1.本机和外网的解析



​之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNSserver对于server本机的解析和对于外网的解析是不同的。那就须要在主配置文件里对本机和外网进行不同的配置:











​这个是主配置文件里对于本server的訪问,而且副配置文件为example.com.zone;(注意要凝视的内容)。







​这个是对于非本机的配置,而且副配置文件为example.com.inter.



​为了统一期间,把之前的副配置文件的策略凝视掉。











​然后我们创建外网的副配置文件并进行编辑:











​这是我们外网副配置文件的设置,和内网不同的是www.example.com 相应的IP是192.168.2.160,而不是192.168.2.150



​重新启动服务后先用本机查看www.example.com所相应的IP:







​然后用非本机的查看www.example.com所相应的IP:







​注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在測试的时候一定要注意关掉火墙。





​在做下一个实验的时候我们要还原之前的设置!!







​2.辅助节点的DNS



​通常DNSserver并不仅仅是一个,我们会利用集群的思想,就是多个DNSserver共同提供域名解析服务。这个时候我们须要其它的server作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.



​辅助节点的主配置文件改动:







​其副配置文件的改动:











​此时我们的配置文件不再named文件夹下,而是在slave文件夹下。



此时在主节点我们要加入一个信息,那就是指定辅助节点为我们刚才所设置的server:





​当我们两个server同一时候开启服务之后,发现辅助节点的slave文件夹底下多出了example.com.zone文件,这就是同步所产生的。







​此时我们改动辅助节点的dns为其本身:











​我们并没有设置example.com.zone里边的信息,可是dig之后得到的ip和主server上设置的同样:







​我们改动主server上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重新启动named服务,dig www.example.com发现辅助节点的server的IP并没有改动:



​主节点:







​辅助节点:







​尽管辅助节点也能够訪问主节点的信息,可是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:



​在主节点的配置文件里改动,加入同步信息:







​添加參数also-notify:







​保存后重新启动服务:







​而且我们要查看selinux的布尔值,假设不同意还要开启能够改动的权限:







​完毕后我们用辅助节点来添加www.example.com的IP信息:







​发现是不被同意的,然后排查后发现原来是主节点的一个參数allow-uodate没有设置成辅助节点的IP,加入它:







​之后再增添bbs.example.com:







​改动成功了!



​然后我们dig一下bbs.example.com:







​和我们加入的是同样的,说明已经做到了同步,事实上我们还能够加入很多其它的节点,这种话就能够提供功能更加强大的DNS服务。





​小结:



​    上面看起来我们的DNS功能似乎已经不错了,可是显然在安全方面做的还不足,下节将会解说加密后的改动A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯须要加强。下节再进行解说。













linux杂谈(十九):DNSserver的配置(二)的更多相关文章

  1. ROS探索总结(十九)——如何配置机器人的导航功能

    1.概述 ROS的二维导航功能包,简单来说,就是根据输入的里程计等传感器的信息流和机器人的全局位置,通过导航算法,计算得出安全可靠的机器人速度控制指令.但是,如何在特定的机器人上实现导航功能包的功能, ...

  2. ROS探索总结(十九)——怎样配置机器人的导航功能

    1.概述 ROS的二维导航功能包.简单来说.就是依据输入的里程计等传感器的信息流和机器人的全局位置,通过导航算法,计算得出安全可靠的机器人速度控制指令. 可是,怎样在特定的机器人上实现导航功能包的功能 ...

  3. .NET Core项目部署到Linux(Centos7)(九)防火墙配置,允许外网或局域网访问.NET Core站点

    目录 1.前言 2.环境和软件的准备 3.创建.NET Core API项目 4.VMware Workstation虚拟机及Centos 7安装 5.Centos 7安装.NET Core环境 6. ...

  4. java提高篇(十九)-----数组之二

    前面一节主要介绍了数组的基本概念,对什么是数组稍微深入了一点点,在这篇博文中主要介绍数组的其他方面. 三.性能?请优先考虑数组 在java中有很多方式来存储一系列数据,而且在操作上面比数组方便的多?但 ...

  5. 攻城狮在路上(叁)Linux(十九)--- 磁盘分区

    磁盘分区使用fdisk命令,该命令仅root有使用权限. 磁盘分区的一般步骤: 1.首先用df命令查看设备名 df -h; 2.fdisk /dev/sda; <== 按m显示help d:删除 ...

  6. Bootstrap <基础二十九>面板(Panels)

    Bootstrap 面板(Panels).面板组件用于把 DOM 组件插入到一个盒子中.创建一个基本的面板,只需要向 <div> 元素添加 class .panel 和 class .pa ...

  7. Bootstrap <基础十九>分页

    Bootstrap 支持的分页特性.分页(Pagination),是一种无序列表,Bootstrap 像处理其他界面元素一样处理分页. 分页(Pagination) 下表列出了 Bootstrap 提 ...

  8. 第十四章、Linux 账号管理与 ACL 权限配置

    1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/gr ...

  9. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  10. WCF技术剖析之二十九:换种不同的方式调用WCF服务[提供源代码下载]

    原文:WCF技术剖析之二十九:换种不同的方式调用WCF服务[提供源代码下载] 我们有两种典型的WCF调用方式:通过SvcUtil.exe(或者添加Web引用)导入发布的服务元数据生成服务代理相关的代码 ...

随机推荐

  1. MYSQL数据库备份与恢复【转】

    mysqldump -h主机名  -P端口 -u用户名 -p密码 (–database) 数据库名 > 文件名.sql  在window上需要通过CMD进入mysql安装目录下的bin目录下执行 ...

  2. 个人笔记--Servlet之过滤器实现权限拦截

    一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...

  3. 关于ADMM的研究(一)

    关于ADMM的研究(一) 最近在研究正则化框架如何应用在大数据平台上.找到了<Distributed Optimization and Statistical Learning via the ...

  4. 【技术贴】解决Mysql ERROR 1045 (28000): Access denied for

    今天Mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost' 肯定是密码不对了.那么重置一下密码吧. 打开 cmd 输入以 ...

  5. App小样在手机运行了一下

    外包公司把App小样的安装包发过来了,我在安卓手机上试了一把,虽然还只有几个静态页面,但安装那一刻还是小激动了一把. 在某美术系MM的帮助下,我基本掌握了原型软件azure. 事实证明,很多东西都是逼 ...

  6. django celery redis简单测试

    希望在下一版中,能用这个小芹菜,来实现异步的多任务并行哈. 安装REDIS之类的不表,只说在DJANGO当中要注意配置的事项. 0,安装插件 yum install redis-server pip ...

  7. 【CF】310 Div.1 C. Case of Chocolate

    线段树的简单题目,做一个离散化,O(lgn)可以找到id.RE了一晚上,额,后来找到了原因. /* 555C */ #include <iostream> #include <str ...

  8. 【Node】fs

    var fs = require('fs') // fs 文件系统 var stdin = process.stdin var stdout = process.stdout var stats = ...

  9. 【转】iOS Provisioning Profile(Certificate)与Code Signing详解 -- 待看

    原文网址:http://blog.sina.com.cn/s/blog_82c8198f0102vy4j.html 引言 关于开发证书配置(Certificates & Identifiers ...

  10. 动态规划(计数DP):JLOI 2016 成绩比较

    Description G系共有n位同学,M门必修课.这N位同学的编号为0到N-1的整数,其中B神的编号为0号.这M门必修课编号为0到M- 1的整数.一位同学在必修课上可以获得的分数是1到Ui中的一个 ...