author:JevonWei

版权声明:原创作品

主DNS

  1. 安装bind软件包

    yum -y install bind

    systemctl start named

    systemctl enable named

    setenforce 0

    firewall-cmd --add-service=rpc-bind --permanent

    firewall-cmd --reload

    iptables -F

  2. 修改/etc/named.conf文件

    vim /etc/named.conf
    
    options {
    
        listen-on port 53 { localhost; };  \\ 允许主机上的所有IP监听53号端口
    
        allow-query     { any; }; \\允许所有主机查询此DNS服务器
    
        allow-transfer { 192.168.198.11;};  \\仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置

  3. vim /etc/named.rfc1912.zones

    正向解析

    zone "danran.com" IN { \danran.com为域名

    type master; \域的类型为主DNS

    file "danran.zone"; \对应的区域数据库文件

    allow-update { none; }; \DNS数据库不更新

    };

    反向解析

    zone "198.168.192.in-addr.arpa" IN { \域名danran的IP网段192.168.198反向记录

    type master; \类型为主DNS

    file "IP.danran.zone"; \DNS反向解析的数据库文件

    allow-update { none; }; \不更新

    };

  4. 新建DNS数据库文件

    正向解析文件

    cp -p /var/named/named.localhost /var/named/danran.zone \复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义

    vim /var/named/danran.zone

    $TTL 1D \生命缓存期1天,全局继承

    @ IN SOA ns1.danran.com. dnsadmin.danran.com. ( \第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com

    0 ;serial \序列号,自定义,手动刷新调整,只能增大不能减小

    1D ;refresh \刷新时间

    1H ;retry \重试时间

    1W ;expire \过期时间

    3H );minimum \否定答案的TTL值

    NS ns1 \ns1为解析服务器,省略域名,自动补全域名

    NS ns2 \指定从DNS服务器

    ns1 A 192.168.198.134 \ns1主机为本机,则ns1 解析为本机IP192.168.198.134

    ns2 A 192.168.198.131 \ns2DNS服务器解析为192.168.198.11

         dan     A   192.168.198.40 \\dan.danran.com解析为IP192.168.198.40

     websrv  A   192.168.198.50 \\websrv服务对应两个主机IP,即可实现负载均衡的目的
    
     websrv  A   192.168.198.51
    
     ftpsrv  A   192.168.198.52
    
     www     CNAME   websrv  \\省略域名自动补全域名
    
     ftp     CNAME  \\CNAME为别名记录  ftpsrv.danran.com.  \\不省略域名,则主机名后必须加.

     @           MX  10  mailsrv1 \\@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     danran.com. MX  20  mailsrv2  \\danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     mailsrv1 A      192.168.198.60
    
     mailsrv2 A      192.168.198.61 

     @        A      192.168.198.70  \\直接访问danran.com域名的主机将IP解析为192.168.198.70 

     $GENERATE 1-4 server$ A 192.168.198.$ \\表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10

     *        A      192.168.198.80   \\将未定义的主机名解析为192.168.198.80
    


反向解析文件

    cp -p /var/named/named.loopback IP.danran.zone \\复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致

    vim /var/named/IP.danran.zone

        $TTL 1D

        @       IN SOA  ns1.danran.com. admin.danran.com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

                NS      @

                A       192.168.198.134

        134     PTR     ns1.danran.com.

        131     PTR     ns2.danran.com.

        50      PTR     websrv.danran.com.

        51      PTR     websrv.danran.com.

        52      PTR     ftpsrv.danran.com.

        60      PTR     mailsrv1.danran.com.

        61      PTR     mailsrv2.danran.com.

        100     PTR     test.com



named-checkconf  \\检查named.conf配置文件的语法

named-checkzone "danran.com" /var/named/danran.zone \\检查/var/named/danran.zone区域数据库文件的语法错误

rndc reload\systemctl restart named   \\重新加载配置文件或重启服务

  1. 客户端访问测试

    dig www.danran.com @192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    host www.danran.com 192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    nslookup

    [root@danran ~]# nslookup

    > server 192.168.198.134

    Default server: 192.168.198.134

    Address: 192.168.198.134#53

    > www.danran.com

    Server: 192.168.198.134

    Address: 192.168.198.134#53

     www.danran.com  canonical name = websrv.danran.com.
    
 Name:   websrv.danran.com
    
 Address: 1.1.1.1
    
 Name:   websrv.danran.com
    
 Address: 3.3.3.3

    dig -t MX danran.com @192.168.198.134 \访问测试mail服务解析

dig -t NS danran.com @192.168.198.134 \\查询NS解析服务器IP



dig server1.danran.com

辅DNS (Centos 6)

  1. 安装bind程序包

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; }; \允许本机的所有地址监听53号端口

    allow-query { any; }; \允许所有设备查此DNS服务

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

    从DNS的反向解析文件记录

    zone "198.168.192.in-addr.arpa" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134; }; \主DNS为192.168.198.134

    file "slaves/IP.danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步

转发DNS

  1. 安装bind

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  • 全局转发

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

      forward first|only; \only只转发,不查找;first先转发,再去根上查找

      forwarders {192.168.198.134;}; \转发到192.168.198.134上

      dnssec-enable no;

      dnssec-validation no;
    2. rndc reload
    3. 访问测试

      dig www.danran.com @192.168.198.11

  • 局部转发(仅转发danran.com域)

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

    2. vim /etc/named.rfc1912.zones

      zone "danran.com" IN {

      type forward;

      forward only;

      forwarders {192.168.198.134;};

      };

    3. rndc reload

    4. 客户端访问测试

      dig www.danran.com @192.168.198.11

DNS的相关知识请点击链接

http://119.23.52.191/dns服务/

主从及转发DNS搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  2. DNS的主从,转发与负载功能

    接着原来<DNS原理与应用>的文章,本章内容主要通过实现DNS的主从,转发,及基于域名解析不同的ip实现后端服务负载均衡的效果.最后再实现DNS的高级功能:类似CDN原理实现基于IP实现区 ...

  3. Redis主从&哨兵集群搭建

    主从集群 在搭建主从集群前,我们先把Redis安装起来: #解压Redis压缩包 [root@master lf]# tar -zxvf redis-6.2.1.tar.gz -- #安装gcc [r ...

  4. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  5. 【MYSQL】主从库查看及搭建

    show slave status 查看从库信息  http://blog.csdn.net/lxpbs8851/article/details/7898716 搭建主从库   http://www. ...

  6. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  7. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  8. 一次mysql主从加keepalived配置搭建及切换演示

    [需求] 根据需求需要搭建mysql主从架构数据库及加keepalived进行自动切换VIP [环境介绍]  系统环境:CentOS release 6.4 (Final) + Server vers ...

  9. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

随机推荐

  1. mysql 5.7 root密码重置(centos 7)

    mysql5.7版本之后,与mariadb不同,在安装之后,在启动之时,会进行自动随机密码的设定,所以在systemctl start mysqld之后,会出现mysql -uroot -p无法登陆的 ...

  2. Java 简单的 socket 编程入门实战

    这个是给女朋友写的:) 首先需要知道我们每个电脑都可以成为server(服务器) 和 client(客户端) 我们需要使用java来实现客户端与服务器的数据传输 先帖上代码 注意这里两张代码处于两个j ...

  3. Shopex如何清理缓存

    一.进入后台,点击 右上角 的"关于" 二.点击:缓存系统: 三.点击"清空缓存" 四.清除成功!

  4. 53. leetcode557. Reverse Words in a String III

    557. Reverse Words in a String III Given a string, you need to reverse the order of characters in ea ...

  5. 表达式求值(二叉树方法/C++语言描述)(五)

    本例中的二叉树图是使用Graphviz绘制的(Graphviz官网),在Ubuntu Linux下可以使用apt-get命令安装它: sudo apt-get install graphviz 表达式 ...

  6. jQuery防京东浮动网站楼层导航代码

    jQuery防京东浮动网站楼层导航代码   <!DOCTYPE html > <html xmlns="http://www.w3.org/1999/xhtml" ...

  7. 重定向URL

    重定向的原因有哪些?[1]网址变更了[2]权限不够 [1]网址变更了 [举例]以google为例,之前我们可以访问www.google.cn,但是后来Z.F不让我们访问它了,那么google公司为了避 ...

  8. Oracle存储过程和函数使用方法

    一.存储过程(PROCEDURE) 使用过程, 不仅可以简化客户端应用程序的开发和维护,而且可以提高应用程序的运行性能.  CREATE [OR REPLACE] PROCUDURE procedur ...

  9. SpringMVC 初级操作

    SpringMVC介绍 SpringMVC也叫Spring Web MVC,属于表现层框架. SpringMVC属于Spring框架的一部分,是在Spring3.0后发布的. Spring结构图: S ...

  10. SpringMVC注解@RequestMapping之produces属性导致的406错误

    废话不多说,各位,直接看图说话,敢吗?这个问题网上解决的办法写的狠是粗糙,甚至说这次我干掉它完全是靠巧合,但是也不否认网上针对406错误给出的解决方式,可能是多种情况下出现的406吧?我这次的流程就是 ...