环境同DNS练习之正向解析。

在sishen64主机上安装必要软件

[root@sishen64 ~]# yum install -y bind bind-chroot bind-libs bind-utils

重启named服务

编辑核心配置文件:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

重启named服务:

[root@sishen64 ~]# service named restart

查看:

[root@sishen64 ~]# dig @localhost dns.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost dns.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31979

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;dns.sishen63.cn.        IN    A

;; Query time: 4025 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sat Jan 20 15:29:35 2018

;; MSG SIZE  rcvd: 33

转发到sishen63上解析成功!

配置DNS主从:

环境仍然是在DNS练习之正向解析下进行的。

在sishen63上:(改为如下内容)

[root@sishen63 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

,核心配置文件不需要更改。

然后重启named服务。

在sishen64上:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后重启named服务后,slaves目录及sishen63.cn.zone.slave文件会自动生成,

查看sishen63.cn.zone.slave内容:

[root@sishen64 ~]# vim /var/named/chroot/var/named/slaves/sishen63.cn.zone.slave

$ORIGIN .

$TTL 86400      ; 1 day

sishen63.cn             IN SOA  dns.sishen63.cn. root.sish

en63.cn. (
                                 0          ; serial
                                 86400      ; refresh (1 da

y)
                                 3600       ; retry (1 hour

)
                                 604800     ; expire (1 wee

k)
                                 10800      ; minimum (3 ho

urs)
                                 )
                         NS      dns.sishen63.cn.

$ORIGIN sishen63.cn.

dns                     A       192.168.1.63

ftp                     A       192.168.1.64

www1                    CNAME   ftp

内容同sishen63上的sishen63.cn.zone文件一样。

测试并查看结果:

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39231

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 1 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 15:47:01 2018

;; MSG SIZE  rcvd: 83

解析成功!

配置DNS加密认证

前提是要求主机之间的时间要一直,可以使用ntp来同步时间。

配置核心配置文件支持密钥认证

启用密钥认证,取消这三行注释

添加这些内容:

编辑named.rfc1912.zones 文件,将之前的IP段改为key dnsseckey.

[root@sishen63 chroot]# vim etc/named.rfc1912.zones

重启named服务:

到此,主节点配置完成。

配置从节点(sishen64):

配置核心配置文件named.conf

[root@sishen64 ~]# vim /var/named/chroot/etc/named.conf

取消之前注释的三行

同时添加如下内容:

[root@sishen64 ~]# vim /var/named/chroot/etc/named.rfc1912.zones

改为如下内容:

然后保存,重启named服务。

[root@sishen64 ~]# dig @localhost ftp.sishen63.cn

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @localhost ftp.sishen63.cn

; (2 servers found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2722

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;ftp.sishen63.cn.        IN    A

;; ANSWER SECTION:

ftp.sishen63.cn.    86400    IN    A    192.168.1.64

;; AUTHORITY SECTION:

sishen63.cn.        86400    IN    NS    dns.sishen63.cn.

;; ADDITIONAL SECTION:

dns.sishen63.cn.    86400    IN    A    192.168.1.63

;; Query time: 26 msec

;; SERVER: ::1#53(::1)

;; WHEN: Sat Jan 20 16:40:02 2018

;; MSG SIZE  rcvd: 83

OK,解析成功~

DNS做负载均衡:

[root@sishen63 ~]# vim /var/named/sishen63.cn.zone

例如:

重启named服务测试:

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.164) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

[root@sishen63 named]# ping www.sishen63.cn -c 1

PING www.sishen63.cn (192.168.1.165) 56(84) bytes of data.

From 192.168.1.63 icmp_seq=1 Destination Host Unreachable

--- www.sishen63.cn ping statistics ---

1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 3001ms

可以发现每次的IP都不一样。

DNS递归查询、主从、加密认证、负载均衡的更多相关文章

  1. LVS + keepalived + nginx + tomcat 实现主从热备 + 负载均衡

    前言 首先声明下,由于这两天找资料,看了不少博客 ,但是出于不细心,参考者的博客地址没有记录下来,所有文中要是出现了与大家博客相同的地方,那么请大家在评论区说明并附上博客地址,我好引用进来:这里表示抱 ...

  2. DNS正、反向解析+负载均衡+智能DNS+密钥认证

    主机名 IP 软件包 系统版本 内核版本 实验环境 master 192.168.30.130 bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 bind-chroot.x8 ...

  3. powershell加win的dns服务器,解决网站负载均衡问题

    用我发明的powershell填坑法,加windows的dns服务器.从调整dns服务器解析ip时间段的角度,解决网站负载均衡问题. ------------------------win2012r2 ...

  4. 浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  5. 主从热备+负载均衡(LVS + keepalived)

    前言 淘宝架构师李智慧大牛的书籍<大型网站技术架构>以及旭龙兄的博客  --->[大型网站技术实践]初级篇:借助LVS+Keepalived实现负载均衡. 从上参考而得来本文,本文旨 ...

  6. 【转】浅谈一个网页打开的全过程(涉及DNS、CDN、Nginx负载均衡等)

    1.概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程.下面我将依靠自己的经验,总结一下整个过程.如有错漏,欢迎指正. ...

  7. keeplived+lvs(主从热备+负载均衡)

    本次实验基于DR负载均衡模式(直接路由),设置一个VIP(Virtual IP)为192.168.1.225,用户只需要访问这个IP地址即可获得网页服务.其中,负载均衡主机为192.168.1.221 ...

  8. nginx+keepalived+tomcat实现主从高可用负载均衡

    设备: 1.准备四台虚拟机,两台tomcat,两台nginx 2.两台tomcat配置相同,测试页不同 两台Tomcat配置完全相同.只有测试页面不同 安装jdk和tomcat [root@local ...

  9. DNS全局负载均衡(GSLB)基本原理

    原理 DNS全局负载均衡通过智能DNS解析来实现,通常在不同的地区设立多个数据中心,每个数据中心又使用多个运营商的线路.目前很多DNS服务商都提供了智能DNS服务,智能DNS通常是利用各运营商分省IP ...

  10. 每天进步一点点——负载均衡之DNS域名解析

    转载请说明出处:http://blog.csdn.net/cywosp/article/details/38017027     在上一篇文章(http://blog.csdn.net/cywosp/ ...

随机推荐

  1. SSM整理笔记3——配置解析

    github:https://github.com/lakeslove/SSM 项目的目录结构如下 首先,配置web.xml <?xml version="1.0" enco ...

  2. CSS3 弹性盒子(Flex Box) 微信小程序图片通栏

    {{define "chkUrl"}} <!DOCTYPE html><html lang="zh-cmn-Hans"><head ...

  3. glibc CVE-2015-7547漏洞的分析和修复方法【转】

    本文转载自:http://blog.csdn.net/tengxy_cloud/article/details/50764370 漏洞概述 glibc中处理DNS查询的代码中存在栈溢出漏洞,远端攻击者 ...

  4. BootLoader与Linux内核的参数传递【转】

    本文转载自:http://blog.sina.com.cn/s/blog_476d8cf30100rttx.html 在嵌入式系统中,BootLoader 是用来初始化硬件,加载内核,传递参数.因为嵌 ...

  5. eclipse软件启动弹窗端口问题解决

    如果启动eclipse,弹出一个窗口,上面显示,8080 .8009.……等的提示,说明端口有冲突, 解决办法如下: 1.打开cmd 2.输入 netstat   -ano|findstr  8080 ...

  6. 一步一步学Silverlight 2系列(14):数据与通信之WCF

    一步一步学Silverlight 2系列(14):数据与通信之WCF   概述 Silverlight 2 Beta 1版本发布了,无论从Runtime还是Tools都给我们带来了很多的惊喜,如支持框 ...

  7. Python(2)(基本输入输出语句)

    我们先来说输出:

  8. IOS中延时执行方式

    本文列举了四种延时执行某函数的方法及其一些区别.假如延时1秒时间执行下面的方法. - (void)delayMethod { NSLog(@"execute"); } 1.perf ...

  9. SPOJ:Eagle and Dogs(求树上每个点最远可以走到哪里---树的直径||DP)

    Eagle (AKA Mohamed Ahmed) lives in a city consists of n intersections connected by n-1 roads, in a w ...

  10. CodeForces-884D:Boxes And Balls(合并石子)

    Ivan has n different boxes. The first of them contains some balls of n different colors. Ivan wants ...