp(jmp_buf env,int val ...

  3. SDUT 3035 你猜我猜不猜你猜不猜(字符串 规律性)

    你猜我猜不猜你猜不猜 Time Limit: 2000ms   Memory limit: 65536K  有疑问?点这里^_^ 题目描述 In the past 39th annual ACM in ...

  4. 解决VMware安装Ubuntu的过程中窗口过小无法看到【下一步】按钮的问题

    只要按住ALT键向上拖动窗口

  5. [Selenium] Explicit wait 方法

    (1)  new WebDriverWait(driver, 10). until(ExpectedConditions.elementToBeClickable(locator)); (2)  ne ...

  6. [Selenium] Selenium find Element Examples

    ---> 1. By.id  以百度主页为例 <span classs = "bg s_ipt_wr"> <input type = "text& ...

  7. [Selenium] The commonly used validation method

    Assert.assertTrue(tmpEl.getAttribute("class").contains("selected"),"The fol ...

  8. In-App Purchase Programming Guide----(三) ----Retrieving Product Information

    Retrieving Product Information In the first part of the purchase process, your app retrieves informa ...

  9. cocos2d-x 坐标系解惑

    1.CCTouch* touch->getLocation() ---- 返回当前触摸点在openGL坐标系中的位置 openGL坐标系,原点在左下角,x向右为正,y向上为正. 2.CCTouc ...

  10. ASP.NET Core MVC 2.x 全面教程_ASP.NET Core MVC 04. 中间件

    注册startup类可以配置我们web应用的启动逻辑,使用的就是UseStartUp方法,asp.net core就会实例化这个类 并调用startup类里面的两个方法ConfigureService ...