author:JevonWei

版权声明:原创作品

主DNS

  1. 安装bind软件包

    yum -y install bind

    systemctl start named

    systemctl enable named

    setenforce 0

    firewall-cmd --add-service=rpc-bind --permanent

    firewall-cmd --reload

    iptables -F

  2. 修改/etc/named.conf文件

    vim /etc/named.conf
    
    options {
    
        listen-on port 53 { localhost; };  \\ 允许主机上的所有IP监听53号端口
    
        allow-query     { any; }; \\允许所有主机查询此DNS服务器
    
        allow-transfer { 192.168.198.11;};  \\仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置

  3. vim /etc/named.rfc1912.zones

    正向解析

    zone "danran.com" IN { \danran.com为域名

    type master; \域的类型为主DNS

    file "danran.zone"; \对应的区域数据库文件

    allow-update { none; }; \DNS数据库不更新

    };

    反向解析

    zone "198.168.192.in-addr.arpa" IN { \域名danran的IP网段192.168.198反向记录

    type master; \类型为主DNS

    file "IP.danran.zone"; \DNS反向解析的数据库文件

    allow-update { none; }; \不更新

    };

  4. 新建DNS数据库文件

    正向解析文件

    cp -p /var/named/named.localhost /var/named/danran.zone \复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义

    vim /var/named/danran.zone

    $TTL 1D \生命缓存期1天,全局继承

    @ IN SOA ns1.danran.com. dnsadmin.danran.com. ( \第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com

    0 ;serial \序列号,自定义,手动刷新调整,只能增大不能减小

    1D ;refresh \刷新时间

    1H ;retry \重试时间

    1W ;expire \过期时间

    3H );minimum \否定答案的TTL值

    NS ns1 \ns1为解析服务器,省略域名,自动补全域名

    NS ns2 \指定从DNS服务器

    ns1 A 192.168.198.134 \ns1主机为本机,则ns1 解析为本机IP192.168.198.134

    ns2 A 192.168.198.131 \ns2DNS服务器解析为192.168.198.11

         dan     A   192.168.198.40 \\dan.danran.com解析为IP192.168.198.40

     websrv  A   192.168.198.50 \\websrv服务对应两个主机IP,即可实现负载均衡的目的
    
     websrv  A   192.168.198.51
    
     ftpsrv  A   192.168.198.52
    
     www     CNAME   websrv  \\省略域名自动补全域名
    
     ftp     CNAME  \\CNAME为别名记录  ftpsrv.danran.com.  \\不省略域名,则主机名后必须加.

     @           MX  10  mailsrv1 \\@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     danran.com. MX  20  mailsrv2  \\danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     mailsrv1 A      192.168.198.60
    
     mailsrv2 A      192.168.198.61 

     @        A      192.168.198.70  \\直接访问danran.com域名的主机将IP解析为192.168.198.70 

     $GENERATE 1-4 server$ A 192.168.198.$ \\表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10

     *        A      192.168.198.80   \\将未定义的主机名解析为192.168.198.80
    


反向解析文件

    cp -p /var/named/named.loopback IP.danran.zone \\复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致

    vim /var/named/IP.danran.zone

        $TTL 1D

        @       IN SOA  ns1.danran.com. admin.danran.com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

                NS      @

                A       192.168.198.134

        134     PTR     ns1.danran.com.

        131     PTR     ns2.danran.com.

        50      PTR     websrv.danran.com.

        51      PTR     websrv.danran.com.

        52      PTR     ftpsrv.danran.com.

        60      PTR     mailsrv1.danran.com.

        61      PTR     mailsrv2.danran.com.

        100     PTR     test.com



named-checkconf  \\检查named.conf配置文件的语法

named-checkzone "danran.com" /var/named/danran.zone \\检查/var/named/danran.zone区域数据库文件的语法错误

rndc reload\systemctl restart named   \\重新加载配置文件或重启服务

  1. 客户端访问测试

    dig www.danran.com @192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    host www.danran.com 192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    nslookup

    [root@danran ~]# nslookup

    > server 192.168.198.134

    Default server: 192.168.198.134

    Address: 192.168.198.134#53

    > www.danran.com

    Server: 192.168.198.134

    Address: 192.168.198.134#53

     www.danran.com  canonical name = websrv.danran.com.
    
 Name:   websrv.danran.com
    
 Address: 1.1.1.1
    
 Name:   websrv.danran.com
    
 Address: 3.3.3.3

    dig -t MX danran.com @192.168.198.134 \访问测试mail服务解析

dig -t NS danran.com @192.168.198.134 \\查询NS解析服务器IP



dig server1.danran.com

辅DNS (Centos 6)

  1. 安装bind程序包

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; }; \允许本机的所有地址监听53号端口

    allow-query { any; }; \允许所有设备查此DNS服务

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

    从DNS的反向解析文件记录

    zone "198.168.192.in-addr.arpa" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134; }; \主DNS为192.168.198.134

    file "slaves/IP.danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步

转发DNS

  1. 安装bind

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  • 全局转发

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

      forward first|only; \only只转发,不查找;first先转发,再去根上查找

      forwarders {192.168.198.134;}; \转发到192.168.198.134上

      dnssec-enable no;

      dnssec-validation no;
    2. rndc reload
    3. 访问测试

      dig www.danran.com @192.168.198.11

  • 局部转发(仅转发danran.com域)

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

    2. vim /etc/named.rfc1912.zones

      zone "danran.com" IN {

      type forward;

      forward only;

      forwarders {192.168.198.134;};

      };

    3. rndc reload

    4. 客户端访问测试

      dig www.danran.com @192.168.198.11

DNS的相关知识请点击链接

http://119.23.52.191/dns服务/

主从及转发DNS搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  2. DNS的主从,转发与负载功能

    接着原来<DNS原理与应用>的文章,本章内容主要通过实现DNS的主从,转发,及基于域名解析不同的ip实现后端服务负载均衡的效果.最后再实现DNS的高级功能:类似CDN原理实现基于IP实现区 ...

  3. Redis主从&哨兵集群搭建

    主从集群 在搭建主从集群前,我们先把Redis安装起来: #解压Redis压缩包 [root@master lf]# tar -zxvf redis-6.2.1.tar.gz -- #安装gcc [r ...

  4. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  5. 【MYSQL】主从库查看及搭建

    show slave status 查看从库信息  http://blog.csdn.net/lxpbs8851/article/details/7898716 搭建主从库   http://www. ...

  6. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  7. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  8. 一次mysql主从加keepalived配置搭建及切换演示

    [需求] 根据需求需要搭建mysql主从架构数据库及加keepalived进行自动切换VIP [环境介绍]  系统环境:CentOS release 6.4 (Final) + Server vers ...

  9. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

随机推荐

  1. 关于EF第一次加载慢或过一段时间不访问时再次访问加载慢问题的总结

    优化方案 1.安装Application Initialization 这是在iis8出来后才有的,iis8内置的功能,而对于iis7.5也提供了一个扩展以支持这个功能. Application In ...

  2. es6 解构赋值

    ES6允许按照一定模式,从数组和对象中提取值,对变量进行赋值,这被称为解构(Destructuring). 关于给变量赋值,传统的变量赋值是这样的: var arr = [1,2,3];//把数组的值 ...

  3. 设计模式-策略模式Strategy以及消灭if else

    概述 如果在开发过程中,出现大量的if else或者switch case 语句,如果这些语句块中的代码并不是包含业务逻辑,只是单纯的分流方法,那么,每一个语句块中都是一个算法或者叫策略. 背景 比如 ...

  4. 蓝桥杯比赛java 练习《立方变自身》

    立方变自身 观察下面的现象,某个数字的立方,按位累加仍然等于自身.1^3 = 1 8^3  = 512    5+1+2=817^3 = 4913   4+9+1+3=17... 请你计算包括1,8, ...

  5. 最小生成树详解 prim+ kruskal代码模板

    最小生成树概念: 一个有 n 个结点的连通图的生成树是原图的极小连通子图,且包含原图中的所有 n 个结点,并且有保持图连通的最少的边. 最小生成树可以用kruskal(克鲁斯卡尔)算法或prim(普里 ...

  6. Cocoapods 应用第一部分 - Xcode 创建 .framework 相关

    问题的提出: 随着项目的越来越大,可能会出现好几个团队共同维护一个项目的情况,例如:项目组A负责其中的A块,项目组B负责其中的B块.....这几块彼此之间既独立,也相互联系.对于这种情况,可以采用约定 ...

  7. 实例甜点 Unreal Engine 4迷你教程(6)之三个重要基础操作SpawnActor、TArray的Add和Remove

    本小节的教程需要完成前置教程:建议阅读<实例甜点 Unreal Engine 4迷你教程(5)>,因为5里面提到了本节的工程,不过也可以在不看5的前提下直接阅读本教程. 第一步:Empty ...

  8. textarea的换行符处理以及正确的在Html中显示

    个人不太喜欢在页面做过多的逻辑处理,贴出java的处理方式 /** * Html转换为TextArea文本 * @return */ public static String HtmlToText(S ...

  9. java 将一个ip地址分割成一个数组

    这个问题以前真还没注意,好像记得分割过规律的字符串,但是不是像IP这样是以"."为分割规律字符,而是的. 今天用到又用到个,代码写好了也没测试,直接上传服务器,但是就是会报错,之后 ...

  10. POJ 3254 Corn Fields:网格密铺类 状压dp

    题目链接:http://poj.org/problem?id=3254 题意: 给你一片n*m的耕地,你可以在上面种玉米.但是其中有一些地方是荒芜的,不能种植.并且种植玉米的地方不能相邻.问你在这片地 ...