欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 财经 > 产业 > DNS及主从同步方案详解

DNS及主从同步方案详解

2024/10/25 18:23:29 来源:https://blog.csdn.net/niaooer/article/details/140864399  浏览:    关键词:DNS及主从同步方案详解

DNS及主从同步方案详解

        • 一.环境部署
        • 二.主从配置(以centos为主)
        • 三.配置详解及检查工具
        • 四.windows辅助区域同步

一.环境部署
centos:
yum install bind bind-utils
ubuntu:
apt-get install bind9 bind9utils bind9-doc检查配置:
named-checkconf 
检查区域:
named-checkzone "bj.com" /var/named/bj.com.zone启动:
systemctl start named
常用配置文件:
/etc/named.conf
/etc/named.rfc1912.zones
/var/named/*.zone
/var/named/slaves/*.zone
ubuntu:
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/etc/bind/named.conf.default-zones
二.主从配置(以centos为主)

主:192.168.1.21
从:192.168.1.22
192.168.1.23
192.168.1.7
前提:
①.确保tcp,udp53端口互通
②.修改主服务器的dns为192.168.1.21
③.修改从服务器的dns为192.168.1.21
1.主DNS配置

##主DNS配置文件1/etc/named.conf
options {listen-on port 53 { 0.0.0.0; }; //修改到主机IPlisten-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file  "/var/named/data/named.recursing";secroots-file   "/var/named/data/named.secroots";allow-query     { any; };  //修改为anyallow-transfer { 192.168.1.22;  //添加从DNS IP192.168.1.23;192.168.1.7; };notify			yes;		//配置变更时通知从DNS  recursion yes;dnssec-enable no;  //关闭dns安全验证dnssec-validation no;forwarders { 8.8.8.8; }; //添加主DNS的上级DNS

##主DNS配置文件2 /etc/named.rfc1912.zones
末尾添加一个区域:
zone "bj.com" IN {type master;file "bj.com.zone";notify yes;also-notify { 192.168.1.22;192.168.1.23;192.168.1.7; };allow-transfer { 192.168.1.22;192.168.1.23;192.168.1.7; };

2.从DNS配置

/etc/named.conf
除了allow-transfer,选项去掉,其他和主一样/etc/named.rfc1912.zones
//添加同步区域
zone "bj.com"   IN {type slave;   masters {192.168.1.21; };masterfile-format text; //确保同步配置可读file "slaves/bj.com.zone";
};

3.域名解析

/var/named/bj.com.zone
$TTL 1D
@       IN SOA  master bj.com. (20240801; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      master
master  A       192.168.1.21
test IN A       192.168.1.22
*    IN A       192.168.1.23
@    IN A       192.168.1.24
www    IN A     192.168.1.24
tt    IN A      192.168.1.25
kk    IN A      192.168.1.26
三.配置详解及检查工具

域名解析文件种各项记录详解
大多数配置文件的选项官网都有详细解释,

转发器:将解析请求转发到指定DNS进行解析
递归查询:当客户端发送查询请求到DNS服务器,如果此服务器无法解决这个请求,它会代替客户端继续向其他服务器进行查询,直到得到答案
迭代查询:如果服务器无法解析,它不会为客户端到其他服务器进一步查询,而是将其他可能知道答案的DNS服务器地址返回给客户端,由客户端继续向那些服务器进行查询辅助dns服务器上手动执行同步
rndc reload example.com
检查
dig example.com @辅DNS服务器IP地址
四.windows辅助区域同步

windows server DNS添加辅助区域即可实现区域同步
一般自动同步时时间为15分钟

windows10 主备DNS,一般主DNS服务器没有响应或者超时,2-5s无即会切换到从DNS进行解析
Linux 不配置dns相关服务,一般不会有dns本地缓存

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

萌,我宣布你的宣布有效!人一旦停止索取情绪价值,赚钱就容易了——早读(逆天打工人爬取热门微信文章解读) Linux中的文件的常用命令 将二维图像映射到三维场景使用NeRF在AMD GPU上 笨蛋学习FreeMarker 如何买到性价比高的宠物空气净化器?有哪些品牌值得推荐? 【股票】——1-50篇,第一本