架构师成长之路6.3 DNS服务器搭建(部署单台DNS)
架构师成长之路6.3 DNS服务器搭建(部署单台DNS)
1.安装bind
yum -y install bind-utils bind bind-devel bind-chroot bind-libs
2.编辑/etc/named.conf
- 全局配置:options {};
- 日志子系统配置:logging {};
- 区域定义:本机能够为哪些zone进行解析,就要定义哪些zone。
zone "ZONE_NAME" IN {};
注意:任何服务程序如果期望其能够通过网络被其它主机访 问,至少应该监听在一个能与外部主机通信的IP地址上。
options {
version "1.1.1";
listen-on port 53 {any;}; #表示使用53端口
directory "/var/named/chroot/etc/";#用来指定zone(A记录/MX记录等)文件配置路径,注意chroot加强安全性
pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候,pid的位置
allow-query { any; };#允许解析访问的权限,可以是ip地址或ip段
Dump-file "/var/named/chroot/var/log/binddump.db";
Statistics-file "/var/named/chroot/var/log/named_stats";#可以看到解析数量/成功率等,用于监控
zone-statistics yes;# 配置yes,才能写入
memstatistics-file "log/mem_stats";
empty-zones-enable no; #不允许配置zone,却没有记录
forwarders {202.106.196.115;8.8.8.8; };#外部转发至以下IP地址
}; key "rndc-key" { # 生成rndc控制命令的key文件,rndc与bind之间使用md5认证
algorithm hmac-md5;
secret "Eqw4hClGExUWeDkKBX/pBg==";
}; controls {
inet 127.0.0.1 port 953 #连接的实际是953,不是53
allow { 127.0.0.1; } keys { "rndc-key"; };
}; logging { #指定日志记录分类和他们的目标位置
channel warning {
file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;#日志轮转10次,每次10M
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_dns {
file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;#日志轮转10次,每次100M
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default {
warning;
};
category queries {
general_dns;
};
}; include "/var/named/chroot/etc/view.conf"; # viem简单实现智能DNS功能
3.编辑/etc/rndc.key
内容需要与/etc/named.conf中的key一样
key "rndc-key" {
algorithm hmac-md5;
secret "Eqw4hClGExUWeDkKBX/pBg==";
};
4.编辑/etc/rndc.conf
默认没有此文件。
key "rndc-key" {
algorithm hmac-md5;
secret "Eqw4hClGExUWeDkKBX/pBg==";
}; options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
5.编辑/var/named/chroot/etc/view.conf
view "View1" { #View1只是一个view名称
allow-transfer {
#dns-ip-list;
};
notify yes;
also-notify {
#dns-ip-list;
}; # ixfr-from-differences yes;
zone "carlos.com" {
type master; #master:表示定义的是主域名服务器,slave :表示定义的是辅助域名服务器
file "carlos.com.zone"; #与文件对应的zone文件
allow-transfer { #允许谁同步信息
192.168.56.14;
};
notify yes; #当我的master配置文件发生变更时,通知以下IP
also-notify {
192.168.56.14;
};
};
zone "forward.com" {
type forward;
forwarders { 10.255.253.220; };
};
};
6.编辑/var/named/chroot/etc/com.zone
\$ORIGIN . #zone生效的域
\$TTL 3600 ; 1 hour
carlos.com IN SOA op.Carlos.com. dns.carlos.com. (
2000 ; serial #多DNS时候,以数量增加确认同步是否正常
900 ; refresh (15 minutes)#同步数据超15min失败
600 ; retry (10 minutes)#同步失败后10min重传一次
86400 ; expire (1 day)# 过期时间1day
3600 ; minimum (1 hour)#TTL
)
NS op.carlos.com.
\$ORIGIN carlos.com.
shanks A 1.2.3.4
op A 1.2.3.4
7.修改目录权限
cd /var && chown -R named.named named/ #修改目录权限
/etc/init.d/named start #启动
chkconfig named on #加开机启动
8.监听端口
.....
架构师成长之路6.3 DNS服务器搭建(部署单台DNS)的更多相关文章
- 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux
点击返回架构师成长之路 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux 所谓的无人值守,就是自动应答,当安装过程中需要人机交互提供某些选项的答案时(如如何分区),自动应答文 ...
- 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)
点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...
- 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)
点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图) 部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...
- 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)
点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS) 部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...
- 架构师成长之路6.2 DNS配置文件
点击返回架构师成长之路 架构师成长之路6.2 DNS 配置文件 /etc/hosts 主机的一个文件列表 ,添加记录如:111.13.100.92 www.baidu.com 对于简单的主机名解析 ...
- 架构师成长之路6.1 DNS理论
点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念 ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...
- 架构师成长之路7.1 CDN理论
点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...
- 架构师成长之路2.4-Kickstart文件剖析
点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...
- 架构师成长之路3.1-Cobber原理及部署
点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...
随机推荐
- 微信小程序案例:获取微信访问用户的openid
在微信开发项目中,获取openid是项目常遇的问题,本文通过主要讲解实现在微信小程序中如何获取用户的openid,案例实现非常简单 具体实现方法是通过登录接口获取登录凭证,然后通过request请求微 ...
- 51Nod 1668 非010串
这是昨天上课ChesterKing dalao讲线代时的例题 当时看到这道题就觉得很水,记录一下后面两位的情况然后讨论一下转移即可 由于之前刚好在做矩阵题,所以常规的矩阵快速幂优化也很简单 好我们开始 ...
- Webpack 2 视频教程 005 - Webpack 编译输出日志
原文发表于我的技术博客 这是我免费发布的高质量超清「Webpack 2 视频教程」. Webpack 作为目前前端开发必备的框架,Webpack 发布了 2.0 版本,此视频就是基于 2.0 的版本讲 ...
- Java的首次学习和了解
先来说说自己对于Java的了解.Java是一种面向对象的语言,而c++则是面向过程的.Java在网页的开发设计制作过程中必不可少,另外我们还可以用它来做手机的移动开发,还有一些基于服务器的架构设计.J ...
- Linux内核分析——Linux内核学习总结
马悦+原创作品转载请注明出处+<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 Linux内核学习总结 一 ...
- 20135327--linux内核分析 实践二
内核模块编译 1.实验原理 Linux模块是一些可以作为独立程序来编译的函数和数据类型的集合.之所以提供模块机制,是因为Linux本身是一个单内核.单内核由于所有内容都集成在一起,效率很高,但可扩展性 ...
- “数学口袋精灵”App的第三个Sprint计划----开发日记(第一天12.7~第十天12.16)
“数学口袋精灵”第三个Sprint计划----第一天 项目进度: 基本完成一个小游戏,游戏具有:随机产生算式,判断对错功能.通过轻快的背景音乐,音效,给玩家提供一个良好的氛围. 任务分配: 冯美欣: ...
- Fastdfs文件服务器搭建
安装FastDFS之前,先安装libevent工具包.然后要安装libfastcommon和FastDFS,还要依赖nginx来显示图片. 1安装libevent yum -y install lib ...
- SpringMVC一例 是否需要重定向
在ASP.NET MVC下: return view("List") 和 return RedirectToAction("List") 百度知道的最佳答案: ...
- 文件系统的block 数据库中的block 以及内存中的page基础知识汇总(自己理解 可能有误)
1. 操作系统文件系统中的的block 文件系统中的block 是文件系统最小的读写单元,在HDD的磁盘时代, 一般block的大小可能与磁盘的扇区大小一致为 512bytes 也因为这个原因MBR启 ...