- 1“基于485总线的评分系统”_485通信质量评估
- 2Win下使用CMake+MinGW编译OpenCV+OpenCV_contrib一遍过_cmake mingw opencv
- 3大语言模型应用指南:大语言模型的训练过程
- 4设置QFrame的背景图片并不影响其子控件的效果_qframe设置背景图片
- 5Neo4j的jar包下载和配置_neo4j java 驱动下载
- 6docker部署kafka 单节点_docker 部署单节点kafka
- 72024.5组队学习——MetaGPT(0.8.1)智能体理论与实战(下):多智能体开发_mac metagpt 教程
- 8四款Python在线模拟器
- 9Linux离线安装Redis
- 10掌握这8款AI剪辑神器,让你的视频制作飞跃升级!_ai剪辑视频的软件
Linux搭建主从DNS服务器_linux中dns主从搭建
赞
踩
DNS简介:
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
DNS产生的原因:
互联网的不同计算机之间通信是通过IP地址来进行实现的,每台联网计算机都需要通过 IP 地址来互相联系,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。
对此,人们在IP地址的基础上有发展出了一种更易识别的符号化标识,标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆,逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名。
域名虽然好记更易于被用户所接受,但计算机只能识别纯数字的IP地址,不能直接识别域名,因此就需要将域名翻译成IP地址,DNS域名解析服务就担任这种翻译工作
作用:
DNS用于将域名和IP地址进行相互映射,使人更方便的访问互联网
- 正向解析:域名 --> IP地址
- 反向解析:IP地址 --> 域名
连接:
DNS默认以UDP这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以TCP协议重新查询则启动DNS时,会同时启动TCP以及UDP的port53。
域名服务器类型划分
Linux搭建DNS主从服务器
需求:
利用两台linux主机,配置dns主从服务器,能够实现正常的正反向解析
配置思路:
配置文件:
- /etc/named.conf --> 主配置文件
- /etc/named.rfc1912.zones --> 域配置文件(此配置文件会默认加载到主配置文件)
- /var/named/ --> 所有的域名解析文件所在目录
主服务器:
- 在主服务器上对主配置文件配置对本服务器进行监听IP地址和端口号53,允许至少‘从服务器’主机可以访问,允许对从服务器的IP进行“传送数据”
- 对主服务器的域配置文件,进行相应域的配置
- 在 /var/named/ 文件下创建域名解析文件,并对其进行相应编写
从服务器:
- 在主配置文件对本服务器进行监听IP地址和端口号53,允许相应主机进行访问,
- 对域配置文件,进行相应域的配置
- 重启DNS服务后,观察 /var/named/slaves/ 文件目录下的变化
配置过程:
准备工作:
主从服务器关闭防火墙、关闭selinux,安装DNS相应软件包(bind)
- # 关闭防火墙、selinux
- systemctl status firewalld.service
- setenforce 0
-
- # 安装DNS软件包
- yum install bind -y
主服务器:
- vim /etc/named.conf # 编辑主配置文件
-
- # 对主配置文件进行“局部”的修改
- options {
- listen-on port 53 { 192.168.217.132; }; # 监听本机ip地址和端口
- allow-query { any; }; # 允许所有主机的访问
- allow-transfer { 192.168.217.133; }; # 允许对从服务器的 "传送数据"
- }
-
-
- vim /etc/named.rfc1912.zones # 编辑与配置文件(对其模板进行修改即可)
-
- # 正向解析
- zone "openlab.com" IN { # 域在此写二级域名
- type master; # 类型为主
- file "named.openlab"; # 解析文件路径(默认在/var/named/目录下)
- };
-
- # 反向解析
- zone "217.168.192.in-addr.arpa" IN { # 此处IP反着写
- type master; # 类型为主
- file "named.openlab.arpa"; # 解析文件路径(默认在/var/named/目录下)
- };
对域名解析文件模板进行复制再配置
# 对模版完全复制加-a
cp -a /var/named/named.localhost /var/named/named.openlab
cp -a /var/named/named.localhost /var/named/named.openlab.arpa
域名解析文件配置
- # 正向解析
- vim /var/named/named.openlab
-
- # 内容:↓↓↓
- $TTL 1D
- @ IN SOA @ dragon.163.com. ( # SOA起始授权,对openlab.com的主机进行授权
- 0 ; serial
- 1M ; refresh
- 1M ; retry
- 3M ; expire
- 1M ) ; minimum
-
- NS dns.openlab.com. # NS:管理这个域名的服务器主机名字,即由哪一台主机去解析当前所定义的域主机
- NS ns.opnelab.com. # 从服务器的主机名
- dns A 192.168.217.132 # 主机的IPv4的IP地址
- ns A 192.168.217.133
- www A 192.168.217.136
- ftp A 192.168.217.111
- mstp A 192.168.217.110
- stp CNAME mstp # 代表这个主机别名的主机名字
-
- --------------------------------------------------------------------------------------------
-
- # 反向解析
- vim /var/named/named.openlab.arpa
-
- # 内容:↓↓↓
- $TTL 1D
- @ IN SOA @ dragon.163.com. (
- 0 ; serial
- 1M ; refresh
- 1M ; retry
- 3M ; expire
- 1M ) ; minimum
- NS dns.openlab.com.
- NS ns.openlab.com.
- 133 PTR ns.openlab.com.
- 132 PTR dns.openlab.com.
- 136 PTR www.openlab.com.
- 111 PTR ftp.openlab.com.
- 110 PTR mstp.openlab.com.
- 110 PTR stp.openlab.com.
配置完后在本机对其进行测试
DNS的ip地址文件:vim /etc/resolv.conf(可对其进行修改,对配置的DNS服务器进行测试)
解析工具:
nslookup 、 dig
- systemctl restart named # 重启DNS服务器(start是开启)
-
- 测试:
- [root@openEuler ~]# nslookup
- > server 192.168.217.132 # 临时让本机IP地址为DNS服务器
- Default server: 192.168.217.132
- Address: 192.168.217.132#53
- > www.openlab.com # 测试正向解析
- Server: 192.168.217.132
- Address: 192.168.217.132#53
-
- Name: www.openlab.com
- Address: 192.168.217.136
- > 192.168.217.111 # 测试反向解析
- 111.217.168.192.in-addr.arpa name = ftp.openlab.com.
-
从服务器:
- vim /etc/named.conf # 编辑主配置文件
-
- # 对主配置文件进行“局部”的修改
- options {
- listen-on port 53 { 192.168.217.132; }; # 监听本机ip地址和端口
- allow-query { any; }; # 允许所有主机的访问
- }
-
-
- vim /etc/named.rfc1912.zones # 编辑与配置文件(对其模板进行修改即可)
-
- # 正向解析
- zone "openlab.com" IN { # 域在此写二级域名
- type slave; # 类型为主
- file "slaves/named.openlab"; # 解析文件路径(默认在/var/named/目录下)
- masters { 192.168.217.132; }; # 主DNS的IP地址
-
- };
-
- # 反向解析
- zone "217.168.192.in-addr.arpa" IN { # 此处IP反着写
- type slave; # 类型为主
- file "slaves/named.openlab.arpa"; # 解析文件路径(默认在/var/named/目录下)
- masters { 192.168.217.132; }; # 主DNS的IP地址
- };
启动DNS服务,观察域名解析文件是否拉取过来
watch ls /var/named/slaves/ --> 监控文件变化
- # 再开启一台窗口实时监控
- watch ls /var/named/slaves/
-
- # 然后在开启DNS服务
- systemctl start named
-
以此可见拉取成功
在主服务器上修改DNS的IP地址为从服务器的IP,测试是否可以解析成功
- vim /etc/resolv.conf
- # Generated by NetworkManager
- nameserver 192.168.217.133 # 修改DNS地址
测试:
nslookup、dig解析工具都可以
以下都展示↓↓↓↓↓↓
