blog.zhuohua.store - Powered by Discuz! Board

标题: DNS主从域名服务器 [打印本页]

作者: admin 时间: 2020-1-11 19:37 标题: DNS主从域名服务器

主域名服务器，通常架设在Internet环境中，提供某一个域或某几个域内的主机名与IP地址的查询服务。为了分担域名查询的压力，提供区域数据的备份，有时还会另外架设一台从域名服务器，与主域名服务器同时提供服务。主域名服务器（dns1.zhuohua）：192.168.168.130/24 从域名服务器（dns2.zhuohua）：192.168.168.131/24 实验中使用的DNS域名： happy.store、funny.store DNS软件的安装可参考：DNS缓存域名服务器实验中，两台域名服务器的防火墙配置：（TCP 53和UDP 53） iptables -I INPUT -p tcp --dport 53 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT iptables-save > /etc/sysconfig/iptables 注释：不打开TCP 53端口，数据同步失败。主域名服务器（dns1.zhuohua）的主配置文件： cat >/etc/named.conf<< EOF options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "happy.store" IN { type master; file "happy.store.zone"; notify yes; also-notify { 192.168.168.131; }; allow-transfer { 192.168.168.131; }; }; zone "funny.store" IN { type master; file "funny.store.zone"; notify yes; also-notify { 192.168.168.131; }; allow-transfer { 192.168.168.131; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; EOF ### 新建正向解析数据库文件：（ happy.store.zone ） [root@dns1 ~]# vi /var/named/happy.store.zone $TTL 86400 @ IN SOA happy.store. admin.happy.store. ( 1 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS dns1.zhuohua. @ IN NS dns2.zhuohua. ftp IN A 192.168.168.21 bbs IN A 192.168.168.60 mail IN A 192.168.168.25 IN MX 10 mail.happy.store. www IN A 192.168.168.80 ww IN CNAME www ###### 新建正向解析数据库文件：（ funny.store.zone ） [root@dns1 ~]# vi /var/named/funny.store.zone $TTL 86400 @ IN SOA funny.store. admin.funny.store. ( 1 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS dns1.zhuohua. @ IN NS dns2.zhuohua. ftp IN A 192.168.168.33 bbs IN A 192.168.168.66 mail IN A 192.168.168.55 IN MX 10 mail.funny.store. www IN A 192.168.168.88 ww IN CNAME www ### 设置文件属性： chown named:named /etc/named.conf chown named:named /var/named/happy.store.zone chown named:named /var/named/funny.store.zone 重启DNS服务： [root@dns1 ~]# service named restart 停止 named：[确定] 启动 named：[确定] 客户机的DNS地址指向DNS主域名服务器图片1.png

备注：这是有DHCP服务器分配了IP地址和网关。客户端测试：图片2.png

客户端测试：（ nslookup ）图片3.png

happy.store 图片4.png

funny.store 图片6.png

###### 从域名服务器（dns2.zhuohua）的主配置文件： cat >/etc/named.conf<< EOF options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "happy.store" IN { type slave; masters { 192.168.168.130; }; file "slaves/happy.store.zone"; }; zone "funny.store" IN { type slave; masters { 192.168.168.130; }; file "slaves/funny.store.zone"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; EOF ### 设置文件属性： chown named:named /etc/named.conf 重启DNS服务： [root@dns2 ~]# service named restart 停止 named：[确定] 启动 named：[确定] 主域名服务器（dns1.zhuohua）也要重启DNS服务： [root@dns1 ~]# service named restart 停止 named：[确定] 启动 named：[确定] 数据同步成功的话，从域名服务器（dns2.zhuohua）会自动生成正向解析数据库文件：（ happy.store.zone 、funny.store.zone ）图片8.png

注释：这里的正向解析数据库文件不要直接修改！！！客户机的DNS地址指向DNS从域名服务器图片9.png

备注：这是有DHCP服务器分配了IP地址和网关。客户端测试：图片10.png

客户端测试：（ nslookup ）图片11.png

happy.store 图片12.png

funny.store 图片13.png

如果想修域名信息，应在主域名服务器（dns1.zhuohua）的正向解析数据库文件里修改： [root@dns1 ~]# vi /var/named/happy.store.zone [root@dns1 ~]# vi /var/named/funny.store.zone 要想slave对应的域名信息自动同步master的，就需要修改master对应的解析数据库文件的serial值（要比原来的值大）；例如修改了/var/named/happy.store.zone的数据信息，就必须调大这个文件的serial值，如下图：图片14.png

然后还需要在master重启DNS服务： [root@dns1 ~]# service named restart 停止 named：[确定] 启动 named：[确定] slave对应的解析数据库文件就会自动同步的了图片16.png

笺注：正常的话，客户端无论使用哪个DNS服务器，其解析效果都应一样。 ################################# ################################# 亲，学习研究也要劳逸结合哦，来我微店逛逛，买点东西好好犒劳犒劳自己和家人吧^_^^_^ 苏泊尔电压力锅家用智能5L高压饭煲特价

苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜

苏泊尔电蒸锅多功能家用蒸气锅三层大容量电蒸笼蒸锅蒸菜自动断电

图片附件: diancilu.png (2020-1-13 10:18, 480.76 KB) / 下载次数 48
http://blog.zhuohua.store/attachment.php?aid=3663&k=e750bf35b84929df37aa2215d9629177&t=1714963862&sid=v3g1rr

图片附件: dianfanbao.png (2020-1-13 10:18, 427.46 KB) / 下载次数 58
http://blog.zhuohua.store/attachment.php?aid=3664&k=3170c3317a222b5001333e05efbd8f41&t=1714963862&sid=v3g1rr

图片附件: dianzhengguo.png (2020-1-13 10:18, 402.44 KB) / 下载次数 50
http://blog.zhuohua.store/attachment.php?aid=3665&k=c4fc0be536a3f7b31f568e1de9d81ba1&t=1714963862&sid=v3g1rr

图片附件: 图片1.png (2020-6-3 16:07, 31.82 KB) / 下载次数 170
http://blog.zhuohua.store/attachment.php?aid=7878&k=cb067a676b9293db8ca9b295032cf218&t=1714963862&sid=v3g1rr

图片附件: 图片2.png (2020-6-3 16:08, 27.23 KB) / 下载次数 159
http://blog.zhuohua.store/attachment.php?aid=7879&k=7d35dcb01af2700ac16313852ad04ed6&t=1714963862&sid=v3g1rr

图片附件: 图片3.png (2020-6-3 16:08, 12.59 KB) / 下载次数 162
http://blog.zhuohua.store/attachment.php?aid=7880&k=e5cf98757942ee489393a19fc1b63773&t=1714963862&sid=v3g1rr

图片附件: 图片4.png (2020-6-3 16:08, 4.59 KB) / 下载次数 169
http://blog.zhuohua.store/attachment.php?aid=7881&k=91f6b65faa8ab40ac679007ced479f53&t=1714963862&sid=v3g1rr

图片附件: 图片5.png (2020-6-3 16:08, 6.31 KB) / 下载次数 158
http://blog.zhuohua.store/attachment.php?aid=7882&k=672dee4499ba5433621f5bee9d47786e&t=1714963862&sid=v3g1rr

图片附件: 图片6.png (2020-6-3 16:09, 4.1 KB) / 下载次数 171
http://blog.zhuohua.store/attachment.php?aid=7883&k=13bafc6a912fcc132f81bda8b28df720&t=1714963862&sid=v3g1rr

图片附件: 图片7.png (2020-6-3 16:09, 6.67 KB) / 下载次数 168
http://blog.zhuohua.store/attachment.php?aid=7884&k=4678de5973936596ba90f15a511d091f&t=1714963862&sid=v3g1rr

图片附件: 图片8.png (2020-6-3 16:10, 29.89 KB) / 下载次数 186
http://blog.zhuohua.store/attachment.php?aid=7885&k=8e2690e65d8d7346369788db3b1f3d64&t=1714963862&sid=v3g1rr

图片附件: 图片9.png (2020-6-3 16:10, 23.22 KB) / 下载次数 162
http://blog.zhuohua.store/attachment.php?aid=7886&k=4f917fc0e0db42c809ba34a893dce490&t=1714963862&sid=v3g1rr

图片附件: 图片10.png (2020-6-3 16:11, 20.07 KB) / 下载次数 179
http://blog.zhuohua.store/attachment.php?aid=7887&k=8f70c14bc675861248ef4af68405104b&t=1714963862&sid=v3g1rr

图片附件: 图片11.png (2020-6-3 16:11, 12.81 KB) / 下载次数 167
http://blog.zhuohua.store/attachment.php?aid=7888&k=2a1937c725e9aa41e388f75d1320d804&t=1714963862&sid=v3g1rr

图片附件: 图片12.png (2020-6-3 16:11, 4.32 KB) / 下载次数 168
http://blog.zhuohua.store/attachment.php?aid=7889&k=1339b5906889296977360dccbc59b6c8&t=1714963862&sid=v3g1rr

图片附件: 图片13.png (2020-6-3 16:11, 4.21 KB) / 下载次数 159
http://blog.zhuohua.store/attachment.php?aid=7890&k=d5af5f5a2e7140eed1edc281451a24a5&t=1714963862&sid=v3g1rr

图片附件: 图片14.png (2020-6-3 16:12, 14.5 KB) / 下载次数 171
http://blog.zhuohua.store/attachment.php?aid=7891&k=dae09b78b866228802c5025243f6b5c8&t=1714963862&sid=v3g1rr

图片附件: 图片15.png (2020-6-3 16:12, 12.4 KB) / 下载次数 169
http://blog.zhuohua.store/attachment.php?aid=7892&k=2933e83f8584309da65c93f7b63368a1&t=1714963862&sid=v3g1rr

图片附件: 图片16.png (2020-6-3 16:13, 85.24 KB) / 下载次数 166
http://blog.zhuohua.store/attachment.php?aid=7893&k=fb261c3d39baf5b234db194b3fea50c1&t=1714963862&sid=v3g1rr

图片附件: 图片17.png (2020-6-3 16:13, 4.17 KB) / 下载次数 163
http://blog.zhuohua.store/attachment.php?aid=7894&k=ba64ff356cfe7e4abb8e55cd7b6574a9&t=1714963862&sid=v3g1rr

欢迎光临 blog.zhuohua.store (http://blog.zhuohua.store/)