基於bind搭建DNS主從

2022-04-09 02:29:34 字數 2828 閱讀 2533

使用bind的主從複製功能可以實現的功能:

提供冗餘,避免單點故障;

均衡負載查詢需求,從而提高系統可用性。

一、安裝

#bind-chroot 負責dns安全作用,將bind程序嚴格限制在特定的目錄中


yum install bind bind-chroot bind-utils

二、配置檔案

#bind主配置檔案


cat /etc/named.conf


options ;


listen-on-v6 port 53 ;


directory "/var/named";


dump-file "/var/named/data/cache_dump.db";


statistics-file "/var/named/data/named_stats.txt";


memstatistics-file "/var/named/data/named_mem_stats.txt";


allow-query ;


recursion yes;


dnssec-enable yes;


dnssec-validation yes;


dnssec-lookaside auto;


/* path to isc dlv key */


bindkeys-file "/etc/named.iscdlv.key";


managed-keys-directory "/var/named/dynamic";


};logging ;


};zone "." in ;


include "/etc/named.rfc1912.zones";


include "/etc/named.root.key";


#bind正向解析配置


cat /etc/named.rfc1912.zones


zone "ms.com" in ;


allow-transfer ;


};cd /var/named/


cat openapi-dev.ms.com.zone 


$ttl 1d


@ in soa ms.com. admin.ms.com. (


0 ; serial


1d ; refresh


1h ; retry


1w ; expire


3h ) ; minimum


ns dns1.ms.com.


ns dns2.ms.com.


dns1 in a 172.20.16.2


dns2 in a 172.20.16.3


mysql in a 172.20.16.2


rabbitmq in a 172.20.16.2


eureka in a 172.20.16.2


redis in a 172.20.16.2


oauth in a 172.20.16.2


config in a 172.20.16.2

#bind從節點配置檔案


cat /etc/named.conf


options ;


listen-on-v6 port 53 ;


directory "/var/named";


dump-file "/var/named/data/cache_dump.db";


statistics-file "/var/named/data/named_stats.txt";


memstatistics-file "/var/named/data/named_mem_stats.txt";


allow-query ;


recursion yes;


dnssec-enable yes;


dnssec-validation yes;


dnssec-lookaside auto;


/* path to isc dlv key */


bindkeys-file "/etc/named.iscdlv.key";


managed-keys-directory "/var/named/dynamic";


};logging ;


};zone "." in ;


include "/etc/named.rfc1912.zones";


include "/etc/named.root.key";


#bind正向解析配置


cat /etc/named.rfc1912.zones 


zone "ms.com" in ;


masterfile-format text;


allow-transfer ;


};#說明:masterfile-format text;(格式可以是text或者是raw格式,預設不用新增此行,但是本次出現亂碼後,新增此行後,亂碼消失)

三、啟動服務

#檢查配置檔案是否有語法錯誤:


named-checkconf


#啟動bind服務


systemctl start named

sed -i '$a\dns1=172.20.16.2\ndns2=172.20.16.3' /etc/sysconfig/network-scripts/ifcfg-eth0


sed -i '2,3d' /etc/resolv.conf


sed -i '$a\nameserver=172.20.16.2\nnameserver=172.20.16.3' /etc/resolv.conf

Linux搭建基於BIND的DNS伺服器

實驗目標 通過本實驗掌握基於linux的dns伺服器搭建。實驗步驟 1 安裝bind 2 防火牆放通dns服務 3 編輯bind的主配置檔案 4 編輯bind的域管理檔案 5 編輯相應域的記錄檔案 6 開啟或重啟bind服務 7 在客戶端測試 1 安裝bind bind是linux平台最常用的dns...

BIND主從伺服器搭建

dns網域名稱解析服務 搭建主,從網域名稱伺服器 bind網域名稱伺服器基礎 1 搭建主網域名稱伺服器 2 搭建 快取伺服器 3 搭建從網域名稱伺服器 bind簡介 bind不是唯一能夠提供網域名稱服務的dns服務程式,但是它是應用最廣泛的,bind可以執行大多數linux unix主機中。官方位址...

DNS服務 主從架構搭建

為了 的可靠性,通常都會有多個dns伺服器,萬一dns伺服器宕機了,可以實現dns伺服器容錯 通常都會有乙個主dns伺服器,後面配若干個輔助dns伺服器,這個主dns伺服器的資料庫會同步給其他的dns伺服器,這個就叫主從架構 下面演示主從架構的搭建 最少三颱主機 同樣和前幾篇一樣,7主 17從 16...