DNS的主从、子域授权和转发服务器

主从DNS

	注意:

		1.全局配置options{} 里面的内容,其中

			listen-on port 53 {any or local;};或者直接注释掉,或删掉

			allow-query {any or local;};

			dnssec-enable no;

			dnssec-validation no;

		2.防火墙和selinux关闭

		3.主从同步分别采用push和pull。

			push就是master主动告知,采用的是区域传送

				全量传送:axfr,传输整个数据库

				增量传送:ixfr,仅传送变量的数据

			pull就是由slave主动提取要求。

				在解析库文件中,SOA中作出限定的时长

	主DNS服务器配置格式

		1。在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中的新定义zone来设置允许哪些从服务器来同步信息:

			vim /etc/named.conf

			zone "adc.com" IN {

				type master ;  表示本机是主服务器类型

				file "adc.com.zone" ;  正向解析库文件,存放在/var/named/目录下

				allow-transfer {

					192.168.110.1;

					...

					N.N.N.N ;

					} ; #这里就是定义哪些从服务器可以来进行同步,括号当中多个ip之间用分号隔开并以分号结尾。

			};

		2。在正向解析库文件当中添加从服务器的ns解析记录

			vim /var/named/adc.com

			$TTL 1D

			@	        IN    SOA    dns1    admin.adc.com. (

														   2017091901	; serial

															 1D	; refresh

																  1H	; retry

															1W	; expire

															3H )	; minimum

			@              IN    NS	     dns1

			dns1   	        A	  192.168.213.130

			websrv               A      192.168.213.130

			www                 CNAME       websrv

	从服务器配置格式

		1。注意:

			1 、应该为一台独立的名称服务器

			2 、主服务器的区域解析库文件中必须有一条NS 记录指向从服务器

			3 、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/ 目录中

			4 、主服务器得允许从服务器作区域传送

			5 、主从服务器时间应该同步,可通过ntp 进行;

			6 、bind 程序的版本应该保持一致;否则,应该从高,主低

				定义从区域的方法:

				zone "ZONE_NAME" IN {

				type slave;

				masters { MASTER_IP; };

				file "slaves/ZONE_NAME.zone";

				};

		2。在从服务器上只用在bind的主配置文件/etc/named.conf或/etc/named.rfc1912.zones中新定义zone,数据解析库文件不需要定义(这是因为库文件是要从主服务器上同步过来)

			vim /etc/named.conf

			zone "adc.com"  IN {

				type slave ;  表示本机是从服务器类型

				file "slaves/adc.com.zone" ;  将同步后的文件放置的位置,这里是相对路径,实际路径为/var/named/slaves/adc.com。

				masters {192.168.N.N ;} ;   主服务器的地址

			} ;

			zone "ip网段的反正地址.in-addr.arpa" IN {

				type slave ;

				file "slaves/ip网段.zone" ;

				masters {192.168.N.N ; } ;

			} ;

		3。重启主和从服务器上的named服务,观察日志文件/var/log/messages,查看从服务器上的解析库文件是否进行了同步。

子域授权

	1)在DNS查询流程中,我们将DNS解析请求发给我们所指定的DNS服务器后,它会一级一级地去查找域名进行解析,这里的每一级都是一个域,并且每个域都为上级域的子域。

	2)子域授权就是说本级域只负责解析该域名,对于下一级域名的解析,只告诉你它所在的DNS服务器,具体的解析权交给了下级来完成。

	3)授权原理就是本域名服务器上的正向解析库文件当中定义域对应的DNS服务器的主机名和其A记录即可。

	4)另外,子域还需要定义其对应子域的解析库文件,这样才能对子域进行解析。

	5)定义一个子区域:

		zone "sub.shenxm.com" IN {

			type master;

			file "sub.shenxm.com.zone";

		};

	6)定义子区域资源库:

		主上

		$TTL 1D

		@	IN SOA	dns2  admin.shenxm.com. (

							6	; serial

							1D	; refresh

							1H	; retry

							1W	; expire

							3H )	; minimum

			NS	dns2

			NS	dns2.sub

		dns2	A	192.168.213.129

		dns2.sub    A	192.168.213.128

		websrv  A       192.168.213.129

		mail    A      	192.168.213.129

		www   CNAME  websrv

		子上

		$TTL 1D

		@	IN SOA	ns1  admin.sub.shenxm.com. (

							2	; serial

							1D	; refresh

							1H	; retry

							1W	; expire

							3H )	; minimum

			NS	ns1

		ns1	A	192.168.213.128

		www	A	192.168.213.128

	6)注意:关闭dnssec 功能

		dnssec-enable no;

		dnssec-validation no;

转发服务器

	1)注意:

		被转发的服务器需要能够为请求者做递归,否则转发请求不予进行

	2)全局转发:

		 对非本机所负责解析区域的请求,全转发给指定的服务器

		Options {

		forward first|only;

		forwarders { server_ip;};

		};

	3)特定区域转发:

		仅转发对特定的区域的请求,比全局转发优先级高

		zone "ZONE_NAME" IN {

		type forward;

		forward first|only;

		forwarders { server_ip;};

		};

	4)first:首先转发,转发器不响应时,自行去迭代查询。

		only:只转发。

		server_ip:转发服务器的ip地址

DNS的主从、子域授权和转发服务器的更多相关文章

  1. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  2. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

  3. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  4. DNS之BIND使用小结(Forward转发)

    之前详细介绍了DNS及其在linux下的部署过程,今天再说下DNS的BIND高级特性-forwarder转发功能.比如下面一个案例:1)已经在测试环境下部署了两台内网DNS环境,DNS的zone域名为 ...

  5. linux服务基础之DNS正反向解析、主从同步、子域授权及视图

    关键词: 正向解析 反向解析 主从复制 自域授权 视图 一.DNS基本原理 1.1 什么是DNS?BIND又是什么? DNS:Domain Name Service,它是一个基于应用层的协议,是C/S ...

  6. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  7. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  8. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

  9. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

随机推荐

  1. python 几种点积运算方式效率分析

    本系列文章由 @yhl_leo 出品,转载请注明出处. 文章链接: http://blog.csdn.net/yhl_leo/article/details/51793984 本文列举出几种pytho ...

  2. 视图 v$sql,v$sqlarea,$sqltext,v$sqltext_with_newlines 的差异

    http://blog.csdn.net/leshami/article/details/8658205 视图v$sql,v$sqlarea,v$sqltext,v$sqltext_with_newl ...

  3. 一起去打CS(codevs 5059)

    题目描述 Description 早就和lyk约好了去打cs,一直没找着时间,终于今天我家没人,他家也没人,总算可以出去了.但是偏偏天公不作美,某某人非要留那么多题要做.没办法只能尽快做完然后抓紧时间 ...

  4. ZOJ - 3829 Known Notation(模拟+贪心)

    http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=3829 给定一个字符串(只包含数字和星号)可以在字符串的任意位置添加一个数字 ...

  5. 在Windows上安装Nexus

    在Windows上安装Nexus 学习了:https://www.cnblogs.com/yucongblog/p/6696736.html 下载地址:https://sonatype-downloa ...

  6. TCP_NODELAY和TCP_CORK nagle算法和cork算法

    TCP_NODELAY 默认情况下,发送数据採用Nagle 算法.这样尽管提高了网络吞吐量,可是实时性却减少了,在一些交互性非常强的应用程序来说是不同意的.使用TCP_NODELAY选项能够禁止Nag ...

  7. ym——Android怎样支持多种屏幕

    转载请注明本文出自Cym的博客(http://blog.csdn.net/cym492224103),谢谢支持! 原文链接:http://developer.android.com/guide/pra ...

  8. MariaDB 数据库的备份

    1> 备份单个数据库 mysqldump -uroot -plichao123 --database students1 > stundents.sql; 2>查看备份文件 3> ...

  9. html5 虚拟键盘弹出挡住底部的输入框解决方案

    问题描述: 我们使用 h5 做移动网站开发时,如果文本框在页面的下方,当输入信息弹出的软键盘会将输入框挡住(Android 会有这个问题,IOS会自动将整个页面上移),IOS中软键盘关闭后,页面上移的 ...

  10. win7下 sublime text2操作快捷键 - leafu

    Ctrl+L            选择整行(按住-继续选择下行)                           Ctrl+KK          从光标处删除至行尾               ...