遠程動態更新DNS數據庫
在客戶端服務器上發送更新數據,發現失敗了。 權限問題。
查看服務器上DNS配置文件,權限。
修改權限爲所有人都可以修改。
再次發送添加數據庫文件,還是失敗,提示報錯。
通過查看日誌發現是對文件夾寫權限有問題。添加權限後,無問題。
再次發送數據。無問題。
查看文件是否發送成功,成功了,新生成了一個配置文件。
我們在客戶端先嚐試解析一下剛纔發送的數據,看是否成功。
成功了。
嘗試打開文件,發現是數據庫特有文件。
所以我們用DNS數據庫命令查看文件。
我們能看到數據庫先是刪除老版本,更新新版本,版本號一直在變化。也能看到增加的條目。
再次發送其它區域數據條目。
再次嘗試解析,成功了。
也可以看到數據庫又更新了一次,兩個條目,刪除一次。增加一次。
再次發送刪除區域數據庫條目
嘗試解析,失敗了。
再次查看數據庫。
過了一段時間查看剛纔更新的這些區域條目是否更新到主gaoqian.com區域數據庫中呢?我們發現元屬性已經變化了。
打開文件發現文件已經更新,成功了!!!
設置DNS輔助服務器,從屬服務器。
重啓客戶機服務器的網絡
臨時修改客戶機DNS,設置好主DNS服務器和輔助DNS服務器。
從客戶端解析地址,由於主DNS是可用的,所以直接就可以查到。不會去其它輔助DNS查詢。
把如果我們把主DNS的服務停止掉。輔助DNS未啓用的情況下。
那麼查詢就會失敗了。這屬於單點失敗問題。
現在搭建輔助DNS服務器。
安裝DNS服務。
修改主要配置文件
註釋掉需要修改的選項,註釋掉後,默認值就是在本機所有IP上啓動服務。允許所有人查詢DNS數據。
默認從屬DNS服務器同步過來的文件會保存在slaves文件夾。不會發生之前的權限問題。
在主DNS服務器上,停止更新,刪除原第15行內容。不然區域數據庫會不停更新,打亂原有格式和內容。
在主DNS服務器上,把gaoqian.com. 的區域數據庫修改回原樣。
重啓服務,重啓配置,同時檢查無問題。
修改從屬DNS服務器的輔助配置文件
啓動服務,發現報錯,檢查兩個配置文件修改錯誤後,再次啓動成功。
進入目錄,查看區域數據庫文件是否同步過來了呢?
查看數據庫文件。
現在我們停止主要DNS服務器的服務。
再次查看客戶端服務器的DNS查詢設置
現在主要的壞了,看從屬DNS服務器是否能啓動職責。
成功啦!!!
我們把主要DNS的服務啓動。
打開正向解析區域數據庫
我們在客戶機上查詢一個不存在的地址。系統會報查無此人。
我們看到如果客戶機上存在多個 DNS 他會去第一個找。找不到找第二個DNS 如果還找不到就放棄。如果只配置有一個DNS,就會去根上找。
我們在centos 6 上也安裝從屬DNS 服務器
修改主要配置文件
修改輔助配置文件,可以從剛纔的從屬服務器上覆制過來。
啓動服務
查看文件是否同步過來了。
查看文件是否可以直接被查看
我們可以直接看到服務器配置文件,這樣是非常不安全的。必須採取必要配置。
其實客戶端用dig命令就可以直接抓取 服務器的區域數據庫配置
我們可以直接看到服務器配置文件,這樣是非常不安全的。必須採取必要配置。
我們在主要DNS服務器上修改配置文件
只允許兩臺服務器查詢區域數據庫文件。
重啓配置
在其中一臺從屬服務器上刪除數據庫
重啓服務,同步數據庫文件。
現在客戶機無法直接抓取配置了。
看起來好像是安全了。
但從屬服務器上漏洞依舊
我們把centos6上的漏洞堵上,拒絕所有拉取動作。
重啓服務,無問題。
在另一臺從屬服務器上,拒絕所有拉取動作。
重啓服務,無問題。
這次無法獲取數據庫文件了。
我們查看從屬數據庫版本
修改主要DNS數據庫,區域數據庫配置文件
我們修改了版本號和增加了一條記錄。
我們過了一會查看從屬服務器依然沒有同步數據庫
是因爲主要服務器不知道除了自己還有誰是DNS服務器,所以配置文件中必須要寫明,下發區域數據庫給誰。
重啓服務
發現半天也沒有同步數據庫,原因是剛纔殘留文件導致報錯。直接刪除。
再次查看從屬服務器,直接同步成功。
再次修改數據庫文件,修改版本號和修改郵箱IP 地址
重啓服務
在從屬服務器上查看是否同步
成功了
設置DNS輔助服務器,從屬服務器。
重啓客戶機服務器的網絡
臨時修改客戶機DNS,設置好主DNS服務器和輔助DNS服務器。
從客戶端解析地址,由於主DNS是可用的,所以直接就可以查到。不會去其它輔助DNS查詢。
把如果我們把主DNS的服務停止掉。輔助DNS未啓用的情況下。
那麼查詢就會失敗了。這屬於單點失敗問題。
現在搭建輔助DNS服務器。
安裝DNS服務。
修改主要配置文件
註釋掉需要修改的選項,註釋掉後,默認值就是在本機所有IP上啓動服務。允許所有人查詢DNS數據。
默認從屬DNS服務器同步過來的文件會保存在slaves文件夾。不會發生之前的權限問題。
在主DNS服務器上,停止更新,刪除原第15行內容。不然區域數據庫會不停更新,打亂原有格式和內容。
在主DNS服務器上,把gaoqian.com. 的區域數據庫修改回原樣。
重啓服務,重啓配置,同時檢查無問題。
修改從屬DNS服務器的輔助配置文件
啓動服務,發現報錯,檢查兩個配置文件修改錯誤後,再次啓動成功。
進入目錄,查看區域數據庫文件是否同步過來了呢?
查看數據庫文件。
現在我們停止主要DNS服務器的服務。
再次查看客戶端服務器的DNS查詢設置
現在主要的壞了,看從屬DNS服務器是否能啓動職責。
成功啦!!!
我們把主要DNS的服務啓動。
打開正向解析區域數據庫
我們在客戶機上查詢一個不存在的地址。系統會報查無此人。
我們看到如果客戶機上存在多個 DNS 他會去第一個找。找不到找第二個DNS 如果還找不到就放棄。如果只配置有一個DNS,就會去根上找。
我們在centos 6 上也安裝從屬DNS 服務器
修改主要配置文件
修改輔助配置文件,可以從剛纔的從屬服務器上覆制過來。
啓動服務
查看文件是否同步過來了。
查看文件是否可以直接被查看
我們可以直接看到服務器配置文件,這樣是非常不安全的。必須採取必要配置。
其實客戶端用dig命令就可以直接抓取 服務器的區域數據庫配置
我們可以直接看到服務器配置文件,這樣是非常不安全的。必須採取必要配置。
我們在主要DNS服務器上修改配置文件
只允許兩臺服務器查詢區域數據庫文件。
重啓配置
在其中一臺從屬服務器上刪除數據庫
重啓服務,同步數據庫文件。
現在客戶機無法直接抓取配置了。
看起來好像是安全了。
但從屬服務器上漏洞依舊
我們把centos6上的漏洞堵上,拒絕所有拉取動作。
重啓服務,無問題。
在另一臺從屬服務器上,拒絕所有拉取動作。
重啓服務,無問題。
這次無法獲取數據庫文件了。
我們查看從屬數據庫版本
修改主要DNS數據庫,區域數據庫配置文件
我們修改了版本號和增加了一條記錄。
我們過了一會查看從屬服務器依然沒有同步數據庫
是因爲主要服務器不知道除了自己還有誰是DNS服務器,所以配置文件中必須要寫明,下發區域數據庫給誰。
重啓服務
發現半天也沒有同步數據庫,原因是剛纔殘留文件導致報錯。直接刪除。
再次查看從屬服務器,直接同步成功。
再次修改數據庫文件,修改版本號和修改郵箱IP 地址
重啓服務
在從屬服務器上查看是否同步
成功了
嘗試設置從的從屬服務器。
我們把7設置爲主 6設置爲從 17 設置爲從6的DNS
設置從屬——》》從屬DNS服務器。
修改輔助配置文件
刪除文件夾裏歷史數據庫
修改從屬服務器主要配置文件
允許從屬服務器可以拉取數據庫文件
重啓服務,無問題。
重啓服務,成功同步啦!!!
修改主DNS的主要配置文件。關閉加密。
再次和父域查詢,也沒問題啦
