DNS的简单配置和DNS的主从配置

 

摘要:DNS(Domain-Name Server) ,DNS的服务起到的作用就是名称解析,在网络通讯来说计算机与计算机是通过IP地址相互通信的,

当是IP地址难记,在早期来说每一个主机默认保存hosts的文件,从一个FQDN-->IP地址的转换,后来随着网络的发展一个hosts文件完全不能满足--------就出现了DNS域名服务。

DNS的实现:目前来说主流的软件是BIND (Berkeley internet name domain),早期来说是由Berkeley组织来维护BIND的软件,后来由国际组织ISC(internet  systems consortium )来维护,一个比较出名的软件DHCP也是由他所维护。软件下载:www.isc.org  不过本文默认使用系统主自带的rpm包来安装。

本实验分为DNS的简单配置   DNS的主从配置

一:DNS的简单配置 

[root@localhost ~]# yum install bind -y

配置bind的主配置文件,可以使用:rpm -ql  bind 来查看bind安装了哪些文件,默认bind的数据文件是放在/var/named/目录下

vim /etc/named.conf

options {
        directory      "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "iccso.com" IN {
       type master;
       file "iccso.com.zone";
};

zone "50.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.50.zone";
};

配置对应区域的数据文件:   正向区域FQDN--->IP地址的过程

vim /etc/named/iccso.com.zone

$TTL  6400
@            IN         SOA        ns1      admin (             \\@表示-->iccso.com 默认配置文件会自动继承上文我们所定义的区域名
                                       2016122101 ;serial       \\表示时间的:H(小时)M(分钟)W(周)默认是秒
                                            2H    ;refresh
                                            5M    ;retry
                                            1W    ;expire
                                            3H  )  ;minimum
             IN         NS        ns1.iccso.com.
             IN         MX   10   mail.iccso.com.        \\邮件默认有优先级,数字越小优先级越高
ns1          IN         A         192.168.50.128
mail         IN         A         192.168.50.129
www          IN         A         192.168.50.128
ftp          IN         CNAME     www              \\CNAME 别名  当我们输入ftp.iccso.com时会变成-->www.iccso.com
~
~

反向区域 : IP -->FQND    \\www.baidu.com (主机名,FQND:Full qualified domain name,完全限定域名)

vim /etc/named/192.168.50.zone

$TTL 600

@           IN  SOA   ns1.iccso.com.  admin.red.com. (
                                         2016121801
                                         1H
                                         5M
                                         1W
                                         6H )
            IN   NS    ns1.iccso.com.
128      IN   PTR   ns1.iccso.com.
128      IN   PTR   www.iccso.com.
129      IN   PTR   mail.iccso.com.
~                                         
1 [root@localhost named]# service named start          \\启动dns服务
2 Starting named:                                            [  OK  ]
3 [root@localhost named]# vim /etc/resolv.conf
4
5 # Generated by NetworkManager
6 nameserver  192.168.50.128                   \\把nameserver指向自己本机地址

当我们所有都配置完成之后 我们开始尝试       \\dig  -t   <要查询的类型>  <值是多少>

 1 [root@localhost named]# dig -t A www.iccso.com @192.168.50.128
 2
 3 ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> -t A www.iccso.com @192.168.50.128
 4 ;; global options: +cmd
 5 ;; Got answer:
 6 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40678
 7 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
 8
 9 ;; QUESTION SECTION:                     \\你问的问题是什么
10 ;www.iccso.com.            IN    A
11
12 ;; ANSWER SECTION:                        \\回答是什么
13 www.iccso.com.        6400    IN    A    192.168.50.128
14
15 ;; AUTHORITY SECTION:
16 iccso.com.        6400    IN    NS    ns1.iccso.com.
17
18 ;; ADDITIONAL SECTION:
19 ns1.iccso.com.        6400    IN    A    192.168.50.128
20
21 ;; Query time: 1 msec
22 ;; SERVER: 192.168.50.128#53(192.168.50.128)
23 ;; WHEN: Wed Dec 21 08:08:57 2016
24 ;; MSG SIZE  rcvd: 81

二:DNS的主从配置 

我们再主数据文件中定义了第一行SOA规定了主从服务器的同步时间:现在我们来配置主从服务器

我们原来的主机ip是:192.168.50.128  现在我们克隆另外一台主机:192.168.50.228为我们的从服务器:在从服务器配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4     directory "/var/named";
 5 };
 6
 7 zone "." IN {
 8          type hint;
 9          file "named.ca";
10 };
11
12 zone "iccso.com" IN {
13          type slave;                          \\服务器的配置有4种: master 主  slave 从 hint提示区域  forword 转发区域
14          file "slaves/iccso.com.zone";
15          masters {192.168.50.128; };           \\在从服务器上配置主dns服务器的地址
16         allow-transfer {none; };
17 };
18
19 zone "50.168.192.in-addr.arpa" IN {
20         type slave;
21         file "slaves/192.168.50.zone";
22         masters {192.168.50.128; };
23         allow-transfer {none; };
24 };
25

在主机配置配置如下:

 1 vim /etc/named.conf
 2
 3 options {
 4         directory       "/var/named";
 5         notify  yes;                   \\options的定义是全区的,notify (当数据版本号改变时会自动的通知从服务器,而不是等到下一次的同步时间)
 6 };
 7
 8
 9 zone "." IN {
10         type hint;
11         file "named.ca";
12 };
13
14 zone "iccso.com" IN {
15        type master;
16        file "iccso.com.zone";
17        allow-transfer {192.168.50.228; };   \\allow-transfer 规定了只能是192.168.50.228才可以区域传送数据 传送数据有两种方式 :1【axfr】2【ixfr】
18 };                                                            \\axfr区域传送  ixfr增量区域传送
19
20 zone "50.168.192.in-addr.arpa" IN {
21        type master;
22        file "192.168.50.zone";
23        allow-transfer {192.168.50.228; };
24 };

配置完成之后我们在主服务192.168.50.128的区域数据文件新蹭一条hello的A记录

 vim  /var/named/iccso.com.zone

 1 $TTL  6400
 2 @            IN         SOA        ns1      admin (
 3                                        2016122102 ;serial      \\每增加或者修改一个数据时要想同步就需要把版本号加1
 4                                             2H    ;refresh
 5                                             5M    ;retry
 6                                             1W    ;expire
 7                                             3H  )  ;minimum
 8              IN         NS        ns1.iccso.com.
 9              IN         NS        ns2.iccso.com.
10              IN         MX   10   mail.iccso.com.
11 ns1          IN         A         192.168.50.128
12 ns2          IN         A         192.168.50.228
13 mail         IN         A         192.168.50.129
14 www          IN         A         192.168.50.128
15 ftp          IN         CNAME     www
16 hello        IN         A         192.168.50.130          \\新增的记录

重新加载named服务,并查看日志文件

 1 [root@localhost named]# service named reload
 2 Reloading named:                                           [  OK  ]
 3 [root@localhost named]# tail /var/log/messages
 4 Dec 21 19:29:36 localhost named[2410]: loading configuration from '/etc/named.conf'
 5 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv4 port range: [1024, 65535]
 6 Dec 21 19:29:36 localhost named[2410]: using default UDP/IPv6 port range: [1024, 65535]
 7 Dec 21 19:29:36 localhost named[2410]: the working directory is not writable
 8 Dec 21 19:29:36 localhost named[2410]: reloading configuration succeeded
 9 Dec 21 19:29:36 localhost named[2410]: reloading zones succeeded
10 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: loaded serial 2016122102
11 Dec 21 19:29:36 localhost named[2410]: zone iccso.com/IN: sending notifies (serial 2016122102)          \\发送提示版本号,让从服务器可以同步
12 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR started  \\增量区域传送开始
13 Dec 21 19:29:36 localhost named[2410]: client 192.168.50.228#37360: transfer of 'iccso.com/IN': AXFR-style IXFR ended    \\增量区域结束
14 [root@localhost named]#

验证从服务器192.168.50.228的/var/named/slaves/目录下是否有和主服务器一模一样的数据

 1 [root@redhat named]# cat /var/named/slaves/iccso.com.zone
 2 $ORIGIN .
 3 $TTL 6400    ; 1 hour 46 minutes 40 seconds
 4 iccso.com        IN SOA    ns1.iccso.com. admin.iccso.com. (
 5                 2016122102 ; serial
 6                 7200       ; refresh (2 hours)
 7                 300        ; retry (5 minutes)
 8                 604800     ; expire (1 week)
 9                 10800      ; minimum (3 hours)
10                 )
11             NS    ns1.iccso.com.
12             NS    ns2.iccso.com.
13             MX    10 mail.iccso.com.                       \\显示一模一样的数据
14 $ORIGIN iccso.com.
15 ftp            CNAME    www
16 hello            A    192.168.50.130
17 mail             A    192.168.50.129
18 ns1              A    192.168.50.128
19 ns2              A    192.168.50.228
20 www              A    192.168.50.128
21 [root@redhat named]#

本实验结束,还有的DNS的转发,日志,以及子域的授权和日志下篇继续........

BIND的进程一:DNS简单配置与的主从配置的更多相关文章

  1. linux下如何安装配置redis及主从配置

    redis的优点:支持主从备份,操作指令丰富,支持异步的数据持久化 将 redis 安装到 /usr/local/webserver/redis 1.下载安装包 wget http://redis.g ...

  2. Ubuntu14.04下redis安装 配置, redis主从配置

    1.到官网下载redis源码包 wget http://download.redis.io/releases/redis-3.2.8.tar.gz 2.解压 并 编译 .tar.gz cd redis ...

  3. BIND简易教程(1):安装及基本配置

    首先,为什么说是简易教程呢?因为BIND的功能实在太多,全写出来的话要连载好久,我觉得我没有那么多精力去写:而我了解的仅仅是有限的一点点,不敢造次.百度上的文章也是一抓一大把呐!所以,教点基本使用方法 ...

  4. DNS智能解析的搭建与配置

    分类: LINUX 原文地址:DNS智能解析的搭建与配置 作者:十年梦生  9月份整整忙了一个月,都抽不出时间来写篇文章,这几天趁着10.1终于有时间来写些东西了,将9月份所做的一些东西来做下总结. ...

  5. DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置

    DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置 一.DNS简介 1.DNS    DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库 ...

  6. Linux系统下DNS主从配置详解

    一.DNS概述DNS(Domain Name System),即域名系统.因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. ...

  7. BIND 主从配置

    BIND 主从配置 环境:master:172.31.182.144slave:172.31.182.147 一.安装yum install bind bind-chroot  -y 二.master ...

  8. CentOS7系统DNS主从配置

    CentOS7系统DNS主从配置:一.DNS服务器正向解析:1.1 基础环境:主机IP          主机名      操作系统    用途192.168.0.110   master      ...

  9. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

随机推荐

  1. MVC,MVP 和 MVVM

    复杂的软件必须有清晰合理的架构,否则无法开发和维护.MVC(Model-View-Controller)是最常见的软件架构之一,业界有着广泛应用.它本身很容易理解,但是要讲清楚,它与衍生的 MVP 和 ...

  2. ubuntu执行sudo apt-get update提示缺少公钥

    提示信息如下: 获取:1 http://archive.ubuntukylin.com:10006/ubuntukylin xenial InRelease [3,192 B] 命中:2 http:/ ...

  3. Kafka学习笔记-Java简单操作

    Maven依赖包: <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka ...

  4. angularjs的三目运算

    前言:前几天写代码的时候遇到一个问题,有一个按钮,有"已关注"和"+关注"两种状态,需要对这两种状态的按钮的背景颜色进行区分,单后点击"已关注&quo ...

  5. Android守护进程

    这几天,一位做Android的朋友和我探讨了一个问题:因为业务需求的原因,在自己的App长时间不使用被kill掉之后,如何让它再重新运行起来. 虽然,我本身很排斥这种做法,有点类似“流氓软件”的行为, ...

  6. FireMonkey 保存图片到JPG的方法 BMP转JPG

    习惯VCL的做法了,到了FireMonkey里面,好像查不到单独的JPEG单元了,不少朋友就郁闷如何处理JPG了,这么大件事,不可能没有处理方法的,具体就请看代码: uses FMX.Surfaces ...

  7. webapi mvc session一直获取不到问题

    前一段时间在给移动端写接口时遇到一个调用接口发送邮箱 session 一直获取不到的问题.我来给遇到问题的同志们说一说 自个在网上查了好多资料,问了一些朋友后.终于找到解决方案了. 大家都知道weba ...

  8. 【转】Checkpoint--与lazy writer区别

      checkpoint目的是减少数据库的恢复时间(服务奔溃或重启服务后的恢复),而lazy writer的目的是保证SQL OS 有空闲缓存块和系统有一定可用内存. Checkpoint和lazyW ...

  9. U盘插入电脑后,提示需要格式化U盘如何解决?

    未弹出U盘就拔掉U盘,有可能会破坏U盘的分区表.当再次把U盘插入电脑时,会提示需要格式化U盘,这是什么情况,如何解决呢?其实只要用DiskGenius硬盘恢复软件就可以解决这个问题.下面和小编一起来看 ...

  10. msys2安装

    最近在研究编译linux下的软件到windows环境中. 发现了一个比cygwin更好玩的东西,那就是msys2 其实之前也在试玩mingw和mingw64,2016-08-12,当时的最新版本,mi ...