DNS主从服务架构(thirteen day)

回顾

|----|----------|--------------|-------------|-----------------------------------------------------------------------------------------------------------------------------------|
| 编号 | 主机名 | IP地址 | 说明 | 修改 |
| 1 | web服务器 | 192.168.1.11 | 发布部署web服务 | 发布了一个nginx web服务 |
| 2 | DNS服务器 | 192.168.1.22 | 用于解析域名和IP地址 | 1、安装bind 2、配置一个conf,zones,zone 3、检查了3个文件 4、启动 |
| 3 | client主机 | 192.168.1.33 | 用于模拟客户机 | 修改dns的访问主机 临时修改echo "nameserver 192.168.1.22"永久修改:vim /etc/sysconfig/network-scripts/ifcfg-ens160将原来的DNS修改为我们现在自己配置的dns服务器主机的IP地址 |

域名解析:

正向解析:将域名解析为ip

反向解析:将ip解析为域名

设置解析方式都是在zone文件中设置的

named.conf 解决权限

named.rfc1912.zone 解决解析方式
关闭动态IP

systemctl stop NetworkManager

systemctl disable NetworkManager

一、逆向解析

yum -y install bind-utils.x86_64

yum search nslookup

nslookup www.hamugua.com #域名返回ip

配置反向解析

DNS服务器:

vim /etc/named.rfc1912.zones

:set number

:30,36 co 49

zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};

cd /var/named

cp -p named.loopback 192.168.1.zone

ls
named.loopback

vim 192.168.1.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
11 PTR www.hamigua.com

systemctl restart named #重启服务

named-checkconf /etc/named.rfc1912.zones

named-checkzone 192.168.1.zone 192.168.1.zone

client客户端:

每次重启后dns数据都会被/etc/sysconfig/network-scripts/ifcfg-ens33中的dns1和dns2所覆盖

root@client \~\]# echo "nameserver 192.168.1.22" \> /etc/resolv.conf \[root@client \~\]# cat /etc/resolv.conf nameserver 192.168.1.22 \[root@client \~\]# nslookup 192.168.1.11 11.1.168.192.in-addr.arpa name = www.hamigua.com.1.168.192.in-addr.arpa. \[root@client \~\]# nslookup www.hamigua.com Server: 192.168.1.22 Address: 192.168.1.22#53 Name: www.hamigua.com Address: 192.168.1.11

二、多域名解析

DNS-server配置:

vim /etc/named.rfc1912.zones #最后一行加

zone "apples.com" IN {
type master;
file "apples.com.zone";
allow-update { none; };
};
zone "xigua.com" IN {
type master;
file "xigua.com.zone";
allow-update { none; };
};

named-checkconf /etc/named.rfc1912.zones

cd /var/named

cp -p named.localhost xigua.com.zone

cp -p named.localhost apples.com.zone

vim apples.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.11

vim xigua.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.11

systemctl restart named

client主机测试:

echo "nameserver 192.168.1.22" > /etc/resolv.conf

nslookup www.apples.com
Server: 192.168.1.22
Address: 192.168.1.22#53

Name: www.apples.com
Address: 192.168.1.11

nslookup www.xigua.com
Server: 192.168.1.22
Address: 192.168.1.22#53

Name: www.xigua.com
Address: 192.168.1.11

三、NTP时间服务器搭建

client主机:

yum search ntpdate

systemctl restart network #重启网络服务,确保dns为114.114.114.114或者8.8.8.8

yum -y install ntpdate.x86_64

ntpdate cn.ntp.org.cn

date

新建一台主机------NTP-server:

要求集群服务器主机的时间同步

只放一台主机做内网

yum -y install ntp

vim /etc/ntp.conf

15 restrict 192.168.1.0 msak 255.255.255.0

ntpdate cn.ntp.org.cn

24 Jul 15:06:18 ntpdate[1231]: adjust time server 14.29.218.92 offset 0.131286 sec

systemctl start ntpd #启动ntpd服务

which ntpdate

/usr/sbin/ntpdate

crontab -e

* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn

client客户端测试:

ntpdate 192.168.1.44 #同步时间

date -s "2007-7-30 12:34:56" #修改时间

四、DNS主从配置

1、DNS主从架构服务的要求

(1)master 和 slave 的系统时间保持一致
(2)slave 服务器上安装相应的软件(系统版本,软件版本)保持一致
(3)根据需求修改相应的配置文件 master 和 slave 都应修改
(4)主从同步的核心是 slave 同步 master 上的区域文件

2、DNS主从服务器配置

|------|------------|--------------|
| 主服务器 | DNS-server | 192.168.1.22 |
| 从服务器 | slave | 192.168.1.55 |

slave从服务器配置:

yum -y install ntpdate

ntpdate 192.168.1.44 #和NTP服务器同步时间

(DNS-server(主服务器)进行一样的操作)

安装bind,因为slave服务器需要在主服务器下线的时候工作

yum -y install bind #安装bind

vim /etc/named.conf

options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };
named-checkconf /etc/named.conf

zones修改

vim /etc/named.rfc1912.zones

:set number

:12,18 co 42

44 zone "hamigua.com" IN {
45 type slave;
46 file "slaves/www.hamigua.com.zone";
47 masters { 192.168.1.22; };
48 };

named-checkconf /etc/named.rfc1912.zones

systemctl start named

ls -l /var/named/slaves/

DNS-server主服务器配置:

设置允许从服务器同步文件

vim /etc/named.conf

options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
allow-transfer {192.168.1.55;}; #添加
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };

named-checkconf /etc/named.conf #检查是否出错

systemctl restart named

client主机测试:

echo "nameserver 192.168.1.55" > /etc/resolv.conf

nslookup www.hamigua.com
Server: 192.168.1.22
Address: 192.168.1.22#53

Name: www.hamigua.com
Address: 192.168.1.11

相关推荐
画中鸦18 分钟前
VRRP的概念及应用场景
网络
MQ_SOFTWARE23 分钟前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒24 分钟前
MGRE综合实验
运维·服务器·网络
C++ 老炮儿的技术栈33 分钟前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
墨痕砚白43 分钟前
VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)
服务器·windows·vmware·虚拟机
白鹭1 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
sx2436942 小时前
day33:零基础学嵌入式之网络——TCP并发服务器
网络·网络协议·http
java叶新东老师2 小时前
linux 部署 flink 1.15.1 并提交作业
linux·运维·flink
程序员JerrySUN3 小时前
Linux系统架构核心全景详解
linux·运维·系统架构