centos7 部署 DNS 主從

原創 ixinliang 2022-03-22 13:52

centos7 部署 DNS 主從

  • 環境
名稱 ip地址 cpu 內存
yz-dns-master 10.148.100.81 4c 8G
yz-dns-slave 10.148.100.82 4c 8G
  • yz-dns-master 主配置
#配置dns 監牢模式
yum install bind bind-chroot  -y

#主要文件說明
/var/named/chroot/etc/named.conf   #主配置文件
/var/named/chroot/var/named/       #區域數據庫文件

#準備配置文件
cp -p  /etc/named.conf  /var/named/chroot/etc/ 
cp -p /var/named/named.*  /var/named/chroot/var/named/

#修改主配置文件,master 節點主動通知從節點要比從節點拉主節點配置文件要快,因此此處要配置 master 節點主動推配置文件至 從slave 節點。
vim /var/named/chroot/etc/named.conf

options {
        listen-on port 53 { 10.148.100.81; };
        directory       "/var/named";
        allow-query     { any; };
        recursion yes;
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
        forwarders { 114.114.114.114; 219.141.140.10; };
};

//logging {
//        channel default_debug {
//               file "data/named.run";
//                severity dynamic;
//       };
//};


logging {
    channel query_log {
        file "query.log" versions 10 size 2G;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
    };
    category queries { query_log; };
};


zone "." IN {
        type hint;
        file "named.ca";
};

zone "moviebook.cn" IN {
        //hint master slave forward
        allow-update { none; };
        allow-transfer { 10.148.100.82; };
        also-notify { 10.148.100.82; };
        check-names ignore;
        type master;
        file "moviebook.cn.zone";
};

#修改本地解析文件
cat /etc/resolv.conf
nameserver 10.148.100.81

#增加區域數據庫文件
cd  /var/named/chroot/var/named 
cp -p named.localhost  moviebook.cn.zone

#修改區域數據庫文件
vim /var/named/chroot/var/named/moviebook.cn.zone

$TTL 1D
moviebook.cn.   IN SOA  ns1.moviebook.cn. rname.invalid. (
                                        21      ; serial
                                        30      ; refresh
                                        20      ; retry
                                        1W      ; expire
                                        300 )   ; minimum
        NS      ns1.moviebook.cn.
;A
;PTR
;MX
;CNAME
ns1             A       10.148.100.88
test-yingpu     A       10.148.100.88
sport           A       10.148.100.89
news            CNAME   test-yingpu
www             A       122.14.233.94
mytest01        A       10.148.100.99


#檢測
named-checkconf  /var/named/chroot/etc/named.conf
named-checkzone moviebook.cn /var/named/chroot/var/named/moviebook.cn.zone

#啓動
systemctl  start  named-chroot
systemctl  enable  named-chroot

#檢測 udp
netstat  -anput  |grep  53  

#測試
dig
host
nslookup
  • yz-dns-slave 從配置
#注意
主配置文件不會同步
同步的是區域數據庫文件

#配置dns 監牢模式
yum install bind bind-chroot  -y

#從named.conf 主配置文件修改,注意查看文件權限
vim /var/named/chroot/etc/named.conf 

options {
        listen-on port 53 { 10.148.100.82; };
        directory       "/var/named";
        allow-query     { any; };
        recursion yes;
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
        masterfile-format text;
        forwarders { 114.114.114.114; 219.141.140.10; };
};

//logging {
//        channel default_debug {
//               file "data/named.run";
//                severity dynamic;
//       };
//};

logging {
    channel query_log {
        file "query.log" versions 10 size 2G;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
    };
    category queries { query_log; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "moviebook.cn" IN {
        //hint master slave forward
        type slave;
        file "moviebook.cn.zone";
        masters { 10.148.100.81; };
        check-names ignore;
};

#修改本地解析文件
cat /etc/resolv.conf
nameserver 10.148.100.82

#檢測
named-checkconf  /var/named/chroot/etc/named.conf
named-checkzone moviebook.cn /var/named/chroot/var/named/moviebook.cn.zone

#啓動
systemctl  start  named-chroot
systemctl  enable  named-chroot

#檢測 udp
netstat  -anput  |grep  53  

#查看數據庫配置文件均從master 節點同步至從節點
#cd  /var/named/chroot/var/named
# ll
drwxr-x--- 7 root  named   4096 Mar 20 06:32 chroot
drwxrwx--- 2 named named   4096 Feb 24 01:17 data
drwxrwx--- 2 named named   4096 Feb 24 01:17 dynamic
drwxr-xr-x 2 root  root    4096 Mar 21 14:58 logs
-rw-r--r-- 1 named named    479 Mar 22 11:28 moviebook.cn.zone
-rw-r----- 1 root  named   2253 Apr  5  2018 named.ca
-rw-r----- 1 root  named    152 Dec 15  2009 named.empty
-rw-r----- 1 root  named    152 Jun 21  2007 named.localhost
-rw-r----- 1 root  named    168 Dec 15  2009 named.loopback
-rw-r--r-- 1 named named 362555 Mar 22 11:31 query.log
drwxrwx--- 2 named named   4096 Feb 24 01:17 slaves

#測試
dig
host
nslookup
  • 主從測試
#登錄主節點,修改  配置文件新增加A記錄 desktop A  122.14.233.93
vim  /var/named/chroot/var/named/moviebook.cn.zone

#加載配置文件,使其生效
# rndc reload
server reload successful


#查看從節點
A記錄已同步完成,序列號也同步完成

#測試解析
# nslookup   desktop.moviebook.cn
Server:         10.148.100.82
Address:        10.148.100.82#53

Name:   desktop.moviebook.cn
Address: 122.14.233.93

#查看均已解析成功。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

即刻放大鏡。跟隨鼠標,屏幕任意位置放大

特徵:支持熱鍵放大位置跟隨縮放比例隨時調整高亮放大鏡區域記住上一次設定     操作說明:啓動程序,托盤顯示圖標Ctrl+Q熱鍵開啓放大鏡放大位置跟隨鼠標移動鼠標滾輪調整縮放比例   常見問題:視頻播放的時候能否實時放大不支持。放大期間,

5imetro 2024-04-19 14:35:10

GPG4win 加解密使用筆記

簡介: Gpg4win是一套文件或email加密解密的安全方案。 Gpg4win - a secure solution for file and email encryption. Gpg4win (GNU Privacy Guard f

zdleek 2024-04-19 14:33:30

視頻講解如何構建surging微服務調用

       surging 是一款優秀的微服務引擎,包括了社區版,標準版,異構版,平臺版本來解決公司的業務場景需求,如果你是初學者,或者是技術狂熱者,社區版完全可以符合你們的要求來學習或者構建起微服務體系的引擎框架,如果你沒信心去把控構建

fanly11 2024-04-19 14:32:59

【面試準備】項目經驗——接口自動化項目

Java junit 項目的接口就很簡單,只支持本地運行,結構就是這樣了。 REST_TEMPLATES    

金大鑫要堅持 2024-04-19 14:29:29

【面試準備】【SQL】數據庫有哪些約束?

數據庫中的約束(constraints)是用來確保數據庫中數據的準確性和可靠性的一種規則。以下是一些常見的數據庫約束: PRIMARY KEY(主鍵):確保列的值是唯一的,並且不能爲NULL。 FOREIGN KEY(外鍵):用於在

金大鑫要堅持 2024-04-19 14:29:29

【面試準備】跨域問題解決方法

跨域是什麼 瀏覽器對於javascript的同源策略的限制,是一種安全策略 舉例:用戶登陸某個網站後,服務器在客戶端寫了一些cookie,如果cookie被其他網站讀取,那麼隱私信息就會泄漏,包含用戶的登錄狀態等。 跨域情況說明: 域名不

金大鑫要堅持 2024-04-19 14:29:29

遞歸處理複製變量目錄按原路徑複製到新目錄的腳本

  腳本如下:   1 # coding: utf-8 2 3 """ 4 該腳本主要做把源目錄下所有文件,照搬原路徑基礎上覆制文件 5 """ 6 7 import os 8 # import shutil

fengzao 2024-04-19 14:26:19

我的個人博客上線開源啦,歡迎圍觀!

博客地址:https://yanyunfeng.com 其實很早就有開發一個自己個人博客的想法,但是一直沒有付諸行動,如今大家能看到這篇文章,說明我的博客終於是上線啦,撒花~~ 在開發這個博客之前,我都是在各大平臺上寫些東西,但是吧,平臺規

imilar 2024-04-19 14:23:08

golang開發 深入理解 context

context的歷史 context包在Go 1.7版本正式加入Go標準庫。在加入之前我們看看Go團隊核心成員Sameer Ajmani在2014年發表的一篇關於context介紹博客,地址:https://go.dev/blog/cont

飛翔碼農 2024-04-19 14:22:38

南方公園完整破碎

被魅惑了,就用自己人打一下自己即可解除. 手機女俠大招和減防攻擊很好用.

張博的博客 2024-04-19 14:20:58

BGE M3-Embedding 模型介紹

BGE M3-Embedding來自BAAI和中國科學技術大學,是BAAI開源的模型。相關論文在https://arxiv.org/abs/2402.03216,論文提出了一種新的embedding模型,稱爲M3-Embedding,它在多

JadePeng 2024-04-19 14:20:18

【百川大模型】RediSearch在python中的應用場景

[本文出自天外歸雲的博客園] RediSearch是一個非常強大的全文搜索引擎,它可以與Python一起使用,爲你的應用程序提供快速的搜索能力。以下是一些使用RediSearch的場景示例: 場景一:商品搜索 假設你正在開發一個電子商務網站

天外歸雲 2024-04-19 14:16:58

CXF WebService wsdl2java

下載 apache-cxf-3.3.1 並解壓 到bin 目錄下,輸入生成命令 wsdl2java -encoding utf-8 -d D:\Software\Webservice\ws http://XXX.XXX.XXX.XXX:X

阿 軍 2024-04-19 14:15:57

keycloak~jwt的rs256簽名的驗證方式

接口地址 keycloak開放接口地址:/auth/realms/fabao/.well-known/openid-configuration rsa算法相關術語 RSA算法是一種非對稱加密算法,其安全性基於大整數分解的困難性。在RS

張佔嶺 2024-04-19 14:13:27

通過Java修改consul配置(保留註釋、保留縮進)

            直接上代碼了,找了很久也沒找到保留註釋的三方包,snakeyaml 的縮進一直也有問題,就自己寫了個正則方式的   consul也沒有相關接口,只接受整個的   傳key和value,替換相應value值,   大佬

唯心、tt 2024-04-19 14:08:07