hosts--> dns
hosts:
資料容易被個人修改出錯
資料容易不一致
當資料龐大的時候維護麻煩
dns網域名稱解析體系的特點:
資料不容易隨便讓人修改出錯
資料一致
網域名稱體系採用分層結構
linux預設的dns伺服器端軟體
bind 服務端軟體
bind-chroot 安全軟體
協議:dns
埠:udp:53 tcp:53
準備:1、本機的主機名必須是fqdn
2、關閉selinux,iptables
3、正確的時間(同步時間)
ntpdate 10.1.1.1
配置檔案存放的路徑:
bind-chroot之前
/var/named <---資料檔案
/etc/named.conf <---主配置檔案
bind-chroot之後
/var/named/chroot/var/named
/var/named/chroot/etc/named.conf
配置過程:
1、主配置檔案named.conf(增加你要管理的網域名稱的定義)
2、區域檔案(網域名稱的資料檔案)
3、重啟服務
例子1:正向解析 name-->ip
1、# vim /var/named/chroot/etc/named.conf
options ;
zone "upl.com" in ;
2、# vim master.upl.com.zone
$ttl 86400
@ in soa upl.com. root. (
2010072101
1m30
1d1h
)@ in ns squid.upl.com.
squid in a 10.1.1.21
web in a 10.1.1.20
www in cname web
@ in mx 0 mail.upl.com.
mail in cname squid
3、修改檔案的屬性,保證服務工作正常
chown named:named master.upl.com.zone
chown named:named ../../../etc/named.conf
4、重啟服務
service named restart
測試:shell> vim /etc/resolv.conf
nameserver 10.1.1.21
nslookup www.upl.com
[root@squid data]# nslookup
> set type=mx
> upl.com
server: 10.1.1.21
address: 10.1.1.21#53
upl.com mail exchanger = 0 mail.upl.com.
例子2:實現反向解析
# cat named.conf
zone "1.1.10.in-addr.arpa" in ;
# cat var/named/data/master.1.1.10.in-addr.arpa.zone
$ttl 86400
@ in soa 1.1.10.in-addr.arpa. root. (
2010072101
6030
1d1h )
@ in ns squid.upl.com.
20 in ptr web.upl.com.
19 in ptr ftp.upl.com.
21 in ptr squid.upl.com.
nslookup 10.1.1.20
例子3:實現亂叫,達到簡單的負載均衡作用
cache in cname web
www in cname cache
web in a 10.1.1.20
web in a 10.1.1.19
web in a 10.1.1.18
web in a 10.1.1.17
例子4:實現泛解析
* in a 10.1.1.1
例子5:實現連續網域名稱的解析
正向連續範圍解析:
$generate 60-254 station$ in a 10.1.1.$
反向連續範圍解析: ?
$generate 60-254 $ in ptr station$.upl.com.
例子6:**伺服器
a、條件**
第一種:(常見)
options ;
}; 《--當主配置檔案沒有相關區的定義的時候,就**請求
第二種:
options ;
zone "google.com" in ;
};一般兩種結合:
options ;
};zone "supperdog.net" in ;
};b、完全**
options ;
forward only; <---只是**查詢請求,不去作任何本地網域名稱解析
};例子7:直接網域名稱解析
upl.com. in a 10.1.1.22
nslookup upl.com
例子8:主從dns配置
1、配置輔助dns
options ;
zone "upl.com" in ;
};zone "1.1.10.in-addr.arpa" in ;
};驗證主從資料的同步
1、修改主服務區域檔案,新增新的記錄,然後修改版本號,並且過載服務
2、等待一會(重新整理時間),驗證從伺服器是否更新了新的區域檔案
tail -f /var/log/messages
限制哪個伺服器才能成為從伺服器:
zone "upl.com" in ; #<--只允許10.1.1.20成為從伺服器
};
linux配置主從DNS伺服器
2.1時間同步ntpdate cn.pool.ntp.org timedatectl set timezone asia shanghai2.2主dns伺服器配置 vi etc named.rfc1912.zones 在剛剛的配置上修改 zone pl.com in zone 1.1.10.in a...
主從DNS伺服器的搭建
主從伺服器,在一開始的理解中,以為是主的dns伺服器掛掉後,dns服務自動轉向輔助dns伺服器 客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設乙個dns伺服器後,事實證明,解析是失敗的。但當我將客戶端的dns伺服器切換到從dns的ip上後,解析是正常的。說明,從伺服器只...
網域名稱系統DNS(三)主 從DNS伺服器
主伺服器ip 172.16.84.128 從伺服器ip 172.16.84.129 網域名稱 uplooking.com 一.配置主伺服器 128服務端操作 1.修改區域檔案 也就是修改爭相區域檔案 root localhost vim var named uplooking.com.zone tt...