内容简介:相关概念:正向解析:将域名解析成IP地址反向解析:将IP地址解析成域名
相关概念:
正向解析:将域名解析成IP地址
反向解析:将IP地址解析成域名
第一步:准备工作
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭selinux
yum install bind //安装DNS服务
第二步:编辑配置文件
1.编辑主配置文件
vi /etc/named.conf //主配置文件
options {
listen-on port 53 { 192.168.80.101; }; //改成自己服务器的IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //任何人都可以访问
named-checkconf //检查语法错误
2.编辑区域配置文件
vi /etc/named.rfc1912.zones
zone "hello.com" IN { //正向区域配置
type master;
file "hello.com.zone";
allow-update { none; };
};
zone "80.168.192.in-addr.arpa" IN { //反向区域配置
type master;
file "hello.com.local";
allow-update { none; };
};
named-checkconf
4.编辑区域数据配置文件
cp -p named.localhost hello.com.zone
cp -p named.localhost hello.com.local
vi hello.com.zone //正向区域数据配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh 天
1H ; retry 时
1W ; expire 周
3H ) ; minimum 缓存
NS @
A 192.168.80.101 //本服务器地址
www IN A 192.168.80.101 //www.hello.com对应的地址
ftp IN A 192.168.80.101 //ftp.hello.com对应的地址
mail IN CNAME www //mail.hello.com是www.hello.com的另一个名称
-
IN A 192.168.80.6 //如果后缀是hello.com但是前面的内容记录中没有的时候向查询主机返回192.168.80.6这个地址。 (*泛域名解析)
vi hello.com.local //反向区数据文件
$TTL 1D
@ IN SOA hello.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.101
101 IN PTR www.hello.com. (PTR指针记录)
named-checkconf
systemctl start named
netstat -anpu | grep name //UDP 53端口在监听 tcp 做主从同步的
DNS在进行区域传输(数据同步)的时候使用TCP协议,其它时候则使用UDP协议
vi /etc/resolv.conf //指定dns服务器
nameserver 192.168.80.101
yum install bind-utils -y
nslookup www.hello.com
nslookup ftp.hello.com
nslookup 192.168.80.101
到此,DNS服务器已搭建完成。
第三步、搭建主从同步
1、在主服务器上:
vi /etc/named.rfc1912.zones //主服务器操作
zone "hello.com" IN {
type master;
file "hello.com.zone";
allow-update { 192.168.80.102; }; ----允许从服务器实时同步
also-notify { 192.168.80.102; }; ----另行通知
};
named-checkconf
2、在从服务器上:
搭建DNS服务器--------(参照上面配置)
yum install bind
vi /etc/named.conf
vi /etc/named.rfc1912.zones
zone "hello.com" IN {
type slave;
masters { 192.168.80.101; };
file "slaves/hello.com.zone";
allow-notify { 192.168.80.101; }; ----允许通知
};
zone "80.168.192.in-addr.arpa" IN {
type slave; //类型
masters { 192.168.80.101; };
file "slaves/hello.com.local";
allow-notify { 192.168.80.101; }; ----允许通知
};
named-checkconf
systemctl start named
netstat -anpu | grep name
cd /var/named/slaves/ 进入备份目录,查看区域文件有木有备份过来
nslookup www.hello.com
nslookup 192.168.80.101
如上图,表示DNS主从服务器已同步。
测试实时同步:在主服务器中修改正向区域配置文件如下图:
systemctl restart named //修改文件后记得重启一下
在主服务器上解析:
在从服务器上:
如上图,表示已实时同步。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2018-12/155644.htm
以上所述就是小编给大家介绍的《CentOS 7.4搭建DNS服务器实现主从同步》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 搭建Redis主从+哨兵模式
- Docker搭建MySQL主从复制
- MySQL主从复制搭建及详解
- redis的主从集群环境搭建
- MySQL -- 基于Docker搭建主从集群
- MySQL 主从复制搭建,基于日志(binlog)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
图解密码技术(第3版)
[日] 结城浩 / 周自恒 / 人民邮电出版社 / 2016-6 / 89.00元
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技......一起来看看 《图解密码技术(第3版)》 这本书的介绍吧!
