linux的DNS之主从同步配置

DNS(Domain Name Server) ---> 域名解析服务
DNS协议运行在TCP和UDP协议上,TCP协议负责链接,而UDP协议负责解析,使用的端口号都为53端口
实验环境:CentOS 7.3
DNS主机:192.168.1.44
DNS从机:192.168.1.54
主DNS服务器配置

在Linux下的DNS是用bind来实现的
程序名 named
主程序 /usr/sbin/named
主配置文件 /etc/named.conf
域配置文件 /etc/named.rfc1912.zones
资源配置文件 /etc/named/下
主dns服务器配置
下载named服务软件bind

开机启动并启动named服务

关闭SELinux
查看SELinux状态

注 ---> 实验临时设置,如设置永久在配置文件/etc/sysconfig/selinux设置
加入防火墙机制
dns加入防火墙机制

查看防火墙机制

开启路由功能

注 ---> 需在/proc/sys/net/ipv4/ip_forward配置文件设置
查看named的53端口开启情况

配置正向解析的缓存服务器
主配置文件设置

修改文件中的13和19行中{}内为any ,20行设置转发电信dns服务器

34行修改为no关闭dns验证安全机制

检查配置文件

域配置文件设置

资源配置文件设置

复制并保存文件原属性

修改文件


检查文件语法

重新加载

查看加载情况

测试域名情况
测试工具dig和nslookup,一般使用dig内容全面
dig测试

内部专用测试
CNAME设置轮询

测试

.


配置反向向解析的缓存服务器
域配置文件设置

资源配置文件设置

重新加载,测试

.


配置双向解析的缓存服务器
查看帮助文档,双向解析配置

主配置文件设置

域配置文件设置


注 ---> 对内ip改为192.168.0.0/24网段
资源配置文件设置


重新加载,本地主机测试

注 ---> 非本地主机还是对外ip:172.25.254.131

.


DNS 主从同步配置

主从同步:主每次修改配置文件需要修改一下序列号,主从同步主要 看序列号
从DNS:从是可以单独修改,主从不会报错。但从修改后,主端同步给从后 从端修改数据会丢失
主从原理:从会监听主的 TCP 53 端口,它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地
同步模式:从主动探测时间比较缓慢,可以设置主端,每次变更序列号时主动将,数据信息,推送给从DNS端

从dns服务器配置
主配置文件设置
!
修改文件中的13和19行中{}内为any

域配置文件设置

注 ---> type slave类型为从dns服务类型,masters{{xxx}主dns服务器地址
修改etc/resolv.conf文件为从dns服务器地址172.25.254.31

主dns服务器www地址改为172.25.254.188重新加载

注 ---> 序列号修改为设置更改的时间,每次更改都要变更序列号
更改www地址

从dns服务器重新加载,dig测试

注 ---> 主从同步完成
.


dns远程数据更新
远程dns服务器配置文件设置

注 ---> allow-update 允许ip为172.25.254.31的服务端远程更新数据,also-notify实现数据同步接收
本地dns服务器文件权限修改

本地dns服务器远程同步数据

远程dns服务器dig测试,dig hello.test.com

数据同步完成
本地dns服务器产生同步数据文件

注 ---> 产生文件为数据类型,不可查看编辑
可用hexdump查看二进制文件

你可能感兴趣的:(linux的DNS之主从同步配置)