DNS主從服務
一、DNS主從服務
1.搭建NDS主從服務
- DNS主從服務搭建,需要兩臺伺服器,主DNS伺服器解析的記錄會在主伺服器上面,從服務就可以從主伺服器上拷貝。
- 首先主從服務需要能夠互相通訊,然後使用一臺能夠訪問前面兩臺DNS伺服器的客戶機做測試,即三臺裝置能夠互相通訊
2.網路卡設定
為了提高測試服務是否搭建成功的準確性,這裡把所有能訪問外網的網路卡都關閉了,一臺裝置只留下一張網路卡,能夠互相訪問。
解析圖
1.關閉防火牆
systemctl stop firewalld #關閉防火牆
setenforce 0 #關閉核心防火牆
2.安裝DNS
yum -y install bind*
3.主DNS配置
1.修改主配置檔案,全域性設定
vi /etc/named.conf
listen-on port 53 { 192.168.100.105; };
allow-query { any; };
下面的那個地址是本機地址,any代表任何人都可以訪問
2.新增正向解析,反向解析
vi /etc/named.rfc1912.zones #編輯
新增:
zone "test5.com" IN {
type master;
file "test5.com.zone";
allow-transfer { 192.168.100.106; };
also-notify { 192.168.100.106; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "test5.com.local";
allow-transfer { 192.168.100.106; };
};
檢視配置檔案
cd /var/named/
複製兩個模板出來,建立區域檔案
cp -p named.localhost test5.com.zone
cp -p named.loopback test5.com.local
3.設定正向解析
vi test5.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.105
www IN A 192.168.100.105
ftp IN A 192.169.100.106
mail IN CNAME www
4.設定反向解析
vi test5.com.local
$TTL 1D
@ IN SOA test5.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS test5.com.
A 192.168.100.105
10 IN PTR www.test5.com.
11 IN PTR ftp.test5.com.
開啟服務
systemctl start named
常見錯誤
Job for named.service failed because the control process exited with error code. See “systemctl
status named.service” and “journalctl -xe” for details.
檢視程式碼輸入是否正確
named-checkconf -z /etc/named.conf
服務已經開啟了,配置發生變化,需要重啟服務
systemctl restart named
測試一下
4.DNS從伺服器
1.修改主配置檔案
vi /etc/named.conf
options {
listen-on port 53 { 192.168.100.106; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
.區域設定(正反向解析檔案的位置)
vi /etc/named.rfc1912.zones
zone "test5.com" IN {
type slave;
masters { 192.168.100.105; };
allow-notify { 192.168.100.105; };
file "slaves/test5.com.zone";
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.100.105; };
allow-notify { 192.168.100.105; };
file "slaves/test5.com.local";
服務開啟
systemctl start named
開啟後,在slaves目錄下會生成兩個檔案
假設沒有這兩個檔案,重啟一下服務
systemctl restart named #重啟服務
5.測試
伺服器測試
nslookup www.test5.com
nslookup ftp.test5.com
nslookup mail.test5.com
客戶機測試
nslookup www.test5.com
nslookup ftp.test5.com
nslookup mail.test5.com
停止主DNS的解析
systemctl stop named
可以看到依然可以解析
相關文章
- Linux的DNS域名解析服務(正向,反向,主從,分離)LinuxDNS
- dns服務DNS
- MySql雙主一從服務搭建MySql
- 模擬DNS服務DNS
- DNS服務應用DNS
- docker-Laravel-msyql-主從服務部署DockerLaravel
- 域名系統DNS服務DNS
- DNS域名解析服務DNS
- DNS解析服務(bind)安裝DNS
- Linux——DNS域名解析服務LinuxDNS
- DNS主從伺服器配置實現DNS伺服器
- 主從DNS域名解析伺服器DNS伺服器
- DNS域名解析服務及其配置DNS
- 24_linux筆記-DNS服務Linux筆記DNS
- Cloudflare正式推出1.1.1.1公共DNS服務CloudDNS
- Centos7系統配置DNS服務CentOSDNS
- 網路技術DNS服務全介紹DNS
- 谷歌宣佈 DNS Over HTTPS 服務普遍可用谷歌DNSHTTP
- 使用unbound在RHEL7上搭建DNS服務DNS
- 在滴滴雲 VPC 內搭建內網 DNS 服務內網DNS
- Java後端分散式系統的服務路由:智慧DNS與服務網格Java後端分散式路由DNS
- win10系統dns client服務禁用怎麼開啟_win10系統dns client服務禁用如何啟動Win10DNSclient
- Cloudflare DNS 服務中斷,大量網站和服務無法訪問CloudDNS網站
- 用 OpenStack Designate 構建一個 DNS 即服務(DNSaaS)DNS
- 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露亞馬遜谷歌DNS
- 服務端主動推送技術☞WebSocket服務端Web
- Linux之DNS伺服器實戰:部署本地正解反解DNS伺服器,部署主從伺服器,DNS_View檢視實驗LinuxDNS伺服器View
- 我眼中的 Nginx(六):深入 Nginx/Openresty 服務裡的 DNS 解析NginxRESTDNS
- 熱點:安全問題是否能將DNS推入雲服務DNS
- Dubbo Mesh - 從服務框架到統一服務控制平臺框架
- linux系統雲主機修改DNSLinuxDNS
- 從安全的角度看待DNSDNS
- MySQL主從同步(一主一從、一主多從、主從從)等結構的概述與配置MySql主從同步
- 多區域DNS服務,子域授權,快取DNS及Split分離解析的原理和實現DNS快取
- .Net Core微服務——Consul(4):主從、叢集微服務
- 服務發現-從原理到實現
- [雲端計算]Windows Server 2012 R2 配置AD/DNS/DHCP服務WindowsServerDNS
- 雲原生學習築基 ~ 組網必備知識點 ~ DNS服務DNS