本文主要是介绍贴切生产环境中的DNS主从备份+正反解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
DNS的工作原理:
DNS是一种基于TCP/UDP的服务,监听在53端口
我们通常的网站例如 www.baidu.com 其实是 www.baidu.com. 最后面的一个点只想根服务器,只是由于我们现在使用的浏览器都设置了自动指向的关系,所以我们只需要输入网址,而不需要要输入最后一个点。
(一)DNS 服务器其实就是存放域名和IP对应的数据库文件
- 递归查询
- 迭代查询
递归查询,如果A查询不到 ibm.com,服务器A回想下一个服务器B查询,知道找到答案返回。
迭代查询,如果A没有 ibm.com,凡是知道B 有,就发送给 PC,让它去找B.
(二)DNS 服务器的解析是双向的 :
NAME----->ip :正向解析,根据主机名查询到对应的IP
列如:qiuye.com ------>1.1.1.1
ip------->FQDM : 反向解析,根据ip查找到对应的域名
例如 : 1.1.1.1------>www.qiu.com 反向解析时IP地址要逆着写
实验环境
准备三台服务器,第一台作为dns主服务器,主机ip 20.0.0.11;
第二台作为dns备用服务器,主机ip 20.0.0.12;
第三台是一台客户机用来检验用的
开启虚拟机192.168.10.26安装 DNS
在CentOS系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软件包
bind:提供了域名服务的主要程序及相关文件。
bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
bind-libs:提供了 bind、bind-utils 需要使用的库函数。
bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
主服务器配置(主服务器ip:20.0.0.11)
安装依赖包
[root@localhost ~]# yum -y install bind
[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# yum -y install bind-chroot
[root@localhost ~]# yum -y install bind-libs
更改主机名
[root@localhost ~]# hostnamectl set-hostname ns1
[root@localhost ~]# bash
修改全局配置
[root@ns1 ~]# vi /etc/named.conf
options {
listen-on port 53 { 20.0.0.11; }; 这边写主服务器的监听地址
listen-on-v6 port 53 { ::1; };
directory “/var/named”; #数据文件
dump-file “/var/named/data/cache_dump.db”; #缓存文件
statistics-file “/var/named/data/named_stats.txt”; #数据统计文件
memstatistics-file “/var/named/data/named_mem_stats.txt”; #缓存统计文件
allow-query { any; }; 这边写让any,让任何网络都可以访问
修改正反向解析配置
[root@ns1 ~]# vi /etc/named.rfc1912.zones
zone “bdqn.com” IN { ##正向解析配置
type master; ##类型:主服务器
file “bdqn.com.zone”;
allow-transfer { 20.0.0.12; }; ##指定从服务器IP:20.0.0.12下载
also-notify { 20.0.0.12; }; 是和20.0.0.12主从同步的
};
zone “0.0.20.in-addr.arpa” IN { ##反向解析配置,ip地址一定要反过来写
type master;
file “20.0.0.arpa”;
allow-transfer { 20.0.0.12; };
also-notify { 20.0.0.12; };
};
配置日志/var/named/bdqn.com.zone文件
[root@ns1 ~]# vi /var/named/bdqn.com.zone
$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minium
NS @
A 192.168.11.119
www IN A 192.168.11.119
ftp IN A 192.168.11.118
mail IN CNAME www
修改文件属性
[root@ns1 ~]# chown named:named /var/named/bdqn.com.zone
[root@ns1 named]# vi /var/named/20.0.0.arpa
$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; miniumNS bdqn.com.A 20.0.0.100
119 IN PTR www.bdqn.com.
120 IN PTR ftp.bdqn.com.
121 IN PTR bbs.bdqn.com.
[root@ns1 named]# chown named:named /var/named/20.0.0.arpa
[root@ns1 ~]# systemctl start named ##启动DNS服务器
如果在重启的时候系统报错,那可以用
named-checkconf -z /etc/named.rfc1912.zones
这条命令可以检查区域配置文件是哪里有问题
从域名服务器配置(从服务器IP:20.0.0.12)
安装依赖包
[root@localhost ~]# yum -y install bind
[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# yum -y install bind-chroot
[root@localhost ~]# yum -y install bind-libs
[root@ns2 ~]# vi /etc/named.conf //主配置文件
options {listen-on port 53 { 20.0.0.12; }; 本服务器的监听地址listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; }; 允许任何人访问
[root@ns2 ~]# vi /etc/named.rfc1912.zones
zone "bdqn.com" IN { ##正向解析配置type slave;masters { 20.0.0.11; };also-notify { 20.0.0.11; };file "slaves/bdqn.com.zone";
};zone "0.0.20.in-addr.arpa" IN { ##反向解析配置type slave;masters { 20.0.0.11; };also-notify { 20.0.0.11; };file "slaves/20.0.0.arpa"; slaves相当于一个程序文件,像同步过来的信息都是放在slaves里面
};
[root@ns2 ~]# systemctl start named ##从服务器启动
用客户机测试
[root@localhost ~]# vi /etc/resolv.conf 用于域名解析的文件
nameserver 20.0.0.11
[root@localhost ~]# nslookup www.bdqn.com ##正向解析测试
Server: 20.0.0.11
Address: 20.0.0.11#53
Name: www.bdqn.com
Address: 192.168.11.119 ##解析成功,测试有效
[root@localhost ~]# nslookup 20.0.0.119 ##反向解析测试
Server: 20.0.0.11
Address: 20.0.0.11#53
119.0.0.20.in-addr.arpa name = www.bdqn.com. ##测试有效
[root@localhost ~]# nslookup 20.0.0.12
Server: 20.0.0.12
Address: 20.0.0.12#53
120.0.0.20.in-addr.arpa name = ftp.bdqn.com. ##测试有效
这篇关于贴切生产环境中的DNS主从备份+正反解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!