配置dns主从服务器

这篇具有很好参考价值的文章主要介绍了配置dns主从服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1、DNS:域名解析服务器

2、DNS解析过程

3、认识基本配置

3.1 /etc/named/文件剖析

3.2 正反向解析资源文件

4、配置主从服务器

4.1 主服务器

4.2 从服务器


1、DNS:域名解析服务器

我们通常记忆域名,例如www.baidu.com,而不记百度的ip地址为128.13.45.56,所以我们的服务器需要将我们输入的域名转换为ip地址,才能进入百度,此称为域名解析服务器,简洁概括为将域名转换为IP地址就被称为域名解析服务器。

DNS:53/TCP-UDP

2、DNS解析过程

权威域名服务器表:完整记录所有域

权威域名服务器(baidu.com) -----> 顶级域名服务器(.com) -----> 根域名服务器

首先在浏览器的地址栏里面输入域名www.baidu.com,浏览器首先会检查缓存和本地的host文件有没有该域名所对应的ip,若有,则直接使用;若没有,DNS客户端就会向本地的DNS服务器(比如中国电信,中国移动)发送请求,询问www.baidu.com的ip地址是多少,本地的DNS服务器收到请求后,先查看自己的缓存记录,若有,则直接返回给我们;若没有,则会给根域名服务器发送请求,询问.com顶级域名服务器的ip地址是多少,根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器,然后本地DNS服务器按照这个地址找到.com的顶级域名服务器,询问baidu.com的权威域名服务器的ip地址是多少,然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器,然后根据此地址找到baidu.com的权威域名服务器,询问www.baidu.com的ip地址是多少,baidu.com的权威域名服务器会返回www.baidu.com的ip地址,最后本地DNS服务器将www.baidu.com的ip地址返回给你的电脑。

配置dns主从服务器,服务器,运维

3、认识基本配置

3.1 /etc/named/文件剖析

/etc/named.rfc1912.zones:#主配置文件
/etc/named.conf/ #bind的配置信息

# vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; };  #ipv4监听端口 127位测试ip
        #listen-on-v6 port 53 { ::1; };   #ipv6监听端口
        directory       "/var/named";  #数据文件的主路径
        dump-file       "/var/named/data/cache_dump.db"; #数据库文件,查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt"; #静态文件,查询数据备份文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";#内存数据相关信息
        secroots-file   "/var/named/data/named.secroots";#数据安全相关文件信息
        recursing-file  "/var/named/data/named.recursing";#递归查询的数据文件信息
        allow-query     { localhost; };#允许请求的主机
		recursion yes; #开启递归查询
		dnssec-validation yes;
		managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;#动态显示
        };
zone "." IN { #根域“.”,IN:internat
        type hint;
        file "named.ca";
}; # 根的缓存服务器

include "/etc/named.rfc1912.zones";# rfc1912.zones定义格式
include "/etc/named.root.key";# root.key加载私钥文件
/var/named/named.ca:#根服务器信息
/var/named/named.empty:#区域数据库配置样例
/var/named/named.localhost:localhost#正向解析
/var/named/named.loopback:localhost#反向解析
/var/named/slaves # 从dns服务器文件夹

3.2 正反向解析资源文件

资源记录文件:TTL可以为全局变量
1、正向解析的资源记录文件(A\SOA)
主机名 TTL 缓存时间 IN(internat) 资源记录的类型 数据
2、反向解析的资源记录文件(SOA\NS\PTR)
  IP  TTL 缓存时间 IN(internat) 资源记录的类型 域名信息 邮箱地址(版本、检查时间、重试时间、失效时间、ttl)

资源记录类型查看:[root@OPEN named]# vim /var/named/named.ca

资源记录的类型:
A:通过域名能够查询到对应ipv4
AAAA:通过域名能够查询到对应ipv6
CNAME:别名资源记录 www.baidu.com  wwww.baidu.com
PTR:指针记录 通过ipv4或者ipv6查询到一个域名(完整主机名)
NS:DNS解析记录类型(标记DNS服务器的主机名)
MX:邮件解析记录类型(标记邮件服务器的主机名)
SOA:起始授权记录(主从服务数据同步)

五个参数:(更新频率、失败重新尝试的时间、失效时间、缓存时间)

时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒文章来源地址https://www.toymoban.com/news/detail-807858.html

[root@OPEN named]# vim /var/named/baidu
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin@admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       xxx.xxx.xxx.xxx

www     IN      A       xxx.xxx.xxx.xxx
ftp     IN      A       xxx.xxx.xxx.xxx
a       IN      A       xxx.xxx.xxx.xxx
aaa     IN      CNAME   a

4、配置主从服务器

4.1 主服务器

#主服务器 192.168.81.130
[root@OPEN ~]# systemctl stop firewalld
[root@OPEN ~]# setenforce 0
[root@OPEN ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.130; };
        directory       "/var/named";
        allow-query     { any; };
        allow-transfer  { 192.168.81.131; }; #------增加从服务器
        recursion yes;
zone "baidu.com" IN {
        type master;
        file "baidu";
};
zone "81.168.192.in-addr.arpa" IN {
        type master;
        file "130";
};
[root@OPEN ~]# vim /var/named/baidu  #-------修改正向解析资源记录文件
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com. #------从服务器dns域名
dns     IN      A       192.168.81.131 #------从服务器返回ipv4地址

www     IN      A       192.168.81.100
ftp     IN      A       192.168.81.101
a       IN      A       192.168.81.102
aaa     IN      CNAME   a
[root@OPEN ~]# vim /var/named/130 #--------修改反向解析资源记录文件
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com.
dns     IN      A       192.168.81.131

130     IN      PTR     DNS.baidu.com.
131     IN      PTR     dns.baidu.com. #------反向解析域名
100     IN      PTR     www.baidu.com.
101     IN      PTR     ftp.baidu.com.
102     IN      PTR     a.baidu.com.
102     IN      PTR     aaa.baidu.com.
[root@OPEN ~]# systemctl restart named

4.2 从服务器

#从服务器 192.168.81.131
[root@slave ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.131; }; #从服务器监听端口
        directory       "/var/named";
        allow-query     { any; };
};

zone "baidu.com" IN {
        type slave;  #设置为从服务器
        file "slaves/named.baidu"; 
        masters { 192.168.81.130; }; #编辑主服务的ipv4地址
};

zone "81.168.192.in-addr.arpa" IN {
        type slave; #设置为从服务器
        file "slaves/named.131"; 
        masters { 192.168.81.130; }; #编辑主服务器ipv4地址
};
[root@slave ~]# systemctl restart named
#测试
[root@slave ~]# nslookup
> server 192.168.81.131
Default server: 192.168.81.131
Address: 192.168.81.131#53
> www.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	www.baidu.com
Address: 192.168.81.100
> ftp.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	ftp.baidu.com
Address: 192.168.81.101
> aaa.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

aaa.baidu.com	canonical name = a.baidu.com.
Name:	a.baidu.com
Address: 192.168.81.102
> a.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	a.baidu.com
Address: 192.168.81.102
> dns.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53

Name:	DNS.baidu.com
Address: 192.168.81.130
> exit

到了这里,关于配置dns主从服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DNS:使用 bind9 配置主从权威DNS服务器

    分享一些 使用 bind9 配置 主从 权威名称服务器的笔记 理解不足小伙伴帮忙指正 对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心

    2024年02月14日
    浏览(52)
  • RHCE: 主从DNS服务器配置 (实现正反向解析)

    准备工作: 配置DNS正向解析: 正向解析测试: 配置DNS反向解析: 主DNS服务器配置(修改资源文件进行主从同步) host (选项) (参数) 选项: -a : 显示详细的DNS信息 -c类型 : 指定查询类型,默认值为“IN” -C : 查询指定主机的完整的SOA记录 -r : 在查询域名时,不使用递归的

    2024年01月20日
    浏览(49)
  • 配置DNS主从服务器,能够实现正常的正反向解析

    目录 准备工作: 配置主服务器 配置从服务器 修改资源文件尝试进行主从同步 关闭防火墙及selinux:  安装软件包(主从服务器都需要): 该软件包服务名称为named。 服务文件: 配置服务文件并添加域(openlab.com): 反向域的ip是一个区段,不写主机位且反着写。 创建并添

    2024年01月17日
    浏览(49)
  • Linux设备配置DNS服务器,实现正向解析和反向解析,实现DNS主从服务器同步,实现批量域名正/反向解析

    本文基于Linux上CentOS 7版本配合bind(named)服务进行演示 目录 一.DNS域名服务器原理及作用等介绍 1.DNS简介:  2.原理简单介绍 3.常见域名后缀 4.DNS域名服务器类型 5.DNS服务器的对应关系查询方式 6.具体解析过程 二.bind(named)服务配置文件介绍 1.主配置文件在/etc/named.conf 2.数

    2024年02月08日
    浏览(41)
  • 【Linux】配置dns主从服务器,能够实现正常的正反向解析

    ​​​​​​1、首先,在主服务器上配置DNS解析器。打开配置文件 /etc/named.conf ,添加以下内容:   2、创建正向解析区域文件 example.com.zone ,并添加以下内容:   3、创建反向解析区域文件 xx.168.192.zone ,并添加以下内容: 4、在从服务器上进行相同的配置,只需将 type mas

    2024年01月23日
    浏览(42)
  • DNS主从服务器传递

    实验步骤 一、为网关服务器配置双网卡 在关机状态下再添加一块网卡,重启系统 ifconfig           //先查看增加的网卡名称 cd /etc/sysconfig/network-scripts/ cp ifcfg-ens33 ifcfg-ens36 vim ifcfg-ens33 DEVICE=ens33 IPADDR=192.168.1.1 NETMASK=255.255.255.0 vim ifcfg-ens36 DEVICE=ens36 IPADDR=12.0.0.1 NETMASK=255.255.25

    2024年01月20日
    浏览(39)
  • Linux搭建主从DNS服务器

    DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 互联网的不同计算机之间通信是通过IP地址来进行实现的,每台联网计算机都需要通过 IP 地址来互相联系,但由于 IP 地址是由一串容易混淆的数

    2024年01月19日
    浏览(47)
  • DNS域名解析服务(正向、反向解析、主从域名服务器)

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是

    2024年02月03日
    浏览(50)
  • Linux 中搭建 主从dns域名解析服务器

    作者主页: 点击! Linux专栏:点击! ————前言———— 主从(Master-Slave)DNS架构是一种用于提高DNS系统可靠性和性能的配置方式。 高可用性 :通过配置主从DNS服务器,可以实现DNS服务的高可用性。当主DNS服务器发生故障或不可用时,从DNS服务器可以接管服务,确保域

    2024年03月17日
    浏览(59)
  • dns服务器配置(本地dns,自己当服务器,自己测试自己)

    全局配置文件(有区域配置文件的大概位置/var/named)——》主配置文件(根据全局配置文件精准找到区域配置文件/var/named/正向区域和反向区域文件)——》区域配置文件 dns服务器有四类:主服务器,辅助服务器,转发服务器,高速缓存服务器 下载开源免费的bind,他可以帮

    2024年02月06日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包