2. 程式人生 > >Linux DNS主從配置

Linux DNS主從配置

阿新 發佈:2017-09-06
linux

Linux主從DNS配置

系統環境:CentOS 6.5

主DNS服務器:dns1.test.com 172.16.1.20

輔DNS服務器:dns2.test.com 172.16.1.30

主DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可選)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BINDnamed(8) DNS

// server as a caching only nameserver (as a localhost DNSresolver only).

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

// dnssec-enable yes;

// dnssec-validationyes;

// dnssec-lookasideauto;

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channeldefault_debug {

file"data/named.run";

severitydynamic;

};

};

file"named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file"named.empty";

allow-update {none; };

};

zone "test.com" IN {

type master;

file "test.com.zone";

notify yes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

zone "1.16.172.in-addr.arpa" IN {

type master;

file "1.16.172.zone";

notifyyes;

also-notify {172.16.1.30; };

allow-transfer {172.16.1.30; };

allow-update { none; };

};

/var/named/test.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

5 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 172.16.1.20

A 172.16.1.30

dns1 A 172.16.1.20

dns2 A 172.16.1.30

www A 172.16.1.40

/var/named/1.16.172.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

5 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS test.com.

20 PTR test.com.

30 PTR test.com.

20 PTR dns1.test.com.

30 PTR dns2.test.com.

40 PTR www.test.com.

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

輔DNS配置:yum –y installbind bind-utils bind-libs bind-chroot(可選)

/etc/named.conf

//

// named.conf

//

// Provided by Red Hat bindpackage to configure the ISC BIND named(8) DNS

// server as a caching onlynameserver (as a localhost DNS resolver only).

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

# listen-on port 53 { 127.0.0.1; };

# listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

# allow-query { localhost; };

recursion yes;

// dnssec-enable yes;

// dnssec-validation yes;

// dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

include"/etc/named.root.key";

/etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example namedconfiguration files.

//

zone "localhost.localdomain" IN {

type master;

file"named.localhost";

allow-update { none; };

};

zone "localhost" IN {

type master;

file"named.localhost";

allow-update {none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

type master;

file"named.loopback";

allow-update {none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update {none; };

};

zone "test.com" IN {

type slave;

file"slaves/slave.test.com.zone";

masters {172.16.1.20; };

};

zone "1.16.172.in-addr.arpa" IN {

type slave;

file "slaves/slave.1.16.172.zone";

masters {172.16.1.20; };

};

/etc/resolv.conf

; generated by /sbin/dhclient-script

nameserver 172.16.1.20

nameserver 172.16.1.30

service named restart

註意:

  1. 1. bind-chroot這個包主要功能是將DNS服務器在chroot模式下運行,在這種模式下運行的話,它會將所有和DNS相關的文件都鎖定到/var/named/chroot目錄下,就是說bind的訪問範圍僅僅定位於這個目錄中,無法進一步提升到系統中的其它目錄,這樣可以提高系統的安全性。這樣聽起來很美,但是配置起來會出現許多的問題,建議不要使用。如果你使用了的話,所有配置修改需要到/var/named/chroot下,例如配置文件在/var/named/chroot/etc/named.conf。

  2. 2. 確認一下/var/named/test.com.zone文件權限,所屬組是named。

  3. 3. 放行防火墻規則,或者關閉防火墻。

  4. 4. 修改主DNS服務器上test.com.zone和1.16.172.zone區域文件時,增加主機記錄,需修改serial值,修改完成後,使用service named reload重新加載配置文件,這樣才能同步到輔DNS服務器。


Linux DNS主從配置

相關推薦

Linux DNS主從配置

linuxLinux主從DNS配置系統環境:CentOS 6.5主DNS服務器:dns1.test.com 172.16.1.20輔DNS服務器:dns2.test.com 172.16.1.30 主DNS配置:yum –y installbind bind-utils bind-libs bind-chro

Linux Centos 6.5 DNS主從復制配置(bind-9.8.2)

DNS Linux 運維測試環境:OS: Centos 6.5bind : 9.8.2軟件安裝方式: yum主DNS:realserver1 192.168.200.134從DNS:realserver2 192.168.200.135測試服務器: test01 192.168.200.136 第一步

Linux-dns基礎知識和BIND的簡單配置-3(主從DNS服務器及轉發)

-m 區域解析庫 com window 完成 file 發的 new 配置 rndc的相關知識:1.什麽是rndc:Remote Name Domain Controller,遠程名稱域控制器rndc 通過一個 TCP 連接與名字服務器通信,發送經過數字簽名認證的命令。在當

Linux 7.5 DNS 主從安裝配置 、正向、反向解析

好久沒有寫部落格了,前面好幾課都沒更新,後面在補了。 第十四節課 DNS服務安裝配置 第一步:安裝DNS 對應軟體包(CentOS 7的軟體包bind-chroot,(牢籠機制----老師講的沒不明白有時間在查一下))安裝命令:yum -y install bind-chroot (可以從光碟,線上yum

Linux DNS 服務器安裝、配置和維護

web med this 包含 從右到左 主域 回復 特定 mini 每個 IP 地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺 IP 設備的 IP 地址,只要記住相對直觀有意義的主機名就行了。這就是 DNS 協

集群之mysql主從配置(windows和linux版)

p s class 本地 -h 路徑 數據庫容災 主從機 混合 二進制文件 起因   由於網站進一步開發運行的需求,要求主機7*24小時運行正常,同時要求能夠防止數據庫災難。考慮到後期的開發程度和業務量,準備向高可用系統進行改變,同時通過負載均衡提高網絡性能。於是第一步就

Linux系統中MySQL數據庫“主從配置

linux mysql數據庫主從配置 MySQL數據庫“主從”配置一、配置概述: 在Linux操作系統中配置MySQL數據庫的主從復制是很重要的,為什麽這樣說呢!是因為在你搭建一個服務器以後你配置了2臺數據庫,一主一從。2臺數據庫配置好以後,當其中一臺數據庫被攻擊以後,你被攻擊的這臺數據庫的數據

Linux下安裝配置DNS

linux dns yum install -y bind (安裝DNS服務)vim /etc/named.conf (編輯DNS配置文件,添加一個zone,如下) zone "123.com" IN { type master; fil

linux 搭建 DNS 主從同步

軟件包安裝 txt 搭建 allow cas stat nss type ddr 1搭建DNS 主 從服務器。 1.1環境要求: Centos 6.5 x86_64 1.2硬件配置: 名稱 IP規劃 cpu 內存 硬盤 主服務器 192.168.0.24 4核 8G 80G

Centos DNS服務(二)-bind主從配置與基於TSIG加密的動態更新

保持 none ase mas 分號 摘要 tp服務器 pro 命令 DNS的主從配置 DNS從服務器也叫輔服DNS服務器,如果網絡上某個節點只有一臺DNS服務器的話,首先服務器的抗壓能力是有限的,當壓力達到一定的程度,服務器就可能會宕機罷工,其次如果這臺服務器出現了硬件故

DNS 主從同步配置

推送 指定 www sta sla not exp 加域 變更 DNS 主從同步配置 主從同步:主每次修改配置文件需要修改一下序列號,主從同步主要 看序列號。 從DNS:從是可以單獨修改,主從不會報錯。但從修改後,主端同步給從後 從端修改數據會丟失 主從原理:從會監聽

linux redhat6.5 中 構建DNS主從服務器

DNS 主從服務器搭建DNS主從服務器簡介:主DNS服務器: 維護所負責解析的域內解析庫的服務器;解析庫由管理維護從DNS服務器: 從主DNS服務器或其它的從DNS服務器那裏“復制”(區域傳遞)一份解析庫 首先在兩臺linux中 構建DNS服務器 DNS的構建之前的文章中有詳細教程:http://blog.

Linux學習總結(五十一)mysql 主從配置

mysql主從一 mysql 主從介紹 mysql 主從又叫replication ,AB復制。簡單講就是A和B兩臺機器做主從後,在A上寫數據,另外一臺B也會跟著寫數據,兩者數據實時同步的。MySQL主從是基於binlog的,主上須開啟binlog才能實現 具體過程為:1)主將更改操作記錄在binlog裏2

Linux-dns基礎知識和BIND的簡單配置-1

level soft 一行 sof drivers 返回 main 層次結構 ptr 1.什麽是DNSDNS:(Domain Name Service)域名服務,是一種組織成層次結構的計算機和網絡服務命名系統,用於實現名稱解析(hostname<-->IP)。其

Linux-dns基礎知識和BIND的簡單配置-2(正向解析和反向解析)

查詢 proc author 從dns服務器 access one 根目錄 自動生成 images DNS服務器基本配置 bind詳解:包名:bind進程:named協議:dns使用端口:53(tcp,udp)相關包:bind-chroot:將named進程的活動範圍限定在

linux下mysql主從配置

ora 設置 說明 mysql- host 刷新 ips user end 一、主服務器相關配置   1、創建同步賬戶並指定服務器地址 [root@localhost ~]mysql -uroot -pmysql>use mysqlmysql>grant r

linux服務器配置dns

重置 start 調用 文件 work alt server 一個 mage 問題描述:一個服務器上的項目調用不同網段服務器上提供的webservice服務,ping不通,調用不起來。 解決辦法:1、連接服務器,找到配置文件:/etc/resolv.conf 2、修改配置

LINUX——關於mysql中較詳細的,數據庫的主從配置,自動備份以及讀寫分離的使用

rep lock ast name ocs lib .cn ket ger 1.主從簡介數據在企業中是非常重要的一部分,存儲數據的數據庫多種多用樣,但卻都存在著一種隱患·數據庫數據丟失·數據庫訪問人數較多時,一臺數據庫無法保證服務質量2.主從的作用·實時災備,用於故障切換·

linux下mysql主從配置詳細教程

different form file 判斷 pda work grant _for 從數據 1、修改MySQL配置:主庫配置server-id = 3binlog-do-db=xmcp_gxfc #the db need to syncbinlog-ignore-db

DNS主從服務器配置

forward -a nim rip net 區域 boot masters table 一. 主DNS服務部署 1.1修改網絡配置,主機名 vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0