DNS主从类型的架设

  为了更好的实现dns的解析功能，使用主从dns服务器来解析，是很好的方式，这样可以实现冗余，也可以实现一点负载。

  首先建立一个主DNS服务器，他的配置文件主要有/etc/named.conf、/vat/named/localhost.zone、/var/named/named.ca、/var/named/named.local

当然还有对应区域的配置文件的详细信息，首先介绍一下主dns 的主配置文件/etc/named.conf

一个主配置文件至少应该有options、zone "."、zone "localhost.zone"、zone "named.local"几个分区，如下图所示

接下来就是要解析的域名的区域了，比如我申请了一个域名就是a27.com

那么就在dns主配置文件中添加如下的配置

简单介绍一下这个配置文件中的信息，首先是options 里面是介绍工作目录的，也就是我们下面各个区域的配置文件放置的位置。

其次是zone "."这个区域，这个是一个根区域，是我们解析其他的地址的最重要的区域，然后就是本机的区域，分别是localhost.zone和named.local这两个区域，通过这两个区域就是可以解析出localhost 是127.0.0.1同时还可以方向解析，下面的zone "a27.com" 和zone "0.168.192.in-addr.arpa"就是我们要解析申请的域名，而0.168.192.in-addr.arpa是反向解析的，其中每个区域的type是区域类型，file是该区域的配置文件的类型。

在主dns服务器上的a27.com.zone的配置中，内容如下

$TTL 86400
@       600     IN      SOA     ns1.a27.com.    admin.a27.com. (
                                                2011081801  ；序列号
                                                1H    ；刷新时间
                                                10M  ；重试时间
                                                7D  ；从dns的“殉情”时间
                                                1D )  ；否定回答时间
                IN              NS                      ns1.a27.com.
                IN              NS                        ns2.a27.com.
                IN              MX   10                   mail.a27.com.
ns1.a27.com.        IN              A               192.168.0.90
ns2.a27.com.        IN              A               192.168.0.151
www1.a27.com.   IN              A               192.168.0.90
www2.a27.com.   IN              A               192.168.0.90
ftp.a27.com.         IN              A               192.168.0.90

这里面首先添加一条soa记录，这条记录包括主服务器的名称，管理员的邮箱，以及下面的序列号、刷新时间、重试时间、从服务器的宕机时间、拒绝回答的时间，接着是NS 记录，NS记录是域名到服务器名的一个映射关系，最后面的是添加A记录，这个是FQDN和IP之间的映射关系。

在192.168.zone中添加如下配置信息

$TTL 86400
@       600     IN      SOA     ns1.a27.com.    admin.a27.com. (
                                                2011081801
                                                1H
                                                10M
                                                7D
                                                1D )
                IN              NS              ns1.a27.com.
                IN              NS              ns2.a27.com.
                IN              MX   10         mail.a27.com.
90              IN              PTR             ns1.a27.com.
151             IN              PTR             ns2.a27.com.
90              IN              PTR             www1.a27.com.
90              IN              PTR             www2.a27.com.
90              IN              PTR             ftp.a27.com.

这个里面大部分和a27.com.zone中的配置一样，就是这个是反向解析的，需要添加IP到FQDN的映射关系，也就是PTR记录

在named.local文件中，有如下的内容，

$TTL 86400
@ 600 IN  SOA localhost. admin.localhost. (
       2011081801
       1H
       10M
       7D
       1D )
  IN  NS  localhost. 
1  IN  PTR  localhost.

这个里面主要实现从127.0.0.1能解析到本地主机

而在localhost.zone文件安中配置也很简单

如下所示：

 

这样主dns的配置就算是完成了，接下来就是从dns的配置了，从dns只需要配置四个配置文件，而其他的区域的配置文件可以自动同步。

主要的配置文件有/etc/named.conf 、/var/named/named.ca、/var/named/localhost.zone、/var/named/named.local这样就可以实现从主dns那里同步信息了

从dns的/etc/named.conf的配置信息如下：

 options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
};

zone "a27.com" IN {
        type slave;                       //设置为slave类型
        file "slaves/a27.com.zone";    
        masters { 192.168.0.90; };   //指定主dns服务器的地址
};

zone "0.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/192.168.zone";
        masters { 192.168.0.90; };
};

其他的配置文件和上面组配置文件一样，但是这个时候可以把/etc/resolv.conf文件的servername    改为 127.0.0.1就能实现同步了

而我们也可以启动从dns服务器之后，查看/var/named/slaves 下会出现主配置文件中提及到的两个配置文件，这就说明他从主dns那里学习到了

如图所示

当我们使用vim打开这两个文件的时候，会和主dns服务器中的配置是相同的

当然我们也可以查看日志文件，可以看到详细的过程

tail -20 /var/log/messages

Aug 18 23:04:11 ns3 named[6108]: running
Aug 18 23:04:11 ns3 named[6108]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2011081801)
Aug 18 23:04:11 ns3 named[6108]: zone a27.com/IN: sending notifies (serial 2011081801)

可以看到主从服务器之间采用notify的机制进行同步信息的。

 

接下来说说主从信息同步的过程

首先介绍主从服务器的同步过程。触发同步过程的原因有4种：1.从域名服务器刚刚启动；2.主域名服务器的Serial值增大；3.执行了rndc reload命令；4.到了主从服务器的同步更新时间。

　　主从域名服务器开始同步

　　1. 主服务器向从服务器发送notify消息

　　2. 从服务器收到主服务器发送notify消息，向主服务器返回一个notify response消息。

　　3. 从服务器向主服务器发送SOA query消息。

　　4. 主服务器向从服务器返回SOA response消息。

　　5. 从服务器收到SOA response消息后，比对自身的Serial值，如果发现主服务器的Serial值大于自身的Serial值，那么就发送Zone transfer request消息。

　　6. 主服务器返回Zone transfer response消息。

　　7. 主服务器执行Zone transfer。

以上是一个简单的实现主从域名解析的架构，以后工作中遇到的也就是基于这种方式来实现负载，冗余的，还会结合acl和视图，视图和acl将在后面介绍

• 赞
• 收藏
• 评论
• 分享
• 举报

上一篇：DNS服务器零碎知识点

下一篇：iptables小结

提问和评论都可以，用心的回复会被更多人看到 评论

发布评论

全部评论 () 最热 最新

相关文章

• DNS的配置设置

  现在网络大多使用的是TCP/IP模型的架构，计算机用IP地址来区分不同的主机，而通过这种方式来区别主机，对于人的记忆来说未免太过不友好，DNS服务的出现则使人只需要记忆域名即可，简单易记。那么本章就对DNS做一下个人的浅解：DNS的作用 DNS（区域名称系统）：所负责的就是一个包含了IP地址与域名的数据库，通过该数据库可以实现两种功能正向解析：根据域名查找IP地址，这是使用最多的功能反向解析

  IP 域名服务器 服务器
• vue3框架设计的思路

  Vue 3 是一个流行的前端框架，用于构建现代化的单页应用（SPA）。相比于 Vue 2，Vue 3 引入了一些新的特性和优化，主要包括组合式 API（Composition API）、性能提升和更好的 TypeScript 支持。在设计一个基于 Vue 3 的项目时，可以参考以下的设计思路和步骤。1. 项目初始化首先，使用 Vue CLI 或 Vite 工具初始化一个新的 Vue 3 项目。使用

  Vue API vite pina
• 网站部署DNS

  dns权威服务器，公网可信任的，权威域名解析服务器....119.29.29.29223.5.5.5223.6.6.61.2.3.48.8.8.8写入到本地dns配置文件中/etc/resolv.confnameserver 223.5.5.5你的机器就可以正常访问baidu.com拿到百度的ip的我们本地进行域名解析时，如ping baidu.com，优先去hosts文件找

  配置文件 linux 服务器
• 架设DNS服务器（DNS主从服务器架设）

  搭建DNS服务器试验要求：以workstation（92.168.1.105)作为服务器，（可以做正向解析和反向解析），以server1（192.168.1.103）作为客户机验证#安装bind服务yum install bind-chroot bind-utils -ybind安装好之后会产生若干程序和配置文件；常见的如下：主程序：/usr/sbin/named 主配置文件：/etc/

  DNS 服务器 主从
• DNS主从服务器的架设

  在rhel5.5x64下用yum安装DNS安装主服务器 IP 192.168.5.205前提：配置yum[root@localhost ~]# yum -y install bind-9.3*[root@localhost ~]# yum -y install caching-nameserverDNS的配置过程1）配置一个DNS来解析域名 www.test.com ,假设对应的IP 是

  DNS 服务器
• DNS架设

  DNS：是因特网的通信协议的名称BIND：DNS服务器，提供这个DNS服务的软件早期    /etc/hosts：主机名称与IP的映射文件现在   DNS系统主机名称和域名：举例 www.baidu.com  主机名是：www  域名是：baidu.com，主机全名：www.baidu.comDNS的查询过程

  主机 服务器 休闲 因特网 老朋友
• 主从mysql架设

                                   &n

  mysql 架设 数据库 休闲 主从
• DNS--3--Master DNS架设

  1.依据实际情况规划环境： 2.设置主配置文件/etc/named.conf     options{                 directory  &nbsp

  DNS 域名 bind named
• DNS--4--Slave DNS架设

  1.Slave DNS的特色：     ----为了不间断的提供DNS服务，你的领域至少需要有两台DNS服务器来提供查询。     ----这几台DNS服务器应该要分散在两个以上的不同IP网段为好。     ----为了方便管理，通常除了一台主要Master DNS之外，其他DNS

  DNS 域名 centos6 Master DNS Slave DNS
• Linux下架设DNS服务器的架设

  实验环境：AS4最小化安装实验目标：架设DNS服务器编辑： crazylinux 2007.03.22联系方式：http://crazylinux.cublog.cn 大家好！这次我们来学习Linux系统中的DNS服务器的配置。 首先我们需要安装bind软件，它位于AS4的第四章光盘中，[root@localhost ~]# rpm -ivh /media

  Linux DNS 服务器 架设 休闲
• linux系统服务架设之DNS架设

   内容简介：ＤＮＳ的简述ＤＮＳ服务器的安装ＤＮＳ常见名词ＤＮＳ配置文件详解配置主要的ＤＮＳ服务ＤＮＳ的简述网络中为了区别各个主机，必须给每台主机配置一个唯一的ＩＰ地址，但这些数字的地址人们比较难以记忆，所以就采用了“域名”的方式来取代这些数字。当某台主机要与其他主机进行通信时，就可以利用域名通信，域名向ＤＮＳ服务器进行查询，转换成相

  DNS Linux bind
• DNS主从

  一、主从DNS实验环境系统环境 ：Centos 6.6 X86_64Master  IP:10.10.10.141   HOSTNAME: dns1.abc.comSlav    IP:10.10.10.142HOSTNAME: dns2.abc.com&nb

  软件 服务器
• DNS服务器的架设

  DNS服务器的架设

  网络 linux DNS 服务器 架设
• DNS服务的概念及 架设

  DNS域名服务DNS:域名解析，BIND：BERKELEY INTERNET NAME DOMAIN      HTTP:HTTP协议，Apache,LAMP,Nginx,LNMP，mysql,php,varnish           CDN:DNS(vie

  mysql server 数据库 service filter
• 主从DNS

  HTTP 超级文本传输协议HTTP 访问返回结果---状态码200 ok 正常状态403 Forbidden    禁止访问—通常没有权限404 File Not Found 文件未找到-------网站已被迁移或网址错误500 Internal Error 服务错误        &nb

  服务器 IP地址 网站 Error Forbidden
• DNS及DNS主从配置

  DNS及DNS主从配置

  DNS及DNS主从配置
• DNS服务器架设

  作为最常用到的服务器之一，DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中，它通过用户友好的名称(比如“www.popunet.com”)代替难记的IP地址(比如“61.186.250.41)以定位计算机和服务。因此，如果您需要用到如“www.popunet.com”之类域名的地方，您首先都得确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作. 　　本文就以配置Win

  职场 DNS 休闲
• tcp over dns linux架设

  TCP over DNS是一种在网络环境下进行数据传输的方法，它利用DNS协议中的TXT记录来传输数据。在Linux系统下架设TCP over DNS的方式可以帮助用户实现隐蔽的数据传输，提高数据传输的安全性和隐蔽性。在Linux系统下架设TCP over DNS需要借助一些工具和软件来实现。用户可以使用工具如iodine、dnscat2等来实现TCP over DNS的架设。这些工具可以帮助

  DNS TCP 数据传输
• 【DNS服务器架设】Centos下转发DNS服务器的架设与测试

  Centos下架设最简单DNS服务器：转发DNS服务器的最实用方法，虽然简单，却十分实用。

  DNS服务器 linux服务器 Centos架设dns服务器
• DNS 主从同步

  一：主域名服务器.[root@localhost ~]# vim /etc/named.conf----------------------------------------------------------------options {        listen-on port 53 { 199.100.77.137; };   

  域名服务器 recursion