DNS主从架构,dns主从服务器配置

DNS主从架构回顾 编号    主机名    IP地址    说明    修改 1    web服务器    192.168.1.11    发布部署web服务    发布了一个nginx  web服务 2    DNS服务器    192

回顾

序号主机名IP 地址描述更改

一台Web服务器192.168.1.11 发布和部署Web服务发布nginx Web服务

2 DNS服务器192.168.1.22用于解析域名和IP地址。

1. 安装绑定

2. 设置conf、zone、zone。

3.检查了3个文件

4.开始

3 客户端主机192.168.1.33用于模拟客户端

暂时更改DNS访问主机。更改回显“名称服务器192.168.1.22”。永久更改:将vim /etc/sysconfig/network-scripts/ifcfg-ens160 更改为当前配置的DNS 服务器主机的IP 地址。

域名系统:

正向解析:将域名解析为IP。

反向解析:将IP解析为域名。

解析方法在区域文件中设置。

name.conf 解析权限

如何解决named.rfc1912.zone解决方案

关闭动态IP

systemctl 停止网络管理器

systemctl 禁用网络管理器

一、逆向解析

yum -y 安装绑定-utils.x86_64

yum 搜索nslookup

nslookup www.hamugua.com #域名返回IP

配置逆分析

DNS服务器:

vim /etc/named.rfc1912.zones

:套数量

:30,36公司49

区域“1.168.192.in-addr.arpa”IN {

类型大师。

文件“192.168.1.zone”;

权限更新{无};

};

cd /var/命名

cp -pnamed.loopback 192.168.1.zone

LS

命名.loopback

vim 192.168.1.zone

$TTL 1D

@ IN SOA @ rname.invalid。

0;系列

1D;

1H;重试

1W已过期

3H);最小

NS@

127.0.0.1

AAA :1

PTR 本地主机。

11 PTR www.hamigua.com

systemctl restart name #重启服务

命名检查conf /etc/named.rfc1912.zones

命名检查区域192.168.1.zone 192.168.1.zone

客户客户:

每次重新启动时,DNS 数据都会被/etc/sysconfig/network-scripts/ifcfg-ens33 中的dns1 和dns2 覆盖。

[root@client ~]# echo \’名称服务器192.168.1.22\’ /etc/resolv.conf

[root@client ~]# cat /etc/resolv.conf

名称服务器192.168.1.22

[root@client ~]# nslookup 192.168.1.11

11.1.168.192.in-addr.arpa 名称=www.hamigua.com.1.168.192.in-addr.arpa。

[root@client ~]# nslookup www.hamigua.com

服务器: 192.168.1.22

地址: 192.168.1.22#53

名称: www.hamigua.com

地址: 192.168.1.11

2. 多域名解析

配置DNS服务器:

vim /etc/named.rfc1912.zones #添加最后一行

区域“apples.com”IN {

类型大师。

文件“apples.com.zone”;

权限更新{无};

};

专区“xigua.com”IN {

类型大师。

文件“xigua.com.zone”;

权限更新{无};

};

命名检查conf /etc/named.rfc1912.zones

cd /var/命名

cp -pnamed.localhost xigua.com.zone

cp -pnamed.localhost apples.com.zone

vim apples.com.zone

$TTL 1D

@ IN SOA @ rname.invalid。

0;系列

1D;

1H;重试

1W已过期

3H);最小

NS@

127.0.0.1

AAA :1

wwwA192.168.1.11

vimxigua.com.zone

$TTL 1D

@ IN SOA @ rname.invalid。

0;系列

1D;

1H;重试

1W已过期

3H);最小

NS@

127.0.0.1

AAA :1

wwwA192.168.1.11

重新启动名为systemctl

测试客户端主机:

echo \’名称服务器192.168.1.22\’ /etc/resolv.conf

nslookup www.apples.com

服务器: 192.168.1.22

地址: 192.168.1.22#53

名称: www.apples.com

地址: 192.168.1.11

nslookup www.xigua.com

服务器: 192.168.1.22

地址: 192.168.1.22#53

姓名: www.xigua.com

地址: 192.168.1.11

三、NTP时间服务器搭建

客户端主机:

yum 搜索ntpdate

systemctl restart network #重启网络服务并确保DNS为114.114.114.114或8.8.8.8。

安装yum -y ntpdate.x86_64

ntpdate cn.ntp.org.cn

日期

创建一个新的主机——NTP 服务器。

需要集群服务器主机时间同步

内网仅使用一台主机

安装yum -y ntp

vim /etc/ntp.conf

15 限制192.168.1.0 msak 255.255.255.0

ntpdate cn.ntp.org.cn

7月24日15:06:18 ntpdate[1231]:调整时间服务器14.29.218.92偏移0.131286秒

systemctl start ntpd #启动ntpd服务

哪个ntpdate

/usr/sbin/ntpdate

crontab -e

* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn

客户端客户端测试:

ntpdate 192.168.1.44 #同步时间

date -s \’2007-7-30 12:34:56\’ #更改时间

四、DNS主从配置

1. DNS Master/Slave架构服务需求

(1) 主从系统时间匹配。

(2)从服务器上安装的兼容软件(系统版本、软件版本)必须匹配。

(3) 根据需要修改相应的配置文件。 master和slave都需要改变。

(4)主从同步的核心是slave同步master上的zone文件。

2、配置DNS主服务器和从服务器

主服务器DNS 服务器192.168.1.22

从服务器从192.168.1.55

Slave从服务器配置:

安装yum -y ntpdate

ntpdate 192.168.1.44 #与NTP服务器同步时间

(DNS服务器(主服务器)也以同样的方式运行)

我安装绑定是因为我需要从属服务器在主服务器离线时工作。

yum -y 安装绑定#安装绑定

vim /etc/named.conf

选项{

监听端口53 { 127.0.0.1 };

监听v6 端口53 { :1 };

目录“/var/named”;

转储文件\’/var/named/data/cache_dump.db\’;

统计文件\’/var/named/data/named_stats.txt\’;

memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;

递归文件\’/var/named/data/named.recursing\’;

secroots – 文件“/var/named/data/named.secroots”;

权限查询{ localhost; 任何};

命名- checkconf /etc/named.conf

变更区域

vim /etc/named.rfc1912.zones

:设定数量

:12,18co42

44 区“hamigua.com”IN {

45型从机。

46 文件“slaves/www.hamigua.com.zone”;

47主控{192.168.1.22};

48};

命名检查conf /etc/named.rfc1912.zones

命名为systemctl启动

ls -l /var/named/slaves/

DNS服务器主服务器配置:

允许从服务器同步文件的设置

vim /etc/named.conf

选项{

监听端口53 { 127.0.0.1 };

监听v6 端口53 { :1 };

目录“/var/named”;

允许转发{192.168.1.55;};

转储文件\’/var/named/data/cache_dump.db\’;

统计文件\’/var/named/data/named_stats.txt\’;

memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;

递归文件\’/var/named/data/named.recursing\’;

secroots – 文件“/var/named/data/named.secroots”;

权限查询{ localhost; 任何};

name-checkconf /etc/named.conf #检查错误

重新启动名为systemctl

测试客户端主机:

echo \’名称服务器192.168.1.55\’ /etc/resolv.conf

nslookup www.hamigua.com

服务器: 192.168.1.22

地址: 192.168.1.22#53

名称: www.hamigua.com

地址: 192.168.1.11

以上关于#DNS主/从架构的相关内容摘自互联网,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93805.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午1:40
下一篇 2024年7月26日 下午1:40

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注