DNS的简单配置和DNS的主从配置

 

摘要:DNS(Domain-Name Server) ,DNS的服务起到的作用就是名称解析,在网络通讯来说计算机与计算机是通过IP地址相互通信的,

当是IP地址难记,在早期来说每一个主机默认保存hosts的文件,从一个FQDN-->IP地址的转换,后来随着网络的发展一个hosts文件完全不能满足--------就出现了DNS域名服务。

DNS的实现:目前来说主流的软件是BIND (Berkeley internet name domain),早期来说是由Berkeley组织来维护BIND的软件,后来由国际组织ISC(internet  systems consortium )来维护,一个比较出名的软件DHCP也是由他所维护。软件下载:www.isc.org  不过本文默认使用系统主自带的rpm包来安装。

本实验分为DNS的简单配置   DNS的主从配置

一:DNS的简单配置 

[root@localhost ~]# yum install bind -y

配置bind的主配置文件,可以使用:rpm -ql  bind 来查看bind安装了哪些文件,默认bind的数据文件是放在/var/named/目录下

vim /etc/named.conf

options {
        directory      "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "iccso.com" IN {
       type master;
       file "iccso.com.zone";
};

zone "50.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.50.zone";
};

配置对应区域的数据文件:   正向区域FQDN--->IP地址的过程

vim /etc/named/iccso.com.zone

$TTL  6400
@            IN         SOA        ns1      admin (             \\@表示-->iccso.com 默认配置文件会自动继承上文我们所定义的区域名
                                       2016122101 ;serial       \\表示时间的:H(小时)M(分钟)W(周)默认是秒
                                            2H    ;refresh
                                            5M    ;retry
                                            1W    ;expire
                                            3H  )  ;minimum
             IN         NS        ns1.iccso.com.
             IN         MX   10   mail.iccso.com.        \\邮件默认有优先级,数字越小优先级越高
ns1          IN         A         192.168.50.128
mail         IN         A         192.168.50.129
www          IN         A         192.168.50.128
ftp          IN         CNAME     www              \\CNAME 别名  当我们输入ftp.iccso.com时会变成-->www.iccso.com
~
~

反向区域 : IP -->FQND    \\www.baidu.com (主机名,FQND:Full qualified domain name,完全限定域名)

vim /etc/named/192.168.50.zone

$TTL 600

@           IN  SOA   ns1.iccso.com.  admin.red.com. (
                                         2016121801
                                         1H
                                         5M
                                         1W
                                         6H )
            IN   NS    ns1.iccso.com.
128      IN   PTR   ns1.iccso.com.
128      IN   PTR   www.iccso.com.
129      IN   PTR   mail.iccso.com.
~                                         
1 [root@localhost named]# service named start          \\启动dns服务
2 Starting named:                                            [  OK  ]
3 [root@localhost named]# vim /etc/resolv.conf
4
5 # Generated by NetworkManager
6 nameserver  192.168.50.128                   \\把nameserver指向自己本机地址

当我们所有都配置完成之后 我们开始尝试       \\dig  -t   <要查询的类型>  <值是多少>

 1 [root@localhost named]# dig -t A www.iccso.com @192.168.50.128
 2
 3 ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> -t A www.iccso.com @192.168.50.128
 4 ;; global options: +cmd
 5 ;; Got answer:
 6 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40678
 7 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 8
 9 ;; QUESTION SECTION:                     \\你问的问题是什么
10 ;www.iccso.com.            IN    A
11
12 ;; ANSWER SECTION:                        \\回答是什么
13 www.iccso.com.        6400    IN    A    192.168.50.128
14
15 ;; AUTHORITY SECTION:
16 iccso.com.        6400    IN    NS    ns1.iccso.com.
17
18 ;; ADDITIONAL SECTION:
19 ns1.iccso.com.        6400    IN    A    192.168.50.128
20
21 ;; Query time: 1 msec
22 ;; SERVER: 192.168.50.128#53(192.168.50.128)
23 ;; WHEN: Wed Dec 21 08:08:57 2016
24 ;; MSG SIZE  rcvd: 81

二:DNS的主从配置 

我们再主数据文件中定义了第一行SOA规定了主从服务器的同步时间:现在我们来配置主从服务器

我们原来的主机ip是:192.168.50.128  现在我们克隆另外一台主机:192.168.50.228为我们的从服务器:在从服务器配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4     directory "/var/named";
 5 };
 6
 7 zone "." IN {
 8          type hint;
 9          file "named.ca";
10 };
11
12 zone "iccso.com" IN {
13          type slave;                          \\服务器的配置有4种: master 主  slave 从 hint提示区域  forword 转发区域
14          file "slaves/iccso.com.zone";
15          masters {192.168.50.128; };           \\在从服务器上配置主dns服务器的地址
16         allow-transfer {none; };
17 };
18
19 zone "50.168.192.in-addr.arpa" IN {
20         type slave;
21         file "slaves/192.168.50.zone";
22         masters {192.168.50.128; };
23         allow-transfer {none; };
24 };
25

在主机配置配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4         directory       "/var/named";
 5         notify  yes;                   \\options的定义是全区的,notify (当数据版本号改变时会自动的通知从服务器,而不是等到下一次的同步时间)
 6 };
 7
 8
 9 zone "." IN {
10         type hint;
11         file "named.ca";
12 };
13
14 zone "iccso.com" IN {
15        type master;
16        file "iccso.com.zone";
17        allow-transfer {192.168.50.228; };   \\allow-transfer 规定了只能是192.168.50.228才可以区域传送数据 传送数据有两种方式 :1【axfr】2【ixfr】
18 };                                                            \\axfr区域传送  ixfr增量区域传送
19
20 zone "50.168.192.in-addr.arpa" IN {
21        type master;
22        file "192.168.50.zone";
23        allow-transfer {192.168.50.228; };
24 };

配置完成之后我们在主服务192.168.50.128的区域数据文件新蹭一条hello的A记录

 vim  /var/named/iccso.com.zone

 1 $TTL  6400
 2 @            IN         SOA        ns1      admin (
 3                                        2016122102 ;serial      \\每增加或者修改一个数据时要想同步就需要把版本号加1
 4                                             2H    ;refresh
 5                                             5M    ;retry
 6                                             1W    ;expire
 7                                             3H  )  ;minimum
 8              IN         NS        ns1.iccso.com.
 9              IN         NS        ns2.iccso.com.
10              IN         MX   10   mail.iccso.com.
11 ns1          IN         A         192.168.50.128
12 ns2          IN         A         192.168.50.228
13 mail         IN         A         192.168.50.129
14 www          IN         A         192.168.50.128
15 ftp          IN         CNAME     www
16 hello        IN         A         192.168.50.130          \\新增的记录

重新加载named服务,并查看日志文件

 1 [root@localhost named]# service named reload
 2 Reloading named:                                           [  OK  ]
 3 [root@localhost named]# tail /var/log/messages
 4 Dec 21 19:29:36 localhost named[2410]: loading configuration from '/etc/named.conf'
 5 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv4 port range: [1024, 65535]
 6 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv6 port range: [1024, 65535]
 7 Dec 21 19:29:36 localhost named[2410]: the working directory is not writable
 8 Dec 21 19:29:36 localhost named[2410]: reloading configuration succeeded
 9 Dec 21 19:29:36 localhost named[2410]: reloading zones succeeded
10 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: loaded serial 2016122102
11 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: sending notifies (serial 2016122102)          \\发送提示版本号,让从服务器可以同步
12 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR started  \\增量区域传送开始
13 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR ended    \\增量区域结束
14 [root@localhost named]#

验证从服务器192.168.50.228的/var/named/slaves/目录下是否有和主服务器一模一样的数据

 1 [root@redhat named]# cat /var/named/slaves/iccso.com.zone
 2 $ORIGIN .
 3 $TTL 6400    ; 1 hour 46 minutes 40 seconds
 4 iccso.com        IN SOA    ns1.iccso.com. admin.iccso.com. (
 5                 2016122102 ; serial
 6                 7200       ; refresh (2 hours)
 7                 300        ; retry (5 minutes)
 8                 604800     ; expire (1 week)
 9                 10800      ; minimum (3 hours)
10                 )
11             NS    ns1.iccso.com.
12             NS    ns2.iccso.com.
13             MX    10 mail.iccso.com.                       \\显示一模一样的数据
14 $ORIGIN iccso.com.
15 ftp            CNAME    www
16 hello            A    192.168.50.130
17 mail             A    192.168.50.129
18 ns1              A    192.168.50.128
19 ns2              A    192.168.50.228
20 www              A    192.168.50.128
21 [root@redhat named]#

本实验结束,还有的DNS的转发,日志,以及子域的授权和日志下篇继续........

BIND的进程一:DNS简单配置与的主从配置的更多相关文章

  1. linux下如何安装配置redis及主从配置

    redis的优点:支持主从备份,操作指令丰富,支持异步的数据持久化 将 redis 安装到 /usr/local/webserver/redis 1.下载安装包 wget http://redis.g ...

  2. Ubuntu14.04下redis安装 配置, redis主从配置

    1.到官网下载redis源码包 wget http://download.redis.io/releases/redis-3.2.8.tar.gz 2.解压 并 编译 .tar.gz cd redis ...

  3. BIND简易教程(1):安装及基本配置

    首先,为什么说是简易教程呢?因为BIND的功能实在太多,全写出来的话要连载好久,我觉得我没有那么多精力去写:而我了解的仅仅是有限的一点点,不敢造次.百度上的文章也是一抓一大把呐!所以,教点基本使用方法 ...

  4. DNS智能解析的搭建与配置

    分类: LINUX 原文地址:DNS智能解析的搭建与配置 作者:十年梦生  9月份整整忙了一个月,都抽不出时间来写篇文章,这几天趁着10.1终于有时间来写些东西了,将9月份所做的一些东西来做下总结. ...

  5. DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置

    DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置 一.DNS简介 1.DNS    DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库 ...

  6. Linux系统下DNS主从配置详解

    一.DNS概述DNS(Domain Name System),即域名系统.因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. ...

  7. BIND 主从配置

    BIND 主从配置 环境:master:172.31.182.144slave:172.31.182.147 一.安装yum install bind bind-chroot  -y 二.master ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

随机推荐

  1. jquery.min.map 404 (Not Found)出错的原因及解决办法

    Chrome 更新后出现了 jquery.min.map 404  (Not Found) 的信息 这个到底是什么东西?查询了一下,得到了以下资料 JQuery 官方解释 摘录一下內容 从 jQuer ...

  2. Asp.net MVC+Bootstrap3的悬浮式登录框效果

    1.引用Bootstarp3 @Styles.Render("~/Content/css") @Scripts.Render("~/bundles/bootstrap&q ...

  3. YbSoftwareFactory 代码生成插件【十七】:先进的权限模型体系设计

    目前权限管理系统不少,但通用.灵活.符合现代企事业单位实际工作需要的不多.现有的权限系统绝大多数都是以模块为核心,而本权限模型将摒弃此类普遍的做法,将以组织机构为核心来进行权限系统的设计,因为这更符合 ...

  4. Exception in thread "main" java.lang.UnsupportedClassVersionError: org/apache/maven/cli/MavenCli :

    1.匹配jdk和maven的版本http://www.bubuko.com/infodetail-1757416.html      jdk1.6 要匹配maven3.2.5 maven版本下载地址: ...

  5. 怎么计算一个具体InnoDB的索引大小

    一般情况下,我们看表信息可以用这个命令show table status: mysql> show table status like 't'\G . row ***************** ...

  6. 卓越精Forsk.Atoll.v3.3.2.10366无线网络

    卓越精Forsk.Atoll.v3.3.2.10366无线网络 Atoll是法国 FORSK 公司开发的,是一个全面的.基于Windows的.支持2G.3G.4G多种技术,用户界面 友好的无线网络规划 ...

  7. PHP 微信分享

    share.php <?php //公众号设置一下 JS接口安全域名,不要http,www的一级域名,比如http://www.baidu.com域名下的某个路径要分享,js安全域名中只需填上 ...

  8. [转]使用 Shell 对进程资源进行监控

    原文:http://www.ibm.com/developerworks/cn/linux/l-cn-shell-monitoring/ 使用 Shell 对进程资源进行监控 检查进程是否存在 在 对 ...

  9. 【Normal Form】数据库表结构设计所遵从的范式

    参考的优秀文章 数据库(第一范式,第二范式,第三范式) 数据库设计是件严肃.关键的事儿,一毕业,加入一个大型的行业项目,那儿的前辈资深工程师,就给我灌输数据库如何关键.神圣.深不可测的观念,所以,我一 ...

  10. 手机响应式js轮播基础

    onmousedown --->ontuchstart onmousemove --->ontouchmove onmouseup --->ontouchend ontuchstar ...