CentOS7系统DNS主从配置:

一、DNS服务器正向解析:

1.1 基础环境:
主机IP          主机名      操作系统    用途
192.168.0.110   master      centos7     dns主服务器
192.168.0.111   slave       centos7     dns从服务器

1.2 bind服务安装,主从都安装
yum install -y bind*

文件名解释:
文件名                      文件说明          作用
/etc/named.conf             主配置文件        用来定义bind服务程序的运行
/etc/named.rfx1912.zones    区域配置文件      用来保存域名和ip地址对应关系的所在位置
/etc/named                  数据配置文件目录  用来保存域名和ip地址真是对应关系的数据配置文件

修改主配置文件第13行内容使服务器上的所有 IP地址均可以提供 DNS 域名解析服务
修改第21行允许所有人对本服务器发送 DNS 查询请求。
options {
    listen-on port 53  { any; };             #修改为any
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };               #修改为any

1.2.1正向解析
在 DNS 域名解析服务中,正向解析是指根据域名查找到对应的 IP 地址。当用户输入了一个域名后,bind 服务程序会自动进行查找,并将匹配到的 IP 地址返给用户。

1、编辑区域配置文件,可将原来内容全部清空只留一下内容
[root@master ~]# more /etc/named.rfc1912.zones
zone "bindtest.com" IN {
    type master;                   #服务器类型
    file "bindtest.com.zone";      #域名与ip解析规则
    allow-update { none; }; #允许哪些客户机动态更新解析
};
[root@master ~]#

[root@master ~]# service network restart

2、从/var/named 目录中复制一份正向解析的模板文件(named.localhost)进行编辑
[root@master ~]# ce /var/named/
[root@server named]# cp -ar named.localhost bindtest.com.zone
[root@server named]# cd /var/named
[root@server named]#
[root@server named]# more bindtest.com.zone
$TTL 1D
@    IN SOA    @ rname.invalid. (
                    0    ; serial        #更新序列号
                    1D    ; refresh       #更新时间
                    1H    ; retry         #重试延时
                    1W    ; expire        #失效时间
                    3H )    ; minimum       #无效解析记录的缓存时间
    NS    ns.bindtest.com.     #域名服务器记录
ns    A    192.168.0.110        #域名解析服务器
@       IN MX 10 mail.bindtest.com   #邮件交换记录,设置MX优先级别为10或其他
mail    IN A    192.168.0.110        #表示mail.bindtest.com解析后地址为192.168.0.110
www     IN A    192.168.0.110
bbs     IN A    192.168.0.111        #表示bbs.bindtest.com解析后地址为192.168.0.110
blog    IN A    192.168.0.111
[root@server named]#

3、系统网卡中的 DNS 地址参数修改成本机 IP 地址,重启服务bind服务检测是否正向是否配置成功
[root@server named]# systemctl restart named
[root@server named]# systemctl restart network
[root@server named]#

[root@master ~]# nslookup www.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    www.bindtest.com
Address: 192.168.0.110

[root@master ~]# nslookup mail.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    mail.bindtest.com
Address: 192.168.0.110

[root@master ~]# nslookup bbs.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    bbs.bindtest.com
Address: 192.168.0.111

[root@master ~]# nslookup blog.bindtest.com
Server:        192.168.0.110
Address:    192.168.0.110#53

Name:    blog.bindtest.com
Address: 192.168.0.111

[root@master ~]#

1.2.1 反向解析实验

反向解析的作用是将 IP 地址解析为对应的域名信息。

1、编辑区域文件,在下方追加反向解析区域配置
[root@server named]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type master;
        file "bindtest.com.zone";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN{ #在定义区域时应该要把ip地址反写,如0.168.192只写网络位
        type master;
        file "192.168.0.arpa";     #此处名字需要与正向解析文件区别开
        allow-update { none; };
};

2、从/var/named 目录中复制一份正向解析的模板文件(named.loopback)进行编辑
[root@master ~]# cd /var/named/
[root@master ~]# cp -ar named.loopback 192.168.0.arpa
[root@master ~]# vim 192.168.0.arpa
$TTL 1D
@       IN SOA  bindtest.com. root.bindtest.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.bindtest.com.
ns      A       192.168.0.110
110     PTR     ns.bindtest.com.          #PTR为反向指针 192.168.0.110可解析城ns.bindtest.com
110     PTR     mail.bindtest.com.
110     PTR     www.bindtest.com.
111     PTR     bbs.bindtest.com.
111     PTR     blog.bindtest.com.

[root@master ~]#

3、重启服务、检验解析结果
[root@server named]# nslookup 192.168.0.110
110.0.168.192.in-addr.arpa    name = mail.bindtest.com.
110.0.168.192.in-addr.arpa    name = ns.bindtest.com.
110.0.168.192.in-addr.arpa    name = www.bindtest.com.

[root@server named]# nslookup 192.168.0.111
111.0.168.192.in-addr.arpa    name = bbs.bindtest.com.
111.0.168.192.in-addr.arpa    name = blog.bindtest.com.

[root@server named]#

二、从服务部署
在实际工作环境中,对于解析任务繁重,工作负荷较大的服务器而言,难免存在服务器出现问题,而在网络环境中,如果因为服务器不能提供服务,损失将会是巨大的,因此需要做一个备份可提供服务的DNS服务器,称为从DNS服务器。
2.1主服务配置

修改主服务区域文件配置
[root@server named]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type master;
        file "bindtest.com.zone";
        allow-update { 192.168.0.111; };  #修改成允许更新区域信息的主机地址
};

zone "0.168.192.in-addr.arpa" IN{
        type master;
        file "192.168.0.arpa";
        allow-update { 192.168.0.111; };  #修改成允许更新区域信息的主机地址
};
[root@server named]#

重启主服务bind程序
[root@server named]# systemctl restart named
[root@server named]#

2.1从服务配置

1、参照1.2对bind服务安装并对主配置文件(/etc/named.conf)进行修改
options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };

2、修改从服务区域文件
[root@slave ~]# vim /etc/named.rfc1912.zones
zone "bindtest.com" IN {
        type slave;                      #服务器类型为从服务器
        masters { 192.168.0.110; };      #主服务器ip地址
        file "slaves/bindtest.com.zone"; #同步配置文件的位置
};

zone "0.168.192.in-addr.arpa" IN{
        type slave;
        masters { 192.168.0.110; };
        file "slaves/192.168.0.arpa";
};

由于目前还没重新启动从服务,切换到数据配置文件目录的slaves下可以看到此时并没有文件
[root@slave ~]# cd /var/named/slaves/
[root@slave slaves]# ls
[root@slave slaves]#

3、重启服务,可以看到重启服务后主服务的正反向解析服务的配置文件已经同步到相应目录下了

[root@slave slaves]# ll
总用量 0
[root@slave slaves]# systemctl restart named
[root@slave slaves]# ll
总用量 8
-rw-r--r-- 1 named named 436 1月  15 15:42 192.168.0.arpa
-rw-r--r-- 1 named named 453 1月  15 15:42 bindtest.com.zone
[root@slave slaves]#

4、将系统dns地址修改为192.168.0.111并重启网络服务后检验解析结果

[root@master named]# systemctl restart named
[root@master named]# systemctl restart network
[root@slave ~]# nslookup
> 192.168.0.110
110.0.168.192.in-addr.arpa    name = www.bindtest.com.
110.0.168.192.in-addr.arpa    name = mail.bindtest.com.
110.0.168.192.in-addr.arpa    name = ns.bindtest.com.
> www.bindtest.com
Server:        192.168.0.111       可以看到解析服务已经是从服务了
Address:    192.168.0.111#53

Name:    www.bindtest.com
Address: 192.168.0.110
> mail.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    mail.bindtest.com
Address: 192.168.0.110
> ns.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    ns.bindtest.com
Address: 192.168.0.110
> bbs.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    bbs.bindtest.com
Address: 192.168.0.111
> blog.bindtest.com
Server:        192.168.0.111
Address:    192.168.0.111#53

Name:    blog.bindtest.com
Address: 192.168.0.111
>

CentOS7系统DNS主从配置的更多相关文章

  1. Linux系统下DNS主从配置详解

    一.DNS概述DNS(Domain Name System),即域名系统.因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. ...

  2. CentOS7 系统服务器初始化配置、安全加固、内核升级优化常用软件安装的Shell脚本分享

    转载自:https://www.bilibili.com/read/cv13875630?spm_id_from=333.999.0.0 描述: 适用于企业内部 CentOS7 系列操作服务器初始化. ...

  3. linux系统mysql主从配置

    一.原理 mysql主从配置的流程大体如图: 1)master会将变动记录到二进制日志里面: 2)master有一个I/O线程将二进制日志发送到slave; 3) slave有一个I/O线程把mast ...

  4. centos7系统下,配置学校客户端网络记录

    存在的情况 1.学校的网络客户端绑定了个人的电脑MAC地址.绑定了IP地址. 2.我有两台笔记本,一台用了4年多,想用这台(B)直接装centos7系统,然后新买的笔记本(A)做为经常用的,系统为wi ...

  5. DNS主从配置详解

    实验环境 主服务器:192.168.138.200 从服务器:192.168.138.201 bind安装 安装很简单,执行以下命令即可: yum install -y bind 先看一下bind的版 ...

  6. centos7系统下安装配置jdk、tomcat教程

    JDK安装与配置 1.下载linux版本的jdk,我下的版本是jdk6.0,下载rpm版本的. 可通过百度搜索文件名:jdk-6u45-linux-x64-rpm.bin下载 也可通过oracle官网 ...

  7. CentOS7系统局域网内配置本地yum源解决cannot find a valid baseurl for repo

    一.     问题详情 因为服务器无法连接外网,所有直接用yum安装某些功能将受到影响,报错如下: Error: Cannot find a valid baseurl for repo: base ...

  8. BIND的进程一:DNS简单配置与的主从配置

    DNS的简单配置和DNS的主从配置   摘要:DNS(Domain-Name Server) ,DNS的服务起到的作用就是名称解析,在网络通讯来说计算机与计算机是通过IP地址相互通信的, 当是IP地址 ...

  9. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

随机推荐

  1. 小程序开发之获取客户来源 scene 场景值 手机设备信息

    为什么要获取客户来源 用作数据分析,根据客户来源,做精准转化! 判断客户来源入口方式 1.通过官方的scene场景值 常见场景值 场景值ID 说明 1001 发现栏小程序主入口,「最近使用」列表 10 ...

  2. 基础的CSS描绘测试

    1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="U ...

  3. insert语句生成的存储过程

    问题: 1.如何配置数据库数据: 方式一:图形界面点击输入数据,导出成sql. 缺点:表多,数据多的时候非常繁琐,字段含义需要另外开窗口对照. 方式二:徒手写或者修改已有语句:insert table ...

  4. Golang 实现 Redis(11): RDB 文件解析

    RDB 文件使用二进制方式存储 Redis 内存中的数据,具有体积小.加载快的优点.本文主要介绍 RDB 文件的结构和编码方式,并借此探讨二进制编解码和文件处理方式,希望对您有所帮助. 本文基于 RD ...

  5. 高危!Fastjson反序列化远程代码执行漏洞风险通告,请尽快升级

    据国家网络与信息安全信息通报中心监测发现,开源Java开发组件Fastjson存在反序列化远程代码执行漏洞.攻击者可利用上述漏洞实施任意文件写入.服务端请求伪造等攻击行为,造成服务器权限被窃取.敏感信 ...

  6. 浅析kubernetes中client-go Informer

    之前了解了client-go中的架构设计,也就是 tools/cache 下面的一些概念,那么下面将对informer进行分析 Controller 在client-go informer架构中存在一 ...

  7. ex_Lucas定理

    Lucas定理(p为质数): \(C_n^m=C_{n/p}^{m/p}*C_{n\ mod\ p}^{m\ mod\ p}\) 可是p不为质数怎么办呢? ex_Lucas定理 (p不为质数) 思路 ...

  8. Docker安装Mycat和Mysql进行水平分库分表实战【图文教学】

    一.前言 小编最近公司有个新的需求,数据量比较大,要涉及到分库分表.大概了解了一些主流的中间件,使用和网上资料比较多的是Mycat和sharding-jdbc,小编比较倾向于Mycat.原因很简单就是 ...

  9. java和.net 双语言开发框架,开源的PaaS平台

    当下,我国国内的PaaS平台正在蓬勃发展,各式各样的PaaS平台层出不穷,但万变不离其宗,一个优秀的PaaS平台总有自己独树一帜或与众不同的地方.那么,首先我们要了解下什么是PaaS平台?PaaS是( ...

  10. 开源的.Net 工作流引擎Elsa初试——创建工作流服务器和图形化工作流配置管理应用

    微软的Workflow Foundation基于.Net Framework,并且没有向.Net Core迁移的计划.我们的很多项目使用了工作流引擎,这些项目向.Net Core以及更高版本迁移时遇到 ...