DNS(Domain Name Server) ---> 域名解析服务
DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口
实验环境:CentOS 7.3
DNS主机:192.168.1.44
DNS从机:192.168.1.54
主DNS服务器配置

在Linux下的DNS是用bind来实现的
程序名 named
主程序 /usr/sbin/named
主配置文件 /etc/named.conf
域配置文件 /etc/named.rfc1912.zones
资源配置文件 /etc/named/下
主dns服务器配置
下载named服务软件bind
linux的DNS之主从同步配置
开机启动并启动named服务
linux的DNS之主从同步配置

关闭SELinux
查看SELinux状态
linux的DNS之主从同步配置_第1张图片
注 ---> 实验临时设置,如设置永久在配置文件/etc/sysconfig/selinux设置
加入防火墙机制
dns加入防火墙机制
linux的DNS之主从同步配置
查看防火墙机制
linux的DNS之主从同步配置_第2张图片
开启路由功能
linux的DNS之主从同步配置
注 ---> 需在/proc/sys/net/ipv4/ip_forward配置文件设置
查看named的53端口开启情况
linux的DNS之主从同步配置
配置正向解析的缓存服务器
主配置文件设置
linux的DNS之主从同步配置
修改文件中的13和19行中{}内为any ,20行设置转发电信dns服务器
linux的DNS之主从同步配置_第3张图片
34行修改为no关闭dns验证安全机制
linux的DNS之主从同步配置
检查配置文件
linux的DNS之主从同步配置
域配置文件设置
linux的DNS之主从同步配置linux的DNS之主从同步配置_第4张图片
资源配置文件设置
linux的DNS之主从同步配置
复制并保存文件原属性
linux的DNS之主从同步配置
修改文件
linux的DNS之主从同步配置
linux的DNS之主从同步配置_第5张图片
检查文件语法
linux的DNS之主从同步配置
重新加载
linux的DNS之主从同步配置
查看加载情况
linux的DNS之主从同步配置_第6张图片
测试域名情况
测试工具dig和nslookup,一般使用dig内容全面
dig测试
linux的DNS之主从同步配置_第7张图片

内部专用测试
CNAME设置轮询
linux的DNS之主从同步配置_第8张图片
测试
linux的DNS之主从同步配置_第9张图片linux的DNS之主从同步配置_第10张图片
.


配置反向向解析的缓存服务器
域配置文件设置
linux的DNS之主从同步配置_第11张图片
资源配置文件设置
linux的DNS之主从同步配置
linux的DNS之主从同步配置_第12张图片

重新加载,测试
linux的DNS之主从同步配置_第13张图片linux的DNS之主从同步配置_第14张图片
.


配置双向解析的缓存服务器
查看帮助文档,双向解析配置
linux的DNS之主从同步配置linux的DNS之主从同步配置_第15张图片
主配置文件设置
linux的DNS之主从同步配置linux的DNS之主从同步配置_第16张图片
域配置文件设置
linux的DNS之主从同步配置
linux的DNS之主从同步配置_第17张图片
注 ---> 对内ip改为192.168.0.0/24网段
资源配置文件设置
linux的DNS之主从同步配置

linux的DNS之主从同步配置_第18张图片
重新加载,本地主机测试
linux的DNS之主从同步配置_第19张图片
注 ---> 非本地主机还是对外ip:172.25.254.131

.


DNS 主从同步配置

主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 看序列号
从DNS:从是可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失
主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地
同步模式:从主动探测时间比较缓慢,可以设置主端,每次变更序列号时主动将,数据信息,推送给从DNS端

从dns服务器配置
主配置文件设置
!linux的DNS之主从同步配置
修改文件中的13和19行中{}内为any
linux的DNS之主从同步配置_第20张图片
域配置文件设置
linux的DNS之主从同步配置linux的DNS之主从同步配置_第21张图片
注 ---> type slave类型为从dns服务类型,masters{{xxx}主dns服务器地址
修改etc/resolv.conf文件为从dns服务器地址172.25.254.31
linux的DNS之主从同步配置linux的DNS之主从同步配置_第22张图片
主dns服务器www地址改为172.25.254.188重新加载
linux的DNS之主从同步配置_第23张图片
注 ---> 序列号修改为设置更改的时间,每次更改都要变更序列号
更改www地址
linux的DNS之主从同步配置_第24张图片
从dns服务器重新加载,dig测试
linux的DNS之主从同步配置_第25张图片
注 ---> 主从同步完成
.


dns远程数据更新
远程dns服务器配置文件设置
linux的DNS之主从同步配置_第26张图片
注 ---> allow-update 允许ip为172.25.254.31的服务端远程更新数据,also-notify实现数据同步接收
本地dns服务器文件权限修改
linux的DNS之主从同步配置_第27张图片
本地dns服务器远程同步数据
linux的DNS之主从同步配置
远程dns服务器dig测试,dig hello.test.com
linux的DNS之主从同步配置_第28张图片
数据同步完成
本地dns服务器产生同步数据文件
linux的DNS之主从同步配置
注 ---> 产生文件为数据类型,不可查看编辑
可用hexdump查看二进制文件
linux的DNS之主从同步配置