author:JevonWei

版权声明:原创作品

主DNS

  1. 安装bind软件包

    yum -y install bind

    systemctl start named

    systemctl enable named

    setenforce 0

    firewall-cmd --add-service=rpc-bind --permanent

    firewall-cmd --reload

    iptables -F

  2. 修改/etc/named.conf文件

    vim /etc/named.conf
    
    options {
    
        listen-on port 53 { localhost; };  \\ 允许主机上的所有IP监听53号端口
    
        allow-query     { any; }; \\允许所有主机查询此DNS服务器
    
        allow-transfer { 192.168.198.11;};  \\仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置

  3. vim /etc/named.rfc1912.zones

    正向解析

    zone "danran.com" IN { \danran.com为域名

    type master; \域的类型为主DNS

    file "danran.zone"; \对应的区域数据库文件

    allow-update { none; }; \DNS数据库不更新

    };

    反向解析

    zone "198.168.192.in-addr.arpa" IN { \域名danran的IP网段192.168.198反向记录

    type master; \类型为主DNS

    file "IP.danran.zone"; \DNS反向解析的数据库文件

    allow-update { none; }; \不更新

    };

  4. 新建DNS数据库文件

    正向解析文件

    cp -p /var/named/named.localhost /var/named/danran.zone \复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义

    vim /var/named/danran.zone

    $TTL 1D \生命缓存期1天,全局继承

    @ IN SOA ns1.danran.com. dnsadmin.danran.com. ( \第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com

    0 ;serial \序列号,自定义,手动刷新调整,只能增大不能减小

    1D ;refresh \刷新时间

    1H ;retry \重试时间

    1W ;expire \过期时间

    3H );minimum \否定答案的TTL值

    NS ns1 \ns1为解析服务器,省略域名,自动补全域名

    NS ns2 \指定从DNS服务器

    ns1 A 192.168.198.134 \ns1主机为本机,则ns1 解析为本机IP192.168.198.134

    ns2 A 192.168.198.131 \ns2DNS服务器解析为192.168.198.11

         dan     A   192.168.198.40 \\dan.danran.com解析为IP192.168.198.40

     websrv  A   192.168.198.50 \\websrv服务对应两个主机IP,即可实现负载均衡的目的
    
     websrv  A   192.168.198.51
    
     ftpsrv  A   192.168.198.52
    
     www     CNAME   websrv  \\省略域名自动补全域名
    
     ftp     CNAME  \\CNAME为别名记录  ftpsrv.danran.com.  \\不省略域名,则主机名后必须加.

     @           MX  10  mailsrv1 \\@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     danran.com. MX  20  mailsrv2  \\danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高
    
     mailsrv1 A      192.168.198.60
    
     mailsrv2 A      192.168.198.61 

     @        A      192.168.198.70  \\直接访问danran.com域名的主机将IP解析为192.168.198.70 

     $GENERATE 1-4 server$ A 192.168.198.$ \\表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10

     *        A      192.168.198.80   \\将未定义的主机名解析为192.168.198.80
    


反向解析文件

    cp -p /var/named/named.loopback IP.danran.zone \\复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致

    vim /var/named/IP.danran.zone

        $TTL 1D

        @       IN SOA  ns1.danran.com. admin.danran.com. (

                                0   ; serial

                                1D  ; refresh

                                1H  ; retry

                                1W  ; expire

                                3H ); minimum

                NS      @

                A       192.168.198.134

        134     PTR     ns1.danran.com.

        131     PTR     ns2.danran.com.

        50      PTR     websrv.danran.com.

        51      PTR     websrv.danran.com.

        52      PTR     ftpsrv.danran.com.

        60      PTR     mailsrv1.danran.com.

        61      PTR     mailsrv2.danran.com.

        100     PTR     test.com



named-checkconf  \\检查named.conf配置文件的语法

named-checkzone "danran.com" /var/named/danran.zone \\检查/var/named/danran.zone区域数据库文件的语法错误

rndc reload\systemctl restart named   \\重新加载配置文件或重启服务

  1. 客户端访问测试

    dig www.danran.com @192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    host www.danran.com 192.168.198.134 \指定192.168.198.134DNS服务器,解析www.danran.com

    nslookup

    [root@danran ~]# nslookup

    > server 192.168.198.134

    Default server: 192.168.198.134

    Address: 192.168.198.134#53

    > www.danran.com

    Server: 192.168.198.134

    Address: 192.168.198.134#53

     www.danran.com  canonical name = websrv.danran.com.
    
 Name:   websrv.danran.com
    
 Address: 1.1.1.1
    
 Name:   websrv.danran.com
    
 Address: 3.3.3.3

    dig -t MX danran.com @192.168.198.134 \访问测试mail服务解析

dig -t NS danran.com @192.168.198.134 \\查询NS解析服务器IP



dig server1.danran.com

辅DNS (Centos 6)

  1. 安装bind程序包

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; }; \允许本机的所有地址监听53号端口

    allow-query { any; }; \允许所有设备查此DNS服务

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

    从DNS的反向解析文件记录

    zone "198.168.192.in-addr.arpa" IN {

    type slave; \DNS类型为从属DNS

    masters { 192.168.198.134; }; \主DNS为192.168.198.134

    file "slaves/IP.danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步

转发DNS

  1. 安装bind

    yum -y install bind

    chkconfig named on

    service named start

    iptables -F

    setenforce 0

  • 全局转发

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

      forward first|only; \only只转发,不查找;first先转发,再去根上查找

      forwarders {192.168.198.134;}; \转发到192.168.198.134上

      dnssec-enable no;

      dnssec-validation no;
    2. rndc reload
    3. 访问测试

      dig www.danran.com @192.168.198.11

  • 局部转发(仅转发danran.com域)

    1. vim /etc/named.conf

      options {

      listen-on port 53 { localhost; };

      allow-query { any; };

    2. vim /etc/named.rfc1912.zones

      zone "danran.com" IN {

      type forward;

      forward only;

      forwarders {192.168.198.134;};

      };

    3. rndc reload

    4. 客户端访问测试

      dig www.danran.com @192.168.198.11

DNS的相关知识请点击链接

http://119.23.52.191/dns服务/

主从及转发DNS搭建的更多相关文章

  1. centos6.5环境DNS-本地DNS主从服务器bind的搭建

    centos6.5环境DNS-本地DNS主从服务器bind的搭建 在上一篇博客中我已经搭建好了一个本地DNS服务器,能够实现正向反向解析,那么我们只需要加入一台从DNS服务器即可完成,我们来开始配置主 ...

  2. DNS的主从,转发与负载功能

    接着原来<DNS原理与应用>的文章,本章内容主要通过实现DNS的主从,转发,及基于域名解析不同的ip实现后端服务负载均衡的效果.最后再实现DNS的高级功能:类似CDN原理实现基于IP实现区 ...

  3. Redis主从&哨兵集群搭建

    主从集群 在搭建主从集群前,我们先把Redis安装起来: #解压Redis压缩包 [root@master lf]# tar -zxvf redis-6.2.1.tar.gz -- #安装gcc [r ...

  4. linux dns搭建

    DNS:域名解析(Domain Nmae System)正向解析:根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能反向解析:根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全 ...

  5. 【MYSQL】主从库查看及搭建

    show slave status 查看从库信息  http://blog.csdn.net/lxpbs8851/article/details/7898716 搭建主从库   http://www. ...

  6. 基于dns搭建eureka集群

    eureka集群方案: 1.通常我们部署的eureka节点多于两个,根据实际需求,只需要将相邻节点进行相互注册(eureka节点形成环状),就达到了高可用性集群,任何一个eureka节点挂掉不会受到影 ...

  7. kubernetes实践之五:深入理解Service及内部DNS搭建

    一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现 ...

  8. 一次mysql主从加keepalived配置搭建及切换演示

    [需求] 根据需求需要搭建mysql主从架构数据库及加keepalived进行自动切换VIP [环境介绍]  系统环境:CentOS release 6.4 (Final) + Server vers ...

  9. DNS搭建

    构建主从服务DNS 1.主服务名字:ns1.amber.com #hostname ns1.amber.com bash 刷新一下 #bash 2.Vim /etc/hosts 3.Vim /etc/ ...

随机推荐

  1. HTML基础知识(未完待续)

    一.HTML编辑工具:Sublime Text 二.HTML实体字符:1.( 空格):&nbsp: 2.(<) &lt: 3.(>)&gt: 4.(&)&a ...

  2. JAVA基础2----数据类型和运算符

    Java数据类型 1.基本数据类型 整数:byte/short/int/long byte:-128~127 (1个字节) short:-2^15~2^15-1 (2个字节) int(默认类型):-2 ...

  3. JavaScript关于js垃圾回收

    js中会自动回收那些我们不使用的变量 一般回收算法用的是一个回收器, 这个回收器周期性的遍历程序运行中的所有变量, 并且给这些变量所引用的值做上一个标记, 如果被引用的值是一个对象或是一个数组, 那么 ...

  4. Linux(2)文件和权限

    用户目录 位于/home/user, 称为用户目录或家目录, 表示方法: /home/user ~ 相对路径和绝对路径 绝对路径 从 / 目录开始描述的路径外绝对路径 cd /home cd /usr ...

  5. 微信客户端+微信公众平台+新浪云SAE+Arduino+WS100(控制LED)

    第一步:准备 1.智能手机微信客户端或微信电脑版 2.注册微信公众平台 https://mp.weixin.qq.com 3.注册新浪账号 http://www.sinacloud.com 4.拥有一 ...

  6. pick定理详解

    一.概念 假设P的内部有I(P)个格点,边界上有B(P)个格点,则P的面积A(P)为:A(P)=I(P)+B(P)/2-1. 二.说明 Pick定理主要是计算格点多边形(定点全是格点的不自交图形)P的 ...

  7. 办公楼[POI2007]

    题目描述 FGD开办了一家电话公司.他雇用了N个职员,给了每个职员一部手机.每个职员的手机里都存储有一些同事的电话号码.由于FGD的公司规模不断扩大,旧的办公楼已经显得十分狭窄,FGD决定将公司迁至一 ...

  8. hdu--1548--dfs--蜘蛛牌

    /* Name: hdu--1548--蜘蛛牌 Author: shen_渊 Date: 17/04/17 09:15 Description: dfs,不好想,看两个大神的代码好久http://ww ...

  9. 关于MFC实时的视频处理

    最近老师,让我做一下关于视频处理方面的一个项目,在实时处理这里实在是卡住了太长时间,因为不知道如何使用多线程来进行实时检测,终于有点眉目,来写个笔记记录一下. 首先需要介绍一下关于项目的背景,做一个人 ...

  10. go的变量redeclare的问题,golang的一个小坑

    go的变量声明有几种方式: 1 通过关键字 var 进行声明 例如:var i int   然后进行赋值操作 i = 5 2 最简单的,通过符号 := 进行声明和赋值 例如: i:=5 golang会 ...