DNS的简单配置和DNS的主从配置

 

摘要:DNS(Domain-Name Server) ,DNS的服务起到的作用就是名称解析,在网络通讯来说计算机与计算机是通过IP地址相互通信的,

当是IP地址难记,在早期来说每一个主机默认保存hosts的文件,从一个FQDN-->IP地址的转换,后来随着网络的发展一个hosts文件完全不能满足--------就出现了DNS域名服务。

DNS的实现:目前来说主流的软件是BIND (Berkeley internet name domain),早期来说是由Berkeley组织来维护BIND的软件,后来由国际组织ISC(internet  systems consortium )来维护,一个比较出名的软件DHCP也是由他所维护。软件下载:www.isc.org  不过本文默认使用系统主自带的rpm包来安装。

本实验分为DNS的简单配置   DNS的主从配置

一:DNS的简单配置 

[root@localhost ~]# yum install bind -y

配置bind的主配置文件,可以使用:rpm -ql  bind 来查看bind安装了哪些文件,默认bind的数据文件是放在/var/named/目录下

vim /etc/named.conf

options {
        directory      "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "iccso.com" IN {
       type master;
       file "iccso.com.zone";
};

zone "50.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.50.zone";
};

配置对应区域的数据文件:   正向区域FQDN--->IP地址的过程

vim /etc/named/iccso.com.zone

$TTL  6400
@            IN         SOA        ns1      admin (             \\@表示-->iccso.com 默认配置文件会自动继承上文我们所定义的区域名
                                       2016122101 ;serial       \\表示时间的:H(小时)M(分钟)W(周)默认是秒
                                            2H    ;refresh
                                            5M    ;retry
                                            1W    ;expire
                                            3H  )  ;minimum
             IN         NS        ns1.iccso.com.
             IN         MX   10   mail.iccso.com.        \\邮件默认有优先级,数字越小优先级越高
ns1          IN         A         192.168.50.128
mail         IN         A         192.168.50.129
www          IN         A         192.168.50.128
ftp          IN         CNAME     www              \\CNAME 别名  当我们输入ftp.iccso.com时会变成-->www.iccso.com
~
~

反向区域 : IP -->FQND    \\www.baidu.com (主机名,FQND:Full qualified domain name,完全限定域名)

vim /etc/named/192.168.50.zone

$TTL 600

@           IN  SOA   ns1.iccso.com.  admin.red.com. (
                                         2016121801
                                         1H
                                         5M
                                         1W
                                         6H )
            IN   NS    ns1.iccso.com.
128      IN   PTR   ns1.iccso.com.
128      IN   PTR   www.iccso.com.
129      IN   PTR   mail.iccso.com.
~                                         
1 [root@localhost named]# service named start          \\启动dns服务
2 Starting named:                                            [  OK  ]
3 [root@localhost named]# vim /etc/resolv.conf
4
5 # Generated by NetworkManager
6 nameserver  192.168.50.128                   \\把nameserver指向自己本机地址

当我们所有都配置完成之后 我们开始尝试       \\dig  -t   <要查询的类型>  <值是多少>

 1 [root@localhost named]# dig -t A www.iccso.com @192.168.50.128
 2
 3 ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> -t A www.iccso.com @192.168.50.128
 4 ;; global options: +cmd
 5 ;; Got answer:
 6 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40678
 7 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 8
 9 ;; QUESTION SECTION:                     \\你问的问题是什么
10 ;www.iccso.com.            IN    A
11
12 ;; ANSWER SECTION:                        \\回答是什么
13 www.iccso.com.        6400    IN    A    192.168.50.128
14
15 ;; AUTHORITY SECTION:
16 iccso.com.        6400    IN    NS    ns1.iccso.com.
17
18 ;; ADDITIONAL SECTION:
19 ns1.iccso.com.        6400    IN    A    192.168.50.128
20
21 ;; Query time: 1 msec
22 ;; SERVER: 192.168.50.128#53(192.168.50.128)
23 ;; WHEN: Wed Dec 21 08:08:57 2016
24 ;; MSG SIZE  rcvd: 81

二:DNS的主从配置 

我们再主数据文件中定义了第一行SOA规定了主从服务器的同步时间:现在我们来配置主从服务器

我们原来的主机ip是:192.168.50.128  现在我们克隆另外一台主机:192.168.50.228为我们的从服务器:在从服务器配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4     directory "/var/named";
 5 };
 6
 7 zone "." IN {
 8          type hint;
 9          file "named.ca";
10 };
11
12 zone "iccso.com" IN {
13          type slave;                          \\服务器的配置有4种: master 主  slave 从 hint提示区域  forword 转发区域
14          file "slaves/iccso.com.zone";
15          masters {192.168.50.128; };           \\在从服务器上配置主dns服务器的地址
16         allow-transfer {none; };
17 };
18
19 zone "50.168.192.in-addr.arpa" IN {
20         type slave;
21         file "slaves/192.168.50.zone";
22         masters {192.168.50.128; };
23         allow-transfer {none; };
24 };
25

在主机配置配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4         directory       "/var/named";
 5         notify  yes;                   \\options的定义是全区的,notify (当数据版本号改变时会自动的通知从服务器,而不是等到下一次的同步时间)
 6 };
 7
 8
 9 zone "." IN {
10         type hint;
11         file "named.ca";
12 };
13
14 zone "iccso.com" IN {
15        type master;
16        file "iccso.com.zone";
17        allow-transfer {192.168.50.228; };   \\allow-transfer 规定了只能是192.168.50.228才可以区域传送数据 传送数据有两种方式 :1【axfr】2【ixfr】
18 };                                                            \\axfr区域传送  ixfr增量区域传送
19
20 zone "50.168.192.in-addr.arpa" IN {
21        type master;
22        file "192.168.50.zone";
23        allow-transfer {192.168.50.228; };
24 };

配置完成之后我们在主服务192.168.50.128的区域数据文件新蹭一条hello的A记录

 vim  /var/named/iccso.com.zone

 1 $TTL  6400
 2 @            IN         SOA        ns1      admin (
 3                                        2016122102 ;serial      \\每增加或者修改一个数据时要想同步就需要把版本号加1
 4                                             2H    ;refresh
 5                                             5M    ;retry
 6                                             1W    ;expire
 7                                             3H  )  ;minimum
 8              IN         NS        ns1.iccso.com.
 9              IN         NS        ns2.iccso.com.
10              IN         MX   10   mail.iccso.com.
11 ns1          IN         A         192.168.50.128
12 ns2          IN         A         192.168.50.228
13 mail         IN         A         192.168.50.129
14 www          IN         A         192.168.50.128
15 ftp          IN         CNAME     www
16 hello        IN         A         192.168.50.130          \\新增的记录

重新加载named服务,并查看日志文件

 1 [root@localhost named]# service named reload
 2 Reloading named:                                           [  OK  ]
 3 [root@localhost named]# tail /var/log/messages
 4 Dec 21 19:29:36 localhost named[2410]: loading configuration from '/etc/named.conf'
 5 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv4 port range: [1024, 65535]
 6 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv6 port range: [1024, 65535]
 7 Dec 21 19:29:36 localhost named[2410]: the working directory is not writable
 8 Dec 21 19:29:36 localhost named[2410]: reloading configuration succeeded
 9 Dec 21 19:29:36 localhost named[2410]: reloading zones succeeded
10 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: loaded serial 2016122102
11 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: sending notifies (serial 2016122102)          \\发送提示版本号,让从服务器可以同步
12 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR started  \\增量区域传送开始
13 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR ended    \\增量区域结束
14 [root@localhost named]#

验证从服务器192.168.50.228的/var/named/slaves/目录下是否有和主服务器一模一样的数据

 1 [root@redhat named]# cat /var/named/slaves/iccso.com.zone
 2 $ORIGIN .
 3 $TTL 6400    ; 1 hour 46 minutes 40 seconds
 4 iccso.com        IN SOA    ns1.iccso.com. admin.iccso.com. (
 5                 2016122102 ; serial
 6                 7200       ; refresh (2 hours)
 7                 300        ; retry (5 minutes)
 8                 604800     ; expire (1 week)
 9                 10800      ; minimum (3 hours)
10                 )
11             NS    ns1.iccso.com.
12             NS    ns2.iccso.com.
13             MX    10 mail.iccso.com.                       \\显示一模一样的数据
14 $ORIGIN iccso.com.
15 ftp            CNAME    www
16 hello            A    192.168.50.130
17 mail             A    192.168.50.129
18 ns1              A    192.168.50.128
19 ns2              A    192.168.50.228
20 www              A    192.168.50.128
21 [root@redhat named]#

本实验结束,还有的DNS的转发,日志,以及子域的授权和日志下篇继续........

BIND的进程一:DNS简单配置与的主从配置的更多相关文章

  1. linux下如何安装配置redis及主从配置

    redis的优点:支持主从备份,操作指令丰富,支持异步的数据持久化 将 redis 安装到 /usr/local/webserver/redis 1.下载安装包 wget http://redis.g ...

  2. Ubuntu14.04下redis安装 配置, redis主从配置

    1.到官网下载redis源码包 wget http://download.redis.io/releases/redis-3.2.8.tar.gz 2.解压 并 编译 .tar.gz cd redis ...

  3. BIND简易教程(1):安装及基本配置

    首先,为什么说是简易教程呢?因为BIND的功能实在太多,全写出来的话要连载好久,我觉得我没有那么多精力去写:而我了解的仅仅是有限的一点点,不敢造次.百度上的文章也是一抓一大把呐!所以,教点基本使用方法 ...

  4. DNS智能解析的搭建与配置

    分类: LINUX 原文地址:DNS智能解析的搭建与配置 作者:十年梦生  9月份整整忙了一个月,都抽不出时间来写篇文章,这几天趁着10.1终于有时间来写些东西了,将9月份所做的一些东西来做下总结. ...

  5. DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置

    DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置 一.DNS简介 1.DNS    DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库 ...

  6. Linux系统下DNS主从配置详解

    一.DNS概述DNS(Domain Name System),即域名系统.因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. ...

  7. BIND 主从配置

    BIND 主从配置 环境:master:172.31.182.144slave:172.31.182.147 一.安装yum install bind bind-chroot  -y 二.master ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

随机推荐

  1. YbSoftwareFactory 代码生成插件【十四】:通过 DynamicLinq 简单实现 N-Tier 部署下的服务端数据库通用分页

    YbSoftwareFactory 的 YbRapidSolution for WinForm 插件使用CSLA.NET作为业务层,CSLA.NET的一个强大的特性是支持 N-Tiers 部署.只需非 ...

  2. java 线程返回值

    1.传统方式需要新建一个接口类,然后在接口类中将结果在方法中作为参数进行处理 package de.bvb.test3; public class Test3 { public static void ...

  3. Android 开发之 ---- 底层驱动开发(一) 【转】

    转自:http://blog.csdn.net/jmq_0000/article/details/7372783 版权声明:本文为博主原创文章,未经博主允许不得转载. 驱动概述 说到 Android ...

  4. 剑指offer——树的子结构 (JAVA代码)

    版权声明:本文为博主原创文章,未经博主允许不得转载. 题目描述: 输入两棵二叉树A,B,判断B是不是A的子结构.(ps:我们约定空树不是任意一个树的子结构). 解题思路: 首先看牛客网给出的测试用例: ...

  5. ajax 跨域请求

    1. $.ajax({ type: "get", async: false, url: "http://61.160.194.208:8383/Api/login?acc ...

  6. JDK的安装与Java环境变量的配置详解

    JDK作为JAVA开发的环境,必须在电脑上安装JDK. 1.下载jdk http://rj.baidu.com/soft/detail/14459.html?ald下载jdk最新版jdk-8u11-w ...

  7. 【leetcode❤python】 303. Range Sum Query - Immutable

    #-*- coding: UTF-8 -*- #Tags:dynamic programming,sumRange(i,j)=sum(j)-sum(i-1)class NumArray(object) ...

  8. 2.OC蓝牙功能

    一.  最早的蓝牙框架是GameKit,iOS7之前用的比较多,它有只能支持iOS设备间的传输,但是使用步骤简单,我们只需要搞清楚两个类就可以了. GKPeerPickerController:熟称浏 ...

  9. DSO的记录模式Record Mode字段测试

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  10. js基础:函数表达式和函数声明

    函数表达式和函数声明的区别.实际上,解析器在向执行环境中加载数据是,对函数表达式和函数声明并非一视同仁.解析器会率先读取函数声明,并使其在执行任何代码之前可用.而函数表达式,则必须等到解析器执行到它所 ...