linux杂谈(十九):DNSserver的配置(二)
1.本机和外网的解析
之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNSserver对于server本机的解析和对于外网的解析是不同的。那就须要在主配置文件里对本机和外网进行不同的配置:


这个是主配置文件里对于本server的訪问,而且副配置文件为example.com.zone;(注意要凝视的内容)。

这个是对于非本机的配置,而且副配置文件为example.com.inter.
为了统一期间,把之前的副配置文件的策略凝视掉。

然后我们创建外网的副配置文件并进行编辑:


这是我们外网副配置文件的设置,和内网不同的是www.example.com 相应的IP是192.168.2.160,而不是192.168.2.150
重新启动服务后先用本机查看www.example.com所相应的IP:

然后用非本机的查看www.example.com所相应的IP:

注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在測试的时候一定要注意关掉火墙。
在做下一个实验的时候我们要还原之前的设置!!

2.辅助节点的DNS
通常DNSserver并不仅仅是一个,我们会利用集群的思想,就是多个DNSserver共同提供域名解析服务。这个时候我们须要其它的server作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
辅助节点的主配置文件改动:

其副配置文件的改动:


此时我们的配置文件不再named文件夹下,而是在slave文件夹下。
此时在主节点我们要加入一个信息,那就是指定辅助节点为我们刚才所设置的server:

当我们两个server同一时候开启服务之后,发现辅助节点的slave文件夹底下多出了example.com.zone文件,这就是同步所产生的。

此时我们改动辅助节点的dns为其本身:


我们并没有设置example.com.zone里边的信息,可是dig之后得到的ip和主server上设置的同样:

我们改动主server上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重新启动named服务,dig www.example.com发现辅助节点的server的IP并没有改动:
主节点:

辅助节点:

尽管辅助节点也能够訪问主节点的信息,可是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
在主节点的配置文件里改动,加入同步信息:

添加參数also-notify:

保存后重新启动服务:

而且我们要查看selinux的布尔值,假设不同意还要开启能够改动的权限:

完毕后我们用辅助节点来添加www.example.com的IP信息:

发现是不被同意的,然后排查后发现原来是主节点的一个參数allow-uodate没有设置成辅助节点的IP,加入它:

之后再增添bbs.example.com:

改动成功了!
然后我们dig一下bbs.example.com:

和我们加入的是同样的,说明已经做到了同步,事实上我们还能够加入很多其它的节点,这种话就能够提供功能更加强大的DNS服务。
小结:
上面看起来我们的DNS功能似乎已经不错了,可是显然在安全方面做的还不足,下节将会解说加密后的改动A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯须要加强。下节再进行解说。
linux杂谈(十九):DNSserver的配置(二)的更多相关文章
- ROS探索总结(十九)——如何配置机器人的导航功能
1.概述 ROS的二维导航功能包,简单来说,就是根据输入的里程计等传感器的信息流和机器人的全局位置,通过导航算法,计算得出安全可靠的机器人速度控制指令.但是,如何在特定的机器人上实现导航功能包的功能, ...
- ROS探索总结(十九)——怎样配置机器人的导航功能
1.概述 ROS的二维导航功能包.简单来说.就是依据输入的里程计等传感器的信息流和机器人的全局位置,通过导航算法,计算得出安全可靠的机器人速度控制指令. 可是,怎样在特定的机器人上实现导航功能包的功能 ...
- .NET Core项目部署到Linux(Centos7)(九)防火墙配置,允许外网或局域网访问.NET Core站点
目录 1.前言 2.环境和软件的准备 3.创建.NET Core API项目 4.VMware Workstation虚拟机及Centos 7安装 5.Centos 7安装.NET Core环境 6. ...
- java提高篇(十九)-----数组之二
前面一节主要介绍了数组的基本概念,对什么是数组稍微深入了一点点,在这篇博文中主要介绍数组的其他方面. 三.性能?请优先考虑数组 在java中有很多方式来存储一系列数据,而且在操作上面比数组方便的多?但 ...
- 攻城狮在路上(叁)Linux(十九)--- 磁盘分区
磁盘分区使用fdisk命令,该命令仅root有使用权限. 磁盘分区的一般步骤: 1.首先用df命令查看设备名 df -h; 2.fdisk /dev/sda; <== 按m显示help d:删除 ...
- Bootstrap <基础二十九>面板(Panels)
Bootstrap 面板(Panels).面板组件用于把 DOM 组件插入到一个盒子中.创建一个基本的面板,只需要向 <div> 元素添加 class .panel 和 class .pa ...
- Bootstrap <基础十九>分页
Bootstrap 支持的分页特性.分页(Pagination),是一种无序列表,Bootstrap 像处理其他界面元素一样处理分页. 分页(Pagination) 下表列出了 Bootstrap 提 ...
- 第十四章、Linux 账号管理与 ACL 权限配置
1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/gr ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- WCF技术剖析之二十九:换种不同的方式调用WCF服务[提供源代码下载]
原文:WCF技术剖析之二十九:换种不同的方式调用WCF服务[提供源代码下载] 我们有两种典型的WCF调用方式:通过SvcUtil.exe(或者添加Web引用)导入发布的服务元数据生成服务代理相关的代码 ...
随机推荐
- MYSQL数据库备份与恢复【转】
mysqldump -h主机名 -P端口 -u用户名 -p密码 (–database) 数据库名 > 文件名.sql 在window上需要通过CMD进入mysql安装目录下的bin目录下执行 ...
- 个人笔记--Servlet之过滤器实现权限拦截
一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...
- 关于ADMM的研究(一)
关于ADMM的研究(一) 最近在研究正则化框架如何应用在大数据平台上.找到了<Distributed Optimization and Statistical Learning via the ...
- 【技术贴】解决Mysql ERROR 1045 (28000): Access denied for
今天Mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost' 肯定是密码不对了.那么重置一下密码吧. 打开 cmd 输入以 ...
- App小样在手机运行了一下
外包公司把App小样的安装包发过来了,我在安卓手机上试了一把,虽然还只有几个静态页面,但安装那一刻还是小激动了一把. 在某美术系MM的帮助下,我基本掌握了原型软件azure. 事实证明,很多东西都是逼 ...
- django celery redis简单测试
希望在下一版中,能用这个小芹菜,来实现异步的多任务并行哈. 安装REDIS之类的不表,只说在DJANGO当中要注意配置的事项. 0,安装插件 yum install redis-server pip ...
- 【CF】310 Div.1 C. Case of Chocolate
线段树的简单题目,做一个离散化,O(lgn)可以找到id.RE了一晚上,额,后来找到了原因. /* 555C */ #include <iostream> #include <str ...
- 【Node】fs
var fs = require('fs') // fs 文件系统 var stdin = process.stdin var stdout = process.stdout var stats = ...
- 【转】iOS Provisioning Profile(Certificate)与Code Signing详解 -- 待看
原文网址:http://blog.sina.com.cn/s/blog_82c8198f0102vy4j.html 引言 关于开发证书配置(Certificates & Identifiers ...
- 动态规划(计数DP):JLOI 2016 成绩比较
Description G系共有n位同学,M门必修课.这N位同学的编号为0到N-1的整数,其中B神的编号为0号.这M门必修课编号为0到M- 1的整数.一位同学在必修课上可以获得的分数是1到Ui中的一个 ...