author:JevonWei

版权声明:原创作品

主DNS

  1. 安装bind软件包

    yum -y install bind

    systemctl start named

    systemctl enable named

    setenforce 0

    firewall-cmd --add-service=rpc-bind --permanent

    firewall-cmd --reload

    iptables -F

  2. 修改/etc/named.conf文件

    vim /etc/named.conf
    
    options {
    
        listen-on port 53 { localhost; };  \\ 允许主机上的所有IP监听53号端口
    
        allow-query     { any; }; \\允许所有主机查询此DNS服务器
    
        allow-transfer { 192.168.198.11;};  \\仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置

  3. vim /etc/named.rfc1912.zones

    正向解析

    zone "danran.com" IN { \danran.com为域名

    type master; \域的类型为主DNS

    file "danran.zone"; \对应的区域数据库文件

    allow-update { none; }; \DNS数据库不更新

    };

    反向解析

    zone "198.168.192.in-addr.arpa" IN { \域名danran的IP网段192.168.198反向记录

    type master; \类型为主DNS

    file "IP.danran.zone"; \DNS反向解析的数据库文件

    allow-update { none; }; \不更新

    };

  4. 新建DNS数据库文件

    正向解析文件

    cp -p /var/named/named.localhost /var/named/danran.zone \复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义

    vim /var/named/danran.zone

    $TTL 1D \生命缓存期1天,全局继承

    @ IN SOA ns1.danran.com. dnsadmin.danran.com. ( \第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com

    0 ;serial \序列号,自定义,手动刷新调整,只能增大不能减小

    1D ;refresh \刷新时间

    1H ;retry \重试时间

    1W ;expire \过期时间

    3H );minimum \否定答案的TTL值

    NS ns1 \ns1为解析服务器,省略域名,自动补全域名

    NS ns2 \指定从DNS服务器

    ns1 A 192.168.198.134 \ns1主机为本机,则ns1 解析为本机IP192.168.198.134

    ns2 A 192.168.198.131 \ns2DNS服务器解析为192.168.198.11

         dan     A   192.168.198.40 \\dan.danran.com解析为IP192.168.198.40

     websrv  A   192.168.198.50 \\websrv服务对应两个主机IP,即可实现负载均衡的目的
    
     websrv  A   192.168.198.51
    
     ftpsrv  A   192.168.198.52
    
     www     CNAME   websrv  \\省略域名自动补全域名
    
     ftp     CNAME  \\CNAME为别名记录  ftpsrv.danran.com.  \\不省略域名,则主机名后必须加.

     @           MX  10  mailsrv1 \\@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     danran.com. MX  20  mailsrv2  \\danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     mailsrv1 A      192.168.198.60
    
     mailsrv2 A      192.168.198.61 

     @        A      192.168.198.70  \\直接访问danran.com域名的主机将IP解析为192.168.198.70 

     $GENERATE 1-4 server$ A 192.168.198.$ \\表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10

     *        A      192.168.198.80   \\将未定义的主机名解析为192.168.198.80
    


反向解析文件

    cp -p /var/named/named.loopback IP.danran.zone \\复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致

    vim /var/named/IP.danran.zone

        $TTL 1D

        @       IN SOA  ns1.danran.com. admin.danran.com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

                NS      @

                A       192.168.198.134

        134     PTR     ns1.danran.com.

        131     PTR     ns2.danran.com.

        50      PTR     websrv.danran.com.

        51      PTR     websrv.danran.com.

        52      PTR     ftpsrv.danran.com.

        60      PTR     mailsrv1.danran.com.

        61      PTR     mailsrv2.danran.com.

        100     PTR     test.com



named-checkconf  \\检查named.conf配置文件的语法

named-checkzone "danran.com" /var/named/danran.zone \\检查/var/named/danran.zone区域数据库文件的语法错误

rndc reload\systemctl restart named   \\重新加载配置文件或重启服务

  1. 客户端访问测试

    dig www.danran.com @192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    host www.danran.com 192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    nslookup

    [root@danran ~]# nslookup

    > server 192.168.198.134

    Default server: 192.168.198.134

    Address: 192.168.198.134#53

    > www.danran.com

    Server: 192.168.198.134

    Address: 192.168.198.134#53

     www.danran.com  canonical name = websrv.danran.com.
    
 Name:   websrv.danran.com
    
 Address: 1.1.1.1
    
 Name:   websrv.danran.com
    
 Address: 3.3.3.3

    dig -t MX danran.com @192.168.198.134 \访问测试mail服务解析

dig -t NS danran.com @192.168.198.134 \\查询NS解析服务器IP



dig server1.danran.com

辅DNS (Centos 6)

  1. 安装bind程序包

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; }; \允许本机的所有地址监听53号端口

    allow-query { any; }; \允许所有设备查此DNS服务

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

    从DNS的反向解析文件记录

    zone "198.168.192.in-addr.arpa" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134; }; \主DNS为192.168.198.134

    file "slaves/IP.danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步

转发DNS

  1. 安装bind

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  • 全局转发

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

      forward first|only; \only只转发,不查找;first先转发,再去根上查找

      forwarders {192.168.198.134;}; \转发到192.168.198.134上

      dnssec-enable no;

      dnssec-validation no;
    2. rndc reload
    3. 访问测试

      dig www.danran.com @192.168.198.11

  • 局部转发(仅转发danran.com域)

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

    2. vim /etc/named.rfc1912.zones

      zone "danran.com" IN {

      type forward;

      forward only;

      forwarders {192.168.198.134;};

      };

    3. rndc reload

    4. 客户端访问测试

      dig www.danran.com @192.168.198.11

DNS的相关知识请点击链接

http://119.23.52.191/dns服务/

主从及转发DNS搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  2. DNS的主从,转发与负载功能

    接着原来<DNS原理与应用>的文章,本章内容主要通过实现DNS的主从,转发,及基于域名解析不同的ip实现后端服务负载均衡的效果.最后再实现DNS的高级功能:类似CDN原理实现基于IP实现区 ...

  3. Redis主从&哨兵集群搭建

    主从集群 在搭建主从集群前,我们先把Redis安装起来: #解压Redis压缩包 [root@master lf]# tar -zxvf redis-6.2.1.tar.gz -- #安装gcc [r ...

  4. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  5. 【MYSQL】主从库查看及搭建

    show slave status 查看从库信息  http://blog.csdn.net/lxpbs8851/article/details/7898716 搭建主从库   http://www. ...

  6. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  7. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  8. 一次mysql主从加keepalived配置搭建及切换演示

    [需求] 根据需求需要搭建mysql主从架构数据库及加keepalived进行自动切换VIP [环境介绍]  系统环境:CentOS release 6.4 (Final) + Server vers ...

  9. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

随机推荐

  1. NodeJS学习目录

    前面的话 几年前,对于学习NodeJS可能还有所迟疑,怕分散了前端学习的精力.但到了现在,如果不学习nodeJS,前端的学习却可能无法再有所进展.技术的进步就是这么残酷.对新技术观望的时候,该技术已经 ...

  2. C++ STL set详解

    一.解释 p { margin-bottom: 0.25cm; direction: ltr; color: #000000; line-height: 120%; text-align: justi ...

  3. JavaScript高程--<script>标签

    <script>标签 在HTML5中script主要有以下几个属性:async,defer,charset,src,type, async(可选): 关键词:异步脚本,外部文件,立即下载: ...

  4. 由.Net类库提供的农历计算

             由.Net类库提供的农历计算(C#农历)                 2007-11-21 12:47:00 标签:.Net 类库 农历计算 C#农历 休闲            ...

  5. NYOJ--488--dfs--素数环

    /* Name: NYOJ--488--素数环 Author: shen_渊 Date: 15/04/17 15:30 Description: DFS,素数打个表,37以内就够用了 */ #incl ...

  6. 再起航,我的学习笔记之JavaScript设计模式06(工厂方法模式)

    上一次已经给大家介绍了简单工厂模式,相信大家对创建型设计模式有了初步的了解,本次我将给大家介绍的是工厂方法模式. 工厂方法模式 工厂方法模式(Factory Method):通过对产品类的抽象使其创建 ...

  7. Go的类型断言解析

    经常地我们对一个接口值的动态类型是不确定的,如方法的形参为接口类型时,此时就需要检验它是否符合我们需要的类型.类型断言是一个使用在接口值上的操作.断言类型的语法:x.(T),这里x表示一个接口的类型, ...

  8. .NET Standard 2.0 特性介绍和使用指南

    .NET Standard 2.0 发布日期:2017年8月14日 公告原文地址 前言 早上起来.NET社区沸腾了,期待已久的.NET Core 2.0终于发布!根据个人经验,微软的产品一般在2.0时 ...

  9. linux下scrapy环境搭建

    最近使用scrapy做数据挖掘,使用scrapy定时抓取数据并存入MongoDB,本文记录环境搭建过程以作备忘 OS:ubuntu 14.04  python:2.7.6 scrapy:1.0.5 D ...

  10. Orleans稍微复杂的例子—互动

    这是Orleans系列文章中的一篇.首篇文章在此 我费力费心的翻译过官方的教程,但是本人英语词汇量不高,可是架不住电子词典啊-只要肯花时间,我这些内容谁都可以做出来.所以这个事例告诉我们一个道理,那就 ...