author:JevonWei

版权声明:原创作品

主DNS

  1. 安装bind软件包

    yum -y install bind

    systemctl start named

    systemctl enable named

    setenforce 0

    firewall-cmd --add-service=rpc-bind --permanent

    firewall-cmd --reload

    iptables -F

  2. 修改/etc/named.conf文件

    vim /etc/named.conf
    
    options {
    
        listen-on port 53 { localhost; };  \\ 允许主机上的所有IP监听53号端口
    
        allow-query     { any; }; \\允许所有主机查询此DNS服务器
    
        allow-transfer { 192.168.198.11;};  \\仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置

  3. vim /etc/named.rfc1912.zones

    正向解析

    zone "danran.com" IN { \danran.com为域名

    type master; \域的类型为主DNS

    file "danran.zone"; \对应的区域数据库文件

    allow-update { none; }; \DNS数据库不更新

    };

    反向解析

    zone "198.168.192.in-addr.arpa" IN { \域名danran的IP网段192.168.198反向记录

    type master; \类型为主DNS

    file "IP.danran.zone"; \DNS反向解析的数据库文件

    allow-update { none; }; \不更新

    };

  4. 新建DNS数据库文件

    正向解析文件

    cp -p /var/named/named.localhost /var/named/danran.zone \复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义

    vim /var/named/danran.zone

    $TTL 1D \生命缓存期1天,全局继承

    @ IN SOA ns1.danran.com. dnsadmin.danran.com. ( \第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com

    0 ;serial \序列号,自定义,手动刷新调整,只能增大不能减小

    1D ;refresh \刷新时间

    1H ;retry \重试时间

    1W ;expire \过期时间

    3H );minimum \否定答案的TTL值

    NS ns1 \ns1为解析服务器,省略域名,自动补全域名

    NS ns2 \指定从DNS服务器

    ns1 A 192.168.198.134 \ns1主机为本机,则ns1 解析为本机IP192.168.198.134

    ns2 A 192.168.198.131 \ns2DNS服务器解析为192.168.198.11

         dan     A   192.168.198.40 \\dan.danran.com解析为IP192.168.198.40

     websrv  A   192.168.198.50 \\websrv服务对应两个主机IP,即可实现负载均衡的目的
    
     websrv  A   192.168.198.51
    
     ftpsrv  A   192.168.198.52
    
     www     CNAME   websrv  \\省略域名自动补全域名
    
     ftp     CNAME  \\CNAME为别名记录  ftpsrv.danran.com.  \\不省略域名,则主机名后必须加.

     @           MX  10  mailsrv1 \\@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     danran.com. MX  20  mailsrv2  \\danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     mailsrv1 A      192.168.198.60
    
     mailsrv2 A      192.168.198.61 

     @        A      192.168.198.70  \\直接访问danran.com域名的主机将IP解析为192.168.198.70 

     $GENERATE 1-4 server$ A 192.168.198.$ \\表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10

     *        A      192.168.198.80   \\将未定义的主机名解析为192.168.198.80
    


反向解析文件

    cp -p /var/named/named.loopback IP.danran.zone \\复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致

    vim /var/named/IP.danran.zone

        $TTL 1D

        @       IN SOA  ns1.danran.com. admin.danran.com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

                NS      @

                A       192.168.198.134

        134     PTR     ns1.danran.com.

        131     PTR     ns2.danran.com.

        50      PTR     websrv.danran.com.

        51      PTR     websrv.danran.com.

        52      PTR     ftpsrv.danran.com.

        60      PTR     mailsrv1.danran.com.

        61      PTR     mailsrv2.danran.com.

        100     PTR     test.com



named-checkconf  \\检查named.conf配置文件的语法

named-checkzone "danran.com" /var/named/danran.zone \\检查/var/named/danran.zone区域数据库文件的语法错误

rndc reload\systemctl restart named   \\重新加载配置文件或重启服务

  1. 客户端访问测试

    dig www.danran.com @192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    host www.danran.com 192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    nslookup

    [root@danran ~]# nslookup

    > server 192.168.198.134

    Default server: 192.168.198.134

    Address: 192.168.198.134#53

    > www.danran.com

    Server: 192.168.198.134

    Address: 192.168.198.134#53

     www.danran.com  canonical name = websrv.danran.com.
    
 Name:   websrv.danran.com
    
 Address: 1.1.1.1
    
 Name:   websrv.danran.com
    
 Address: 3.3.3.3

    dig -t MX danran.com @192.168.198.134 \访问测试mail服务解析

dig -t NS danran.com @192.168.198.134 \\查询NS解析服务器IP



dig server1.danran.com

辅DNS (Centos 6)

  1. 安装bind程序包

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; }; \允许本机的所有地址监听53号端口

    allow-query { any; }; \允许所有设备查此DNS服务

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

    从DNS的反向解析文件记录

    zone "198.168.192.in-addr.arpa" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134; }; \主DNS为192.168.198.134

    file "slaves/IP.danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步

转发DNS

  1. 安装bind

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  • 全局转发

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

      forward first|only; \only只转发,不查找;first先转发,再去根上查找

      forwarders {192.168.198.134;}; \转发到192.168.198.134上

      dnssec-enable no;

      dnssec-validation no;
    2. rndc reload
    3. 访问测试

      dig www.danran.com @192.168.198.11

  • 局部转发(仅转发danran.com域)

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

    2. vim /etc/named.rfc1912.zones

      zone "danran.com" IN {

      type forward;

      forward only;

      forwarders {192.168.198.134;};

      };

    3. rndc reload

    4. 客户端访问测试

      dig www.danran.com @192.168.198.11

DNS的相关知识请点击链接

http://119.23.52.191/dns服务/

主从及转发DNS搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  2. DNS的主从,转发与负载功能

    接着原来<DNS原理与应用>的文章,本章内容主要通过实现DNS的主从,转发,及基于域名解析不同的ip实现后端服务负载均衡的效果.最后再实现DNS的高级功能:类似CDN原理实现基于IP实现区 ...

  3. Redis主从&哨兵集群搭建

    主从集群 在搭建主从集群前,我们先把Redis安装起来: #解压Redis压缩包 [root@master lf]# tar -zxvf redis-6.2.1.tar.gz -- #安装gcc [r ...

  4. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  5. 【MYSQL】主从库查看及搭建

    show slave status 查看从库信息  http://blog.csdn.net/lxpbs8851/article/details/7898716 搭建主从库   http://www. ...

  6. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  7. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  8. 一次mysql主从加keepalived配置搭建及切换演示

    [需求] 根据需求需要搭建mysql主从架构数据库及加keepalived进行自动切换VIP [环境介绍]  系统环境:CentOS release 6.4 (Final) + Server vers ...

  9. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

随机推荐

  1. perl的INC设置

    perl中的INC变量中包含了所有的perl module的查找路径. 可以使用perl -V 来查看INC的值. 1)默认地INC如下: @INC:    C:/Perl/site/lib    C ...

  2. C#小爬虫,通过URL进行模拟发送接收数据

    public async Task<string> SendDataAsync(HttpMethod httpMethod, string requestUrl, HttpContent ...

  3. [COGS 0014][网络流24题] 搭配飞行员

    先贴题面 14. [网络流24题] 搭配飞行员 ★★☆   输入文件:flyer.in   输出文件:flyer.out简单对比时间限制:1 s   内存限制:128 MB [问题描述]     飞行 ...

  4. BeanFactory VS FactoryBean

    1. BeanFactory BeanFactory定义了 IOC 容器的最基本形式,并提供了 IOC 容器应遵守的的最基本的接口,也就是Spring IOC 所遵守的最底层和最基本的编程规范.在   ...

  5. [js高手之路] es6系列教程 - 箭头函数详解

    箭头函数是es6新增的非常有意思的特性,初次写起来,可能会觉得别扭,习惯之后,会发现很精简. 什么是箭头函数? 箭头函数是一种使用箭头( => )定义函数的新语法, 主要有以下特性: 不能通过n ...

  6. Git在tortoiseGit以及eclipse的使用方法

    一.Git安装与简单使用 1.安装git,tortoiseGit 2.创建SSH Key 打开Git Bash,然后输入ssh-keygen生成公钥和私钥: 3.生成ppk文件. 打开puttykey ...

  7. Kaggle竞赛 —— 泰坦尼克号(Titanic)

    完整代码见kaggle kernel 或 NbViewer 比赛页面:https://www.kaggle.com/c/titanic Titanic大概是kaggle上最受欢迎的项目了,有7000多 ...

  8. 【HTTP权威指南】第三章-HTTP报文

    HTTP是因特网的信使,报文就是信使运送的包裹. 这一章包含: 报文如何流动 报文的三个组成部分(起始行,首部,实体的主体部分) 请求报文和响应报文的区别 请求报文支持的各种功能(方法) 响应报文返回 ...

  9. KMS注册

    --KMS注册 -------------2014/03/25 --Read this First http://social.technet.microsoft.com/wiki/contents/ ...

  10. SQL SERVER镜像切换

    --SQL SERVER镜像切换 ------------------------------2013/11/30 切换条件   高性能 没有见证服务器的高安全性模式 具有见证服务器的高安全性模式 自 ...