DNS及主从同步方案详解

DNS及主从同步方案详解

一.环境部署
bash 复制代码
centos:
yum install bind bind-utils
ubuntu:
apt-get install bind9 bind9utils bind9-doc

检查配置:
named-checkconf 
检查区域:
named-checkzone "bj.com" /var/named/bj.com.zone

启动:
systemctl start named
常用配置文件:
/etc/named.conf
/etc/named.rfc1912.zones
/var/named/*.zone
/var/named/slaves/*.zone
ubuntu:
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/etc/bind/named.conf.default-zones
二.主从配置(以centos为主)

主:192.168.1.21

从:192.168.1.22

192.168.1.23

192.168.1.7

前提:

①.确保tcp,udp53端口互通

②.修改主服务器的dns为192.168.1.21

③.修改从服务器的dns为192.168.1.21

1.主DNS配置

javascript 复制代码
##主DNS配置文件1/etc/named.conf
options {
        listen-on port 53 { 0.0.0.0; }; //修改到主机IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };  //修改为any
        allow-transfer { 192.168.1.22;  //添加从DNS IP
                         192.168.1.23;
                         192.168.1.7; };
        notify			yes;		//配置变更时通知从DNS  
        
        recursion yes;

        dnssec-enable no;  //关闭dns安全验证
        dnssec-validation no;
		forwarders { 8.8.8.8; }; //添加主DNS的上级DNS
javascript 复制代码
##主DNS配置文件2 /etc/named.rfc1912.zones
末尾添加一个区域:
zone "bj.com" IN {
        type master;
        file "bj.com.zone";
        notify yes;
        also-notify { 192.168.1.22;
                      192.168.1.23;
                      192.168.1.7; };
        allow-transfer { 192.168.1.22;
                         192.168.1.23;
                         192.168.1.7; };

2.从DNS配置

bash 复制代码
/etc/named.conf
除了allow-transfer,选项去掉,其他和主一样

/etc/named.rfc1912.zones
//添加同步区域
zone "bj.com"   IN {
        type slave;   
        masters {192.168.1.21; };
        masterfile-format text; //确保同步配置可读
        file "slaves/bj.com.zone";
};

3.域名解析

bash 复制代码
/var/named/bj.com.zone
$TTL 1D
@       IN SOA  master bj.com. (
                                        20240801; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A       192.168.1.21
test IN A       192.168.1.22
*    IN A       192.168.1.23
@    IN A       192.168.1.24
www    IN A     192.168.1.24
tt    IN A      192.168.1.25
kk    IN A      192.168.1.26
三.配置详解及检查工具

域名解析文件种各项记录详解

大多数配置文件的选项官网都有详细解释,

bash 复制代码
转发器:将解析请求转发到指定DNS进行解析
递归查询:当客户端发送查询请求到DNS服务器,如果此服务器无法解决这个请求,
          它会代替客户端继续向其他服务器进行查询,直到得到答案
迭代查询:如果服务器无法解析,它不会为客户端到其他服务器进一步查询,
         而是将其他可能知道答案的DNS服务器地址返回给客户端,由客户端继续向那些服务器进行查询


辅助dns服务器上手动执行同步
rndc reload example.com
检查
dig example.com @辅DNS服务器IP地址
四.windows辅助区域同步

windows server DNS添加辅助区域即可实现区域同步

一般自动同步时时间为15分钟

windows10 主备DNS,一般主DNS服务器没有响应或者超时,2-5s无即会切换到从DNS进行解析

Linux 不配置dns相关服务,一般不会有dns本地缓存

相关推荐
低头不见36 分钟前
tcp的粘包拆包问题,如何解决?
网络·网络协议·tcp/ip
SKYDROID云卓小助手2 小时前
三轴云台之相机技术篇
运维·服务器·网络·数码相机·音视频
yuzhangfeng4 小时前
【云计算物理网络】从传统网络到SDN:云计算的网络演进之路
网络·云计算
TDengine (老段)5 小时前
TDengine 中的关联查询
大数据·javascript·网络·物联网·时序数据库·tdengine·iotdb
zhu12893035565 小时前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035567 小时前
网络安全与防护策略
网络·安全·web安全
沫夕残雪7 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
π2707 小时前
爬虫:网络请求(通信)步骤,http和https协议
网络·爬虫
zhu12893035569 小时前
网络安全基础与防护策略
网络·安全·web安全
古希腊掌握嵌入式的神10 小时前
[物联网iot]对比WIFI、MQTT、TCP、UDP通信协议
网络·物联网·网络协议·tcp/ip·udp