主從DNS伺服器

2021-06-16 04:29:53 字數 3436 閱讀 7428

hosts--> dns

hosts:

資料容易被個人修改出錯

資料容易不一致

當資料龐大的時候維護麻煩

dns網域名稱解析體系的特點:

資料不容易隨便讓人修改出錯

資料一致

網域名稱體系採用分層結構

linux預設的dns伺服器端軟體

bind         服務端軟體

bind-chroot    安全軟體

協議:dns

埠:udp:53  tcp:53

準備:1、本機的主機名必須是fqdn

2、關閉selinux,iptables

3、正確的時間(同步時間)

ntpdate 10.1.1.1

配置檔案存放的路徑:

bind-chroot之前   

/var/named  <---資料檔案

/etc/named.conf <---主配置檔案

bind-chroot之後

/var/named/chroot/var/named 

/var/named/chroot/etc/named.conf

配置過程:

1、主配置檔案named.conf(增加你要管理的網域名稱的定義)

2、區域檔案(網域名稱的資料檔案)

3、重啟服務

例子1:正向解析 name-->ip

1、# vim /var/named/chroot/etc/named.conf

options ;

zone "upl.com" in ;

2、# vim master.upl.com.zone

$ttl 86400

@       in      soa     upl.com.        root. (

2010072101

1m30

1d1h

)@       in      ns      squid.upl.com.

squid   in      a       10.1.1.21

web     in      a       10.1.1.20

www     in      cname   web

@       in      mx 0    mail.upl.com.

mail    in      cname   squid

3、修改檔案的屬性,保證服務工作正常

chown named:named master.upl.com.zone

chown named:named ../../../etc/named.conf

4、重啟服務

service named restart

測試:shell> vim /etc/resolv.conf

nameserver 10.1.1.21

nslookup www.upl.com

[root@squid data]# nslookup

> set type=mx

> upl.com

server:         10.1.1.21

address:        10.1.1.21#53

upl.com mail exchanger = 0 mail.upl.com.

例子2:實現反向解析

# cat named.conf

zone "1.1.10.in-addr.arpa" in ;

# cat var/named/data/master.1.1.10.in-addr.arpa.zone

$ttl 86400

@       in      soa     1.1.10.in-addr.arpa.    root. (

2010072101

6030

1d1h )

@       in      ns      squid.upl.com.

20      in      ptr     web.upl.com.

19      in      ptr     ftp.upl.com.

21      in      ptr     squid.upl.com.

nslookup 10.1.1.20

例子3:實現亂叫,達到簡單的負載均衡作用

cache   in      cname   web

www     in      cname   cache

web     in      a       10.1.1.20

web     in      a       10.1.1.19

web     in      a       10.1.1.18

web     in      a       10.1.1.17

例子4:實現泛解析

*       in      a       10.1.1.1

例子5:實現連續網域名稱的解析

正向連續範圍解析:

$generate 60-254 station$       in      a       10.1.1.$

反向連續範圍解析: ?

$generate 60-254 $      in      ptr     station$.upl.com.

例子6:**伺服器

a、條件**

第一種:(常見)

options ;

};  《--當主配置檔案沒有相關區的定義的時候,就**請求

第二種:

options ;

zone "google.com" in ;

};一般兩種結合:

options ;

};zone "supperdog.net" in ;

};b、完全**

options ;

forward only;  <---只是**查詢請求,不去作任何本地網域名稱解析

};例子7:直接網域名稱解析

upl.com. in     a       10.1.1.22

nslookup upl.com

例子8:主從dns配置

1、配置輔助dns

options ;

zone "upl.com" in ;

};zone "1.1.10.in-addr.arpa" in ;

};驗證主從資料的同步

1、修改主服務區域檔案,新增新的記錄,然後修改版本號,並且過載服務

2、等待一會(重新整理時間),驗證從伺服器是否更新了新的區域檔案

tail -f /var/log/messages

限制哪個伺服器才能成為從伺服器:

zone "upl.com" in ;  #<--只允許10.1.1.20成為從伺服器

};

linux配置主從DNS伺服器

2.1時間同步ntpdate cn.pool.ntp.org timedatectl set timezone asia shanghai2.2主dns伺服器配置 vi etc named.rfc1912.zones 在剛剛的配置上修改 zone pl.com in zone 1.1.10.in a...

主從DNS伺服器的搭建

主從伺服器,在一開始的理解中,以為是主的dns伺服器掛掉後,dns服務自動轉向輔助dns伺服器 客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設乙個dns伺服器後,事實證明,解析是失敗的。但當我將客戶端的dns伺服器切換到從dns的ip上後,解析是正常的。說明,從伺服器只...

網域名稱系統DNS(三)主 從DNS伺服器

主伺服器ip 172.16.84.128 從伺服器ip 172.16.84.129 網域名稱 uplooking.com 一.配置主伺服器 128服務端操作 1.修改區域檔案 也就是修改爭相區域檔案 root localhost vim var named uplooking.com.zone tt...