linux的DNS之主从同步配置

原创

NoWowo 2019-08-06 01:39:52 博主文章分类：linux服务 ©著作权

文章标签 DNS之主从同步配置 DNS双向解析 DNS远程数据更新 linux的dns linux 文章分类 运维

©著作权归作者所有：来自51CTO博客作者NoWowo的原创作品，请联系作者获取转载授权，否则将追究法律责任

DNS(Domain Name Server) ---> 域名解析服务 DNS协议运行在TCP和UDP协议上，TCP协议负责链接，而UDP协议负责解析，使用的端口号都为53端口实验环境：CentOS 7.3 DNS主机：192.168.1.44 DNS从机：192.168.1.54 主DNS服务器配置

在Linux下的DNS是用bind来实现的程序名 named 主程序 /usr/sbin/named 主配置文件 /etc/named.conf 域配置文件 /etc/named.rfc1912.zones 资源配置文件 /etc/named/下主dns服务器配置下载named服务软件bind 开机启动并启动named服务

关闭SELinux 查看SELinux状态注 ---> 实验临时设置，如设置永久在配置文件/etc/sysconfig/selinux设置加入防火墙机制 dns加入防火墙机制查看防火墙机制开启路由功能注 ---> 需在/proc/sys/net/ipv4/ip_forward配置文件设置查看named的53端口开启情况配置正向解析的缓存服务器主配置文件设置修改文件中的13和19行中{}内为any ,20行设置转发电信dns服务器 34行修改为no关闭dns验证安全机制检查配置文件域配置文件设置资源配置文件设置复制并保存文件原属性修改文件检查文件语法重新加载查看加载情况测试域名情况测试工具dig和nslookup，一般使用dig内容全面 dig测试

内部专用测试 CNAME设置轮询测试 .

配置反向向解析的缓存服务器域配置文件设置资源配置文件设置

重新加载，测试 .

配置双向解析的缓存服务器查看帮助文档，双向解析配置主配置文件设置域配置文件设置注 ---> 对内ip改为192.168.0.0/24网段资源配置文件设置

重新加载，本地主机测试注 ---> 非本地主机还是对外ip:172.25.254.131

DNS 主从同步配置

主从同步：主每次修改配置文件需要修改一下序列号，主从同步主要 看序列号
从DNS：从是可以单独修改，主从不会报错。但从修改后，主端同步给从后 从端修改数据会丢失
主从原理：从会监听主的 TCP 53 端口，它会隔一段时间去探测 序列号如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地
同步模式：从主动探测时间比较缓慢，可以设置主端，每次变更序列号时主动将，数据信息，推送给从DNS端

从dns服务器配置主配置文件设置 ! 修改文件中的13和19行中{}内为any 域配置文件设置注 ---> type slave类型为从dns服务类型，masters{{xxx}主dns服务器地址修改etc/resolv.conf文件为从dns服务器地址172.25.254.31 主dns服务器www地址改为172.25.254.188重新加载注 ---> 序列号修改为设置更改的时间，每次更改都要变更序列号更改www地址从dns服务器重新加载，dig测试注 ---> 主从同步完成 .

dns远程数据更新远程dns服务器配置文件设置注 ---> allow-update 允许ip为172.25.254.31的服务端远程更新数据，also-notify实现数据同步接收本地dns服务器文件权限修改本地dns服务器远程同步数据远程dns服务器dig测试，dig hello.test.com 数据同步完成本地dns服务器产生同步数据文件注 ---> 产生文件为数据类型，不可查看编辑可用hexdump查看二进制文件