查看: 492|回复: 2

造高可用的DNS服务器——主从DNS服务器--之一

[复制链接]
论坛徽章:
2
架构徽章
日期:2017-11-30 16:01:31区块链徽章
日期:2018-05-24 16:10:38
发表于 2017-8-19 10:30 | 显示全部楼层 |阅读模式

工具 测试 服务器 高可用 SOA

一、主从DNS实验环境
二、DNS主从同步原理
三、搭建主DNS服务器
四、搭建从DNS服务器
五、主从同步测试
******************************************
一、主从DNS实验环境
系统环境 :Centos 6.4 X86_64
Master  IP:172.16.10.1   
HOSTNAME: master.dns.com
Slav     IP:172.16.10.2
HOSTNAME: slav.dns.com
软件包:
   bind-9.8.2-0.17.rc1.el6.x86_64           提供dns服务包(必装)
   bind-utils-9.8.2-0.17.rc1.el6.x86_64     工具包

二、DNS主从同步原理图

主从.jpg
三、搭建主DNS服务器
   软件包的安装(rpm包)
1
[root@master ~]# yum install bind  bind-utils  -y

   Bind目录结构
图像 163.png
图像 164.png

主配置文件解释 (/etc/named.conf)
图像 166.png

区域配置文件解释(/etc/named.rfc1912.zones )

图像 168.png

注意 file中指定的文件即为在/var/named/下创建的DNS解析记录文件

DNS解析记录文件(创建生成的文件)
图像 169.png
编辑正向配置文件(dns.com.zone)注意此名称一定要与区域配置文件(/etc/named.rfc1912.zones )中File指定的名称对应

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@localhost named]# vim dns.com.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                               20130816  #序列号
                                2H      #刷新时间
                                10M     #重试时间
                                7D      #过期时间
                                6H      #否定回答的TTL
)
        IN    NS      master
        IN      NS      slv
        IN   MX  10    mail
master  IN   A        172.16.10.1
www     IN   A      172.16.10.3
slv     IN   A      172.16.10.2
ftp     IN   A      172.16.0.5
注释:
@  引用 域名   此处代表dns.com.
   SOA 指定主DNS服务器
   NS  指定DNS服务

查看反向dns
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@localhost named]# vim 172.16.10.zone
$TTL 600
@     IN  SOA    master.dns.com. admin.126.com (
                                0
                                2H
                                10M
                                7D
                                6H
)
        IN    NS      master.dns.com.   #此处一定要指定dns服务器
1        IN   PTR     master.dns.com.
3        IN   PTR     www.dns.com.
~
注释:
      @  代表 10.16.172.in-addr.arpa.

修改权限(此处要注意。。不然对后期会有影响)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  root   262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r--r--. 1 root  root   263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves
[root@localhost named]# chgrp named dns.com.zone
[root@localhost named]# chgrp named 172.16.10.zone
[root@localhost named]# chmod 640 dns.com.zone
[root@localhost named]# ll
total 36
-rw-r-----. 1 root  named  262 Aug 11 02:25 172.16.10.zone
drwxrwx---. 2 named named 4096 Aug 10 11:19 data
-rw-r-----. 1 root  named  263 Aug 10 16:50 dns.com.zone
drwxrwx---. 2 named named 4096 Aug 11 02:26 dynamic
-rw-r-----. 1 root  named 1892 Feb 18  2008 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named 4096 Feb 22 11:10 slaves

启动DNS服务器,查看53端口,检查服务是否正常。

1
2
3
4
5
6
7
8
9
10
[root@localhost named]# service named  start
Starting named:                                            [  OK  ]
[root@localhost named]# netstat -anpt | grep 53
tcp        0      0 172.16.10.1:53              0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      1399/named
tcp        0      0 127.0.0.1:953               127.0.0.1:33951             TIME_WAIT   -         
tcp        0      0 127.0.0.1:953               127.0.0.1:56486             TIME_WAIT   -         
tcp        0      0 ::1:953                     :::*                        LISTEN      1399/named
[root@localhost named]#

服务已经正常启动
使用nslookup测试dns解析是否正常
图像 171.png
图像 172.png
到此主DNS搭建完毕。

回复

使用道具 举报

论坛徽章:
18
机器学习徽章
日期:2017-05-11 17:17:35python徽章
日期:2018-05-31 17:03:40Keras徽章
日期:2018-04-26 15:29:45Hadoop研习者初级
日期:2018-03-29 16:08:43机器学习徽章
日期:2018-03-29 16:05:00技术内幕徽章
日期:2018-01-25 17:07:17Java徽章
日期:2018-01-04 17:14:48python徽章
日期:2017-12-28 17:08:21Oracle研习者初级
日期:2017-10-26 15:09:26R研习者中级
日期:2017-10-26 15:08:38perl徽章
日期:2017-10-20 16:35:05R研习者中级
日期:2017-09-28 17:18:49
发表于 2017-8-20 13:16 | 显示全部楼层
感谢楼主分享。。。。。。
回复 支持 反对

使用道具 举报

论坛徽章:
19
R研习者中级
日期:2013-01-11 14:59:01技术内幕徽章
日期:2019-03-28 15:01:36OpenCV徽章
日期:2018-10-18 14:41:24人工智能徽章
日期:2018-09-03 15:45:32股票徽章
日期:2018-08-24 10:51:37机器学习徽章
日期:2018-08-09 16:24:53机器学习徽章
日期:2018-05-03 15:46:42Tensorflow徽章
日期:2018-04-20 15:27:10架构徽章
日期:2018-03-29 16:07:24redis徽章
日期:2018-03-15 14:54:37JVM徽章
日期:2018-01-25 17:09:22算法导论徽章
日期:2017-12-28 17:08:38
发表于 2017-8-20 21:36 | 显示全部楼层
格式有些乱。。。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2019-8-18 06:39 , Processed in 0.139371 second(s), 36 queries .