2. 程式人生 > >DNS------主從伺服器搭建及批量解析

DNS------主從伺服器搭建及批量解析

阿新 發佈:2018-12-11

配置主從伺服器

主DNS伺服器: 維護所負責解析的域內解析庫的伺服器;解析庫由管理維護
從DNS伺服器:從主DNS伺服器或其它的從DNS伺服器那裡“複製”(區域傳遞)一份解析庫

主伺服器配置
[[email protected] ~]# vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator’s Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
listen-on port 53 { 172.16.50.37; };
directory “/var/named”;
allow-transfer { 172.16.50.60; };
};

zone “baidu.com” IN {
type master;
file “baidu.com.zone”;
};
zone “50.16.172.in-addr.arpa” IN {
type master;
file “hehe.com.zone”;
};
“/etc/named.conf” 26L, 650C
[[email protected]

~]# systemctl restart named

從伺服器配置
在實際工作環境中,對於解析任務繁重,工作負荷較大的伺服器而言,難免存在伺服器出現問題,而在網路環境中,如果因為伺服器不能提供服務,損失將會是巨大的,因此需要做一個備份可提供服務的DNS伺服器,稱為從DNS伺服器。
從伺服器只需定義區域,而無需提供解析庫檔案;
主從啟動後,解析庫檔案會自動傳送並放置於/var/named/slaves/目錄中

[[email protected]ost slaves]# vim /etc/named.conf
options {
listen-on port 53 { 172.16.50.60; };
directory “/var/named”;
};
zone “baidu.com” IN {
type slave;
file “slaves/baidu.com.zone”;
masters { 172.16.50.37; };
};
zone “50.16.172.in-addr.arpa” IN {
type slave;
file “slaves/hehe.com.zone”;
masters { 172.16.50.37; };
};

[[email protected] ~]# systemctl restart named
**從伺服器重啟後,是否產生slaves 目錄和裡面是否有主伺服器上配置的zone區域
如果產生slaves目錄,但沒有zone區域檔案,則檢查防火牆是否關閉**

正反向批量解析:
正向解析
[[email protected] ~]# vim /var/named/baidu.com.zone
T T L 1 D @ I N S O A @ a d m i n . b a i d u . c o m . ( 0 1 D 1 H 1 W 3 H ) I N N S n s . b a i d u . c o m . I N M X 10 m a i l . b a i d u . c o m . n s I N A 172.16.50.37 m a i l I N A 172.16.50.2 w w w I N A 172.16.50.1 w w w I N A 172.16.50.3 f t p I N C N A M E w w w <script type="math/tex" id="MathJax-Element-113">TTL 1D @ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H ) IN NS ns.baidu.com. IN MX 10 mail.baidu.com. ns IN A 172.16.50.37 mail IN A 172.16.50.2 www IN A 172.16.50.1 www IN A 172.16.50.3 ftp IN CNAME www </script>GENERATE 1-10 . b a i d u . c o m . I N A 172.16.50.. <script type="math/tex" id="MathJax-Element-114">.baidu.com. IN A 172.16.50..</script>
[[email protected] ~]# systemctl restart named
[[email protected] ~]# dig -t A 1.baidu.com @172.16.50.37
; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t A 1.baidu.com @172.16.50.37
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.baidu.com. IN A

;; ANSWER SECTION:
1.baidu.com. 86400 IN A 172.16.50.1

;; AUTHORITY SECTION:
baidu.com. 86400 IN NS ns.baidu.com.

;; ADDITIONAL SECTION:
ns.baidu.com. 86400 IN A 172.16.50.37

;; Query time: 0 msec
;; SERVER: 172.16.50.37#53(172.16.50.37)
;; WHEN: Sat Aug 04 08:17:07 EDT 2018
;; MSG SIZE rcvd: 89
反向解析:
[[email protected] ~]# vim /var/named/hehe.com.zone

T T L 1 D @ I N S O A n s . b a i d u . c o m . a d m i n . b a i d u . c o m . ( 0 ; s e r i a l 1 D ; r e f r e s h 1 H ; r e t r y 1 W ; e x p i r e 3 H ) ; m i n i m u m I N N S n s . b a i d u . c o m . 37 I N P T R n s . b a i d u . c o m . 128 I N P T R w w w . b a i d u . c o m . <script type="math/tex" id="MathJax-Element-115">TTL 1D @ IN SOA ns.baidu.com. admin.baidu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.baidu.com. 37 IN PTR ns.baidu.com. 128 IN PTR www.baidu.com. </script>GENERATE 1-10 I N P T R .baidu.com.
“/var/named/hehe.com.zone” 11L, 245C
[[email protected] ~]# systemctl restart named
[[email protected] ~]# dig -x 172.16.50.1 @172.16.50.37
; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 172.16.50.1 @172.16.50.37
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.50.16.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.50.16.172.in-addr.arpa. 86400 IN PTR 1.baidu.com.
;; AUTHORITY SECTION:
50.16.172.in-addr.arpa. 86400 IN NS ns.baidu.com.
; ADDITIONAL SECTION:
ns.baidu.com. 86400 IN A 172.16.50.37
;; Query time: 0 msec
;; SERVER: 172.16.50.37#53(172.16.50.37)
;; WHEN: Sat Aug 04 08:24:00 EDT 2018
;; MSG SIZE rcvd: 111

相關推薦

DNS------主從伺服器搭建批量解析

配置主從伺服器 主DNS伺服器: 維護所負責解析的域內解析庫的伺服器;解析庫由管理維護 從DNS伺服器:從主DNS伺服器或其它的從DNS伺服器那裡“複製”(區域傳遞)一份解析庫 主伺服器配置 [[email protected] ~]# vim /etc/named.c

dns伺服器搭建配置測試流程

1、使用 bind(Berkeley Internet Name Domain)搭建 DNS(Domain Name System)伺服器 安裝。 yum -y install bind-chroot 可先查詢是否已經安裝: rpm -q bind rpm -q bind-ch

Git本地伺服器搭建使用

Git是一款免費、開源的分散式版本控制系統。眾所周知的Github便是基於Git的開原始碼庫以及版本控制系統,由於其遠端託管服務僅對開源免費,所以搭建本地Git伺服器也是個較好的選擇,本文將對此進行詳細講解。(推薦一家提供私有原始碼免費託管的網站:Bitbucket,目前支援一個專案5個成員) 搭

TomCat伺服器搭建初識servlet

Tomcat伺服器搭建 第一章 web開發概述 1-1 C/S架構和B/S架構 (1)C/S架構:Client/Server 客戶端/伺服器。要求客戶端電腦安裝 一個客戶端程式。 常見應用:QQ,迅雷,阿里旺旺等  優點: 使用者體驗好,效果炫 應用伺服器執行資料負荷較輕,部分計算功能在客

【原】無腦操作:Gitblit伺服器搭建IDEA整合Git使用

1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" 3 xmlns:xsi="http://www.w3.org/2001/XM

nginx反向代理的伺服器安裝域名解析配置(Linux)

簡介 nginx是一款輕量級的web伺服器,也是一款反向代理伺服器(域名轉發就是反向代理的功能) 1.nginx可以直接支援rails和php的程式 2.可以作為HTTP的反向代理伺服器 3.作為負載均衡伺服器 4.作為郵件代理伺服

[流媒體伺服器搭建] EasyDarwin伺服器搭建客戶端推流完整示例

Windows下環境搭建一、準備工作,需要先下載我們需要的程式1、EasyDarwin  下載地址:https://github.com/EasyDarwin/EasyDarwin2、ffmpeg         下載地址:http://ffmpeg.org/3、nginx

git伺服器搭建相關操作筆記

git伺服器搭建 1、安裝git,yum install git 2、建立證書登入       建立檔案 /home/git/.ssh/authorized_keys     許可權  chmod 755 /home/git/.ssh

Unity3d搭建HTTP弱聯網的伺服器搭建客戶端編寫(一)之java伺服器

HTTP弱聯網java伺服器 通過tomcat搭建java伺服器(linux 1、java環境搭建 java環境較容易搭建,在網上很容易找到相關的教程。 2、tomcat環境搭建 開始配置tomcat: 複製解壓後的檔案到 /opt

OpenLDAP(2.4.3x)伺服器搭建配置說明

轉自https://segmentfault.com/a/1190000002607130 本文采用的是從原始碼編譯安裝,適合Ubuntu和CentOS平臺,通過apt-get或yum方式安裝參考補充部分。openldap原理介紹參考這裡。 環境: Ubuntu: 1

ntp伺服器搭建客戶端配置-使用阿里雲

1. NTP伺服器搭建 安裝ntp yum install -y ntp 2. 外網使用阿里雲ntp伺服器作為基準阿里雲ntp伺服器列表:time1.aliyun.comtime2.aliyun.comtime3.aliyun.comtime4.aliyun.comtime5.aliyun.comtime6.

圖片伺服器搭建上傳測試,網路配置問題(errno: 111)

有點小感動,可能卡了一個星期的bug要被我解決了,這裡記錄一下這個解決過程吧,希望對大家有所幫助。環境:Mac,VM fusion:centos 6.4;背景:已經搭好圖片伺服器,但是一直報ERROR - file: connection_pool.c, line: 110,

git 伺服器搭建提交程式碼檢查

本地 git 服務,通常都會選擇 gitlab。本人最先也是選擇 gitlab,在 centos7 上按照官網的步驟進行安裝,下載的速度難以忍受,無奈放棄。最終選擇在 docker 中安裝 gogs 映象來自建 git 服務。   一、安裝 gogs 1、拉取映象 docker pul

Shadowsocks伺服器搭建優化

轉載自:http://blog.51cto.com/xvjunjie/2071369   客戶端下載地址:https://github.com/shadowsocks (1)基礎安裝篇: 系統:Ubuntu 1.  檢視Python版本:保證Pyth

CAS5.3伺服器搭建SpringBoot整合CAS解決分散式系統安全

單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 當我們使用SpringCloud搭建分散式系統後,這些子系統是分別部署

Git本地伺服器搭建使用詳解

原文摘自:http://www.cnblogs.com/linsanshu/p/5512038.html Git本地伺服器搭建及使用 Git是一款免費、開源的分散式版本控制系統。眾所周知的Github便是基於Git的開原始碼庫以及版本控制系統,由於其遠端託管

Windows下Red5流媒體伺服器搭建使用(二)

搭建好流媒體伺服器之後,如何使用呢。 1,更改IP與埠。 進入red5-server\conf資料夾下,開啟red5.properties檔案 # HTTP http.host=172.16.129.178 http.port=3002 https.port=3003

基於linux下的dns服務的部署域名解析的各種形式

1.dns快取記憶體服務搭建 伺服器:yum install bing.x86_64 安裝dns服務 設定ip及其閘道器 vim /etc/named.conf 配置dns服務檔案

james使用(一):windows環境下james3.0.1版本郵件伺服器搭建配置

1.介紹james是apache基金會下一款免費的提供pop3、stmp的開源免費郵件伺服器,其最新版本為james sever 3.0,網上充斥著許多2.3版本的配置,3.0使用了spring的架構,配置上有些許不同,在配置過程中爬了很多坑,特此記錄,給小夥伴們指明方向。後

Windows-Linux下的SVN伺服器搭建SVN操作

一、Windows下的SVN伺服器搭建 開始安裝: 1、第一個安裝VisualSVN-Server-3.8.0-x64.msi 接下來我們要修改配置檔案: authz:負責賬號許可