点击返回架构师成长之路

架构师成长之路6.3 DNS服务器搭建(部署主从DNS)

 部署主DNS : 点击
 部署从DNS : 如下步骤

1.与主DNS一样,安装bind

yum -y install bind-utils bind bind-devel bind-chroot bind-libs

2.与主DNS一样,编辑/etc/named.conf

options {

  version "1.1.1";

  listen-on port 53 {any;};  #表示使用53端口

  directory "/var/named/chroot/etc/";#用来指定zone(A记录/MX记录等)文件配置路径,注意chroot加强安全性

  pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候,pid的位置

  allow-query { any; };#允许解析访问的权限,可以是ip地址或ip段

  Dump-file "/var/named/chroot/var/log/binddump.db";

  Statistics-file "/var/named/chroot/var/log/named_stats";#可以看到解析数量/成功率等,用于监控

  zone-statistics yes;# 配置yes,才能写入

  memstatistics-file "log/mem_stats";

  empty-zones-enable no; #不允许配置zone,却没有记录

  forwarders {202.106.196.115;8.8.8.8; };#外部转发至以下IP地址

};

key "rndc-key" { # 生成rndc控制命令的key文件,rndc与bind之间使用md5认证

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

controls {

       inet 127.0.0.1 port 953  #连接的实际是953,不是53

               allow { 127.0.0.1; } keys { "rndc-key"; };

 };

logging {  #指定日志记录分类和他们的目标位置

  channel warning {

    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;#日志轮转10次,每次10M

    severity warning;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  channel general_dns {

    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;#日志轮转10次,每次100M

    severity info;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  category default {

    warning;

  };

  category queries {

    general_dns;

  };

};

include "/var/named/chroot/etc/view.conf";  # viem简单实现智能DNS功能

3.与主DNS一样,编辑/etc/rndc.key

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

4.与主DNS一样,编辑/etc/rndc.conf

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

options {

        default-key "rndc-key";

        default-server 127.0.0.1;

        default-port 953;

};

5.编辑/var/named/chroot/etc/view.conf

view "SlaveView1" {

             allow-transfer {

                #dns-ip-list;

        };

             notify  yes;

             also-notify {

                #dns-ip-list;

        };

#  ixfr-from-differences yes;

zone "carlos.com" {

        type    slave;  #master:表示定义的是主域名服务器,slave :表示定义的是辅助域名服务器

        masters {192.168.56.13;}

        file    "carlos.com.zone";

        };

  };

6.修改目录权限  

cd /var && chown -R named.named named/ #修改目录权限

/etc/init.d/named start  #启动

chkconfig named on   #加开机启动

回到主DNS,master设备,执行rndc reload
回到从DNS,在/etc/chroot/etc 下面是否生成slave.carlos.com.zone文件,若有表示已经自动同步过来。  

......

架构师成长之路6.4 DNS服务器搭建(部署主从DNS)的更多相关文章

  1. 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux

    点击返回架构师成长之路 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux 所谓的无人值守,就是自动应答,当安装过程中需要人机交互提供某些选项的答案时(如如何分区),自动应答文 ...

  2. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  3. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  4. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署单台DNS) 1.安装bind yum -y install bind-utils bind bind-devel bind-chr ...

  5. 架构师成长之路6.2 DNS配置文件

    点击返回架构师成长之路 架构师成长之路6.2 DNS 配置文件 /etc/hosts 主机的一个文件列表 ,添加记录如:111.13.100.92   www.baidu.com 对于简单的主机名解析 ...

  6. 架构师成长之路6.1 DNS理论

    点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念       ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...

  7. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  8. 架构师成长之路2.4-Kickstart文件剖析

    点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...

  9. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

随机推荐

  1. LOJ540 游戏 构造

    传送门 题意:给出$N$,试构造一个点数小于$500$的图,使得其中三元环的个数恰好为$N$.$N \leq 2 \times 10^6$ 首先构造一个尽可能大的完全图,然后在这个完全图旁边加点.尽可 ...

  2. Luogu3514 POI2011 Lollipop 递推、构造

    题目传送门:https://www.luogu.org/problemnew/show/P3514 题意:给出一个只有$1$和$2$的长度为$N$的数列,$M$次询问是否存在一段连续子区间和为$K$. ...

  3. 大话设计模式之模板模式 C#

    学无止境,精益求精 十年河东,十年河西,莫欺少年穷 今天一起探讨模板模式,如下: 一.概念 上一篇文章讲了大话设计模式:原型模式,原型模式主要是通过Clone()方法<深浅复制>,创建新的 ...

  4. 学习ML.NET(3): 导入数据集

    机器学习算法需要作用于数据,用来训练算法模型.数据集通常是以纯文本文件存储的表格数据,文件的每一行是一条数据记录,每条记录由多列组成,列之间用分隔符(一般是逗号,)分开,例如前面用到过的鸢尾花数据集. ...

  5. Jmeter(三十三)_JsonPath表达式提取响应

    我们在用jmeter做接口测试的时候,有的时候会遇到一些复杂的json响应.比如多层list嵌套时的取值 一个简单的例子: $..Name:列出所有省份 $..Province[0].Name 提取P ...

  6. Timer计时不准确的问题及解决方法

    在项目中,需要每隔20ms发送一个RTP数据包.一开始使用的是System.Windows.Forms下的Timer类,但是发现明显延迟了.用StopWatch测了一下,发现它的触发间隔居然不是20m ...

  7. 关于第二次阅读作业中"银弹"“大泥球”等的个人理解

    这几天时间比较充裕,就一点一点的借助英语翻译(毕竟英语不好)阅读了一下老师建议的论文作品.感觉他们的思维和我们的是不在一个角度上的,在我们看来,编写代码的任务仅仅就是实现了设计文档中的功能,而这些在课 ...

  8. spring cloud bus原理总结

    1.spring cloud bus spring cloud是按照spring的配置对一系列微服务框架的集成,spring cloud bus是其中一个微服务框架,用于实现微服务之间的通信. spr ...

  9. 【Beta阶段】第十次Scrum Meeting!!!

    每日任务内容: 本次会议为第十次Scrum Meeting会议~ 本次会议为团队Beta阶段的最后一次会议!! 队员 今日完成任务 刘乾 #136(完成一半,今晨发布) 团队博客撰写 https:// ...

  10. elastic-search-kibana-in-docker-dotnet-core-app

    [翻译] 使用ElasticSearch,Kibana,ASP.NET Core和Docker可视化数据   原文地址:http://www.dotnetcurry.com/aspnet/1354/e ...