Linux 中搭建 主从dns域名解析服务器

CSDN 成就一亿技术人!

作者主页:点击!

Linux专栏:点击!

CSDN 成就一亿技术人!

————前言————

主从(Master-Slave)DNS架构是一种用于提高DNS系统可靠性和性能的配置方式。

主从DNS的作用

  1. 高可用性:通过配置主从DNS服务器,可以实现DNS服务的高可用性。当主DNS服务器发生故障或不可用时,从DNS服务器可以接管服务,确保域名解析服务的持续可用性。

  2. 负载均衡:在主从DNS架构中,可以将流量分配到多个DNS服务器上,从而实现负载均衡。主DNS服务器负责处理写入操作(如添加、修改、删除DNS记录),而从DNS服务器则负责处理读取操作(如域名解析请求),从而分担了主DNS服务器的负载。

  3. 数据冗余:主从DNS架构通过在主从服务器之间同步DNS区域数据,实现了数据冗余。当主DNS服务器的数据发生变化时,这些变化会自动同步到从DNS服务器上,从而确保即使主DNS服务器发生故障,数据也不会丢失。

  4. 网络优化:通过配置就近的从DNS服务器,可以减少域名解析请求的网络延迟,提高域名解析的速度和性能。

以下均在VMware中测试

主服务器配置

关闭防火墙和selinux

并且可以ping通百度

安装bind服务 

yum install -y  bind

编辑配置文件

[root@localhost ~] vim /etc/named.conf 

/etc/named.conf 是 BIND(Berkeley Internet Name Domain)软件的配置文件,它负责配置 DNS 服务器的全局设置以及各个区域(zones)的配置。

修改如下信息

options {listen-on port 53 { 127.0.0.1;192.168.180.188; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };

了解如下

  • listen-on port 53 { 127.0.0.1;192.168.180.188; };: 这行指定了 DNS 服务器监听的 IP 地址和端口。在这里,DNS 服务器会监听在 127.0.0.1 和 192.168.180.188 这两个 IP 地址上的 53 端口,即本地主机和局域网上的 192.168.180.188 这个地址。

  • allow-query { any; };: 这行指定了允许进行 DNS 查询的客户端 IP 地址范围。在这里,任何 IP 地址的客户端都可以进行 DNS 查询。

在后边加入如下

zone "example.com" IN {type master;file  "example.com.zone";allow-transfer { 192.168.180.180; };
-
zone "180.168.192.in-addr.arpa" IN {type master;file "example.com.arpa";allow-transfer { 192.168.180.180; };
};

zone "180.168.192.in-addr.arpa" IN {: 此行指定了反向 DNS 解析区域的名称。在这里,"180.168.192.in-addr.arpa" 是用于反向解析 192.168.180.0/24 网络上的 IP 地址的专用域名。这是反向解析区域名称的标准格式。

type master;: 此行指定了这个区域是一个主区域,即该服务器是这个区域的权威服务器,负责管理该区域的 DNS 记录。

file "example.com.arpa";: 此行指定了存储该区域数据的文件。在这个例子中,该文件的名称为 "example.com.arpa"。这个文件通常包含了 IP 地址与域名的对应关系。

allow-transfer { 192.168.180.180; };: 此行指定了允许传输区域数据的 IP 地址。在这个例子中,只允许 IP 地址为 192.168.180.180 的服务器传输该区域的数据。这是一种安全措施,以防止未授权的服务器获取区域数据。

检测语法是否出问题

named-checkconf /etc/named.conf

进入目录 /var/named/,该目录通常用于存储 BIND(DNS 服务器软件)的配置文件和数据文件。

[root@localhost ~] cd /var/named/
[root@localhost named] cp -p named.empty example.com.zone
[root@localhost named] cp -p named.empty example.com.arpa
[root@localhost named] vim example.com.zone 
  1. 复制文件 named.empty 并将其命名为 example.com.zoneexample.com.arpa,分别用作正向解析区域和反向解析区域的配置文件。

  2. 使用 Vim 编辑器打开 example.com.zone 文件,以便对其进行配置。通常,在这个文件中你需要添加域名与 IP 地址的对应关系,以及其他相关的 DNS 记录。

[root@localhost named] vim example.com.arpa


 

systemctl restart named    重启服务

客户端测试

关闭防火墙还有selinux

[root@localhost ~] vim /etc/resolv.conf

/etc/resolv.conf 是用于配置系统上 DNS 解析器的配置文件。

正向查询解析
反向查询解析

从服务器的配置

关闭防火墙和selinux

并且可以ping通百度

安装bind服务 

[root@localhost ~] yum install -y bind

编辑配置文件

[root@localhost ~] vim /etc/named.conf 

修改如下:

options {listen-on port 53 { 127.0.0.1;192.168.180.180; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };

加入如下配置:

zone "example.com" IN {type slave;file "slaves/example.com.zone";masters { 192.168.180.188; };
};zone "180.168.192.in-addr.arpa" {type slave;file "slaves/example.com.arpa";masters { 192.168.180.188; };
};

检测语法

named-checkconf /etc/named.conf
[root@localhost named] ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named] ls slaves/
example.com.arpa  example.com.zone

slaves: 这个目录通常用于存储从 DNS 服务器同步的数据文件。在这个目录中,你发现了 example.com.arpaexample.com.zone 两个文件,它们是从其他 DNS 服务器同步的反向解析区域和正向解析区域的数据文件

如果同步成功会多出如下两个文件

客户端测试

关闭防火墙还有selinux

[root@localhost ~] vim /etc/resolv.conf
正向查询解析

反向查询解析

注意事项

如果重启发现

Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

请使用这条命令检查配置文件

named-checkconf /etc/named.conf

如果解析发现解析失败 那就是正反解析文件中的问题

还有就是.记得加上去

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/543200.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

以题为例浅谈文件包含

什么叫做文件包含 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制, 包含其他恶意文件,导致了执行非预期代码。 文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,它允…

相机拍照与摄影学基础

1.相机拍照 相机可能形状和大小不同,但基本功能相同,包括快门速度、光圈和感光度,这些是摄影的通用概念。即使是一次性相机也是基于这三个理念工作的。不同类型相机在这三个概念上的唯一区别是你可以控制这些功能的程度。这三个参数被称为相…

动态库和静态库的新理解

旧理解(当初理解较浅,今再看到有新发现) 链接: 静态链接库和动态链接库区别_动态链接库和静态链接库的区别-CSDN博客 由于本人不是做架构方面,给大佬打螺丝。长时间的惯性思维就是要使用其他项目的类或者函数,先导出成dll。然后…

计算机设计大赛 题目:基于大数据的用户画像分析系统 数据分析 开题

文章目录 1 前言2 用户画像分析概述2.1 用户画像构建的相关技术2.2 标签体系2.3 标签优先级 3 实站 - 百货商场用户画像描述与价值分析3.1 数据格式3.2 数据预处理3.3 会员年龄构成3.4 订单占比 消费画像3.5 季度偏好画像3.6 会员用户画像与特征3.6.1 构建会员用户业务特征标签…

基于Python django的人脸识别门禁系统,附源码

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、Python技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅&…

DC-DC电源管理芯片MC34063A介绍

MC34063A 为一单片 DC-DC 变换集成电路,内含温度补偿的参考电压源(1.25V)、比较器、能有效限制电流及控制工作周期的振荡器,驱动器及大电流输出开关管等。外配少量元件,就能组成升压、降压及电压反转型 DC-DC 变换器。…

学习通刷视频刷题脚本及安装使用过程

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、安装插件二、复制脚本文件链接三、启动脚本四、登录学习通(切记一倍速就行不然被封哦)五、最好先把答题关掉先刷视频 前言 解决学习…

使用C语言计算1/1-1/2+1/3-1/4+...+1/99-1/100

观察算式,发现分子都是1,分母从1~100,所以可以使用for循环产生1~100之间的数。 另一个问题是,如何产生正负交替的符号?很简单,这个符号本质上就是往每一项前面乘一个系数:一或者负一。所以只需…

.Net Core 中间件验签

文章目录 为什么是用中间件而不是筛选器?代码实现技术要点context.Request.EnableBuffering()指针问题 小结 为什么是用中间件而不是筛选器? 为什么要用中间件验签,而不是筛选器去验签? 1、根据上图我们可以看到,中间件在筛选器之…

软件应用,物流运单填写模板,物流打印快递单教程,货运单怎么打印视频教程

软件应用,物流运单填写模板,物流打印快递单教程,货运单怎么打印视频教程 一、前言 以下软件操作教程以 佳易王物流货运管理系统软件V17.2为例说明 件文件下载可以点击最下方官网卡片——软件下载——试用版软件下载 1、物流管理系统打印&a…

外包就干了2个月,技术退步明显....

先说情况,大专毕业,18年通过校招进入湖南某软件公司,干了接近4年的功能测试,今年年初,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了四年的功能测试&#xf…

HDS-NAS分配资源并挂载win和linux

1、首先创建系统文件。 选择nas存储池 2、根据自己的需求创建相应的挂载方式 3、window配置 配置成功 最后即可在window系统网络位置映射网络即可, 格式为\\123.3.4.5\test 注:IP地址 4、liunx挂载方式 创建完成之后即可挂载,注意目的主…