点击返回架构师成长之路

架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

1.安装bind

yum -y install bind-utils bind bind-devel bind-chroot bind-libs

2.编辑/etc/named.conf

  • 全局配置:options {};
  • 日志子系统配置:logging {};
  • 区域定义:本机能够为哪些zone进行解析,就要定义哪些zone。
                       zone "ZONE_NAME" IN {};

注意:任何服务程序如果期望其能够通过网络被其它主机访 问,至少应该监听在一个能与外部主机通信的IP地址上。

options {

  version "1.1.1";

  listen-on port 53 {any;};  #表示使用53端口

  directory "/var/named/chroot/etc/";#用来指定zone(A记录/MX记录等)文件配置路径,注意chroot加强安全性

  pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候,pid的位置

  allow-query { any; };#允许解析访问的权限,可以是ip地址或ip段

  Dump-file "/var/named/chroot/var/log/binddump.db";

  Statistics-file "/var/named/chroot/var/log/named_stats";#可以看到解析数量/成功率等,用于监控

  zone-statistics yes;# 配置yes,才能写入

  memstatistics-file "log/mem_stats";

  empty-zones-enable no; #不允许配置zone,却没有记录

  forwarders {202.106.196.115;8.8.8.8; };#外部转发至以下IP地址

};

key "rndc-key" { # 生成rndc控制命令的key文件,rndc与bind之间使用md5认证

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

controls {

       inet 127.0.0.1 port 953  #连接的实际是953,不是53

               allow { 127.0.0.1; } keys { "rndc-key"; };

 };

logging {  #指定日志记录分类和他们的目标位置

  channel warning {

    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;#日志轮转10次,每次10M

    severity warning;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  channel general_dns {

    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;#日志轮转10次,每次100M

    severity info;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  category default {

    warning;

  };

  category queries {

    general_dns;

  };

};

include "/var/named/chroot/etc/view.conf";  # viem简单实现智能DNS功能

3.编辑/etc/rndc.key

内容需要与/etc/named.conf中的key一样

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

4.编辑/etc/rndc.conf

默认没有此文件。

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

options {

        default-key "rndc-key";

        default-server 127.0.0.1;

        default-port 953;

};

5.编辑/var/named/chroot/etc/view.conf

view "View1" {  #View1只是一个view名称

             allow-transfer {

                #dns-ip-list;

        };

             notify  yes;

             also-notify {

                #dns-ip-list;

        };

#  ixfr-from-differences yes;

zone "carlos.com" {

        type    master;  #master:表示定义的是主域名服务器,slave :表示定义的是辅助域名服务器 

        file    "carlos.com.zone"; #与文件对应的zone文件

        allow-transfer {  #允许谁同步信息

                192.168.56.14;

        };

        notify  yes; #当我的master配置文件发生变更时,通知以下IP

        also-notify {

                192.168.56.14;

        };

  };

        zone "forward.com" {

             type    forward;

              forwarders { 10.255.253.220; };

        };

};

6.编辑/var/named/chroot/etc/com.zone

\$ORIGIN .   #zone生效的域

\$TTL 3600       ; 1 hour

carlos.com                  IN SOA  op.Carlos.com. dns.carlos.com. (

                                2000       ; serial  #多DNS时候,以数量增加确认同步是否正常

                                900        ; refresh (15 minutes)#同步数据超15min失败

                                600        ; retry (10 minutes)#同步失败后10min重传一次

                                86400      ; expire (1 day)# 过期时间1day

                                3600       ; minimum (1 hour)#TTL

                                )

                        NS      op.carlos.com.

\$ORIGIN carlos.com.

shanks              A       1.2.3.4

  op                A       1.2.3.4

7.修改目录权限  

cd /var && chown -R named.named named/ #修改目录权限

/etc/init.d/named start  #启动

chkconfig named on   #加开机启动

8.监听端口

.....

架构师成长之路6.3 DNS服务器搭建(部署单台DNS)的更多相关文章

  1. 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux

    点击返回架构师成长之路 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux 所谓的无人值守,就是自动应答,当安装过程中需要人机交互提供某些选项的答案时(如如何分区),自动应答文 ...

  2. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  3. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  4. 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...

  5. 架构师成长之路6.2 DNS配置文件

    点击返回架构师成长之路 架构师成长之路6.2 DNS 配置文件 /etc/hosts 主机的一个文件列表 ,添加记录如:111.13.100.92   www.baidu.com 对于简单的主机名解析 ...

  6. 架构师成长之路6.1 DNS理论

    点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念       ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...

  7. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  8. 架构师成长之路2.4-Kickstart文件剖析

    点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...

  9. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

随机推荐

  1. java线程池和中断总结

    目录 java线程池和中断总结 一. 线程池的使用 二. java中断机制 中断的处理 三. 线程间通信机制总结 java线程池和中断总结 本系列文是对自己学习多线程和平时使用过程中的知识梳理,不适合 ...

  2. Vue与Element走过的坑。。。。带上Axios

    1.Axios中post传参数组(java后端接收数组) 虽然源数据本身就是数组,但是传参时会自动变成key:数值或者服务器无法接收的对象,如下 如果不仔细看,很容易认为这两种情况没毛病..(后端不背 ...

  3. 使用Hexo+Github搭建属于自己的博客(基础)

    前言 hexo是一个台湾人做的基于Node.js的静态博客程序,优势是生成静态文件的速度非常快,支持markdown, 我最终选定它的原因是它速度快而且不容易出错,并且可以一键部署到github或者其 ...

  4. @Vue/Cli 3 关于 render 空的处理

    问题场景 vue-cli 3 在打包部署时候会出现 dist folder not working "Uncaught TypeError: Cannot set property 'ren ...

  5. 《RabbitMQ Tutorial》译文 第 1 章 简介

    原文来自 RabbitMQ 英文官网的教程(1.Introduction),其示例代码采用了 .NET C# 语言. RabbitMQ is a message broker: it accepts ...

  6. springboot+thymeleaf刨坑——首页加载js/css等失败解决方法

    在使用thymeleaf加载css或js样式,当我们进入登录页的时候发现,所有的样式都是加载失败的.原因是在新版中有这样一个坑……: 当我们设置了addInterceptors-注册拦截器的时候,通常 ...

  7. 树莓派Opencv张正友棋盘标定法

    make.Makefile cc = gcc #最简易的makefile文件,这个可以用来进行文件之间的简易构建和链接,生成我们所需要的执行文件: prom = calc deps = $(shell ...

  8. sql 某字段存储另一个表的多个id值并以逗号分隔,现根据id去中文并拼接同样以逗号分隔

    首先介绍用到的两个函数 charindex(要查找的表达式1,表达式2),返回值为表达式1在表达式2中的下标,未找到则返回0.(sql的下标是从1开始的),例如 select charindex('s ...

  9. linux系统最小化安装后的初始化脚本

    作为运维人员,经常会初始化系统,系统在安装过程中基本都会选择最小化安装,这样安装好的系统里会缺少很多环境. 下面分享一个系统安装后的初始化脚本: #!/bin/bash #系统时最小化安装的,这里要安 ...

  10. B. Diagonal Walking v.2

    链接 [https://i.cnblogs.com/EditPosts.aspx?opt=1] 题意 二维平面从原点出发k步,要到达的点(x,y),每个位置可以往8个方位移动,问到达目的地最多可以走多 ...