点击返回架构师成长之路

架构师成长之路6.3 DNS服务器搭建(部署主从DNS)

 部署主DNS : 点击
 部署从DNS : 如下步骤

1.与主DNS一样,安装bind

yum -y install bind-utils bind bind-devel bind-chroot bind-libs

2.与主DNS一样,编辑/etc/named.conf

options {

  version "1.1.1";

  listen-on port 53 {any;};  #表示使用53端口

  directory "/var/named/chroot/etc/";#用来指定zone(A记录/MX记录等)文件配置路径,注意chroot加强安全性

  pid-file "/var/named/chroot/var/run/named/named.pid"; #当服务起来的时候,pid的位置

  allow-query { any; };#允许解析访问的权限,可以是ip地址或ip段

  Dump-file "/var/named/chroot/var/log/binddump.db";

  Statistics-file "/var/named/chroot/var/log/named_stats";#可以看到解析数量/成功率等,用于监控

  zone-statistics yes;# 配置yes,才能写入

  memstatistics-file "log/mem_stats";

  empty-zones-enable no; #不允许配置zone,却没有记录

  forwarders {202.106.196.115;8.8.8.8; };#外部转发至以下IP地址

};

key "rndc-key" { # 生成rndc控制命令的key文件,rndc与bind之间使用md5认证

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

controls {

       inet 127.0.0.1 port 953  #连接的实际是953,不是53

               allow { 127.0.0.1; } keys { "rndc-key"; };

 };

logging {  #指定日志记录分类和他们的目标位置

  channel warning {

    file "/var/named/chroot/var/log/dns_warning" versions 10 size 10m;#日志轮转10次,每次10M

    severity warning;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  channel general_dns {

    file "/var/named/chroot/var/log/dns_log" versions 10 size 100m;#日志轮转10次,每次100M

    severity info;

    print-category yes;

    print-severity yes;

    print-time yes;

  };

  category default {

    warning;

  };

  category queries {

    general_dns;

  };

};

include "/var/named/chroot/etc/view.conf";  # viem简单实现智能DNS功能

3.与主DNS一样,编辑/etc/rndc.key

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

4.与主DNS一样,编辑/etc/rndc.conf

key "rndc-key" {

        algorithm hmac-md5;

        secret "Eqw4hClGExUWeDkKBX/pBg==";

};

options {

        default-key "rndc-key";

        default-server 127.0.0.1;

        default-port 953;

};

5.编辑/var/named/chroot/etc/view.conf

view "SlaveView1" {

             allow-transfer {

                #dns-ip-list;

        };

             notify  yes;

             also-notify {

                #dns-ip-list;

        };

#  ixfr-from-differences yes;

zone "carlos.com" {

        type    slave;  #master:表示定义的是主域名服务器,slave :表示定义的是辅助域名服务器

        masters {192.168.56.13;}

        file    "carlos.com.zone";

        };

  };

6.修改目录权限  

cd /var && chown -R named.named named/ #修改目录权限

/etc/init.d/named start  #启动

chkconfig named on   #加开机启动

回到主DNS,master设备,执行rndc reload
回到从DNS,在/etc/chroot/etc 下面是否生成slave.carlos.com.zone文件,若有表示已经自动同步过来。  

......

架构师成长之路6.4 DNS服务器搭建(部署主从DNS)的更多相关文章

  1. 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux

    点击返回架构师成长之路 架构师成长之路2.3-PXE+Kickstart无人值守大量部署Linux 所谓的无人值守,就是自动应答,当安装过程中需要人机交互提供某些选项的答案时(如如何分区),自动应答文 ...

  2. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  3. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  4. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署单台DNS) 1.安装bind yum -y install bind-utils bind bind-devel bind-chr ...

  5. 架构师成长之路6.2 DNS配置文件

    点击返回架构师成长之路 架构师成长之路6.2 DNS 配置文件 /etc/hosts 主机的一个文件列表 ,添加记录如:111.13.100.92   www.baidu.com 对于简单的主机名解析 ...

  6. 架构师成长之路6.1 DNS理论

    点击返回架构师成长之路 架构师成长之路6.1 DNS理论 1.DNS一些基本概念       ① FQDN:Full Qualified Domain Name,完全限定域名,即每个域在全球网络都是唯 ...

  7. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  8. 架构师成长之路2.4-Kickstart文件剖析

    点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意 ...

  9. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

随机推荐

  1. 记一次网页超时登录的Bug

    前几天,在做全公司的员工测评工作,在一个页面弹出导入页面,并导入所有评价记录,然后关闭掉这个导入页面,最后返回当前页面,返回时刷新当前页面. 在返回的时候,就出现了“页面超时登录”同时返回登录首页的问 ...

  2. 【php增删改查实例】第十七节 - 用户登录(1)

    新建一个login文件,里面存放的就是用户登录的模块. <html> <head> <meta charset="utf-8"> <sty ...

  3. linux 与 windows 挖门罗币总结

    比特币之前一直很火,初次了解的时候才2000RMB一枚..看不懂哇,错失良机...当然了,看得懂也不买不起..当时还是穷学生. 最近又一直看到黑客利用linux漏洞挖门罗币获利的新闻,决定好生研究一下 ...

  4. macaca使用中问题解决方法整理

    报告老板:很多同学在搭建macaca的环境时候,出现了各种问题,尤其是使用windows的同学,更是复杂且费劲的要命,我这里针对一些遇到的坑,按照从头的搭建开始说起,如下 基本的搭建条件要满足基础环境 ...

  5. centos7下安装php+memcached简单记录

    1)centos7下安装php 需要再添加一个yum源来安装php-fpm,可以使用webtatic(这个yum源对国内网络来说恐怕有些慢,当然你也可以选择其它的yum源) [root@nextclo ...

  6. Microsoft Visual Studio2013安装及单元测试

    和大家分享一下我安装VS2013和单元测试的过程.VS是微软多种编程软件的集合,功能与工作环境更全面,相比VC++6.0来说是一个很大的提升. VS安装: VS的安装和普通软件相同,只是花费的时间很长 ...

  7. sql server选取第m行到第n行的元组

    现在有一个表Questioin,主码是qid,要求选择第m行到第n行的元组 //方法一:效率最低 //错误:如果n<m,将选取前n条数据,如果n>=m,将选取从m+1开始的n条数据 sel ...

  8. Linux 第七章学习笔记

    1:链接概述 链接(linking)是将各种代码和数据部分收集起来并组合成为一个单一文件的过程,这个文件可被加载(或被拷贝)到存储并执行. 编译系统提供的调用预处理器.编译器.汇编器和链接器来构造目标 ...

  9. 安装mysql解压版时遇到的错误

    平常都是使用exe安装mysql,今天使用解压包的,遇到了一系列问题: 环境:win10 mysql版本:mysql-5.7.21-winx64 开始一直用该网页的教程 https://www.cnb ...

  10. android计算器

    一:引言    目前手机可以说是普及率非常高的电子设备了,由于其便于携带,使用方便,资费适中等等原因,现在手机已经在一定程度开始代替固定电话的通话功能,以及一些原来电脑软件上的功能了.手机上的软件也随 ...