這篇文章主要介紹“DNS主從同步的搭建方法”,在日常操作中�,相信很多人在DNS主從同步的搭建方法問題上存在疑惑��,小編查閱了各式資料����,整理出簡單好用的操作方法���,希望對大家解答”DNS主從同步的搭建方法”的疑惑有所幫助�����!接下來,請跟著小編一起來學(xué)習(xí)吧��!
創(chuàng)新互聯(lián)是專業(yè)的太康網(wǎng)站建設(shè)公司�����,太康接單;提供成都做網(wǎng)站��、網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行太康網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!
DNS的基礎(chǔ)介紹在這里不做贅述,直接從網(wǎng)絡(luò)配置開始,來介紹下如何搭建DNS主從同步
主從服務(wù)器觸發(fā)同步過程的原因有4種:
1.從域名服務(wù)器剛剛啟動;
2.主域名服務(wù)器的Serial值增大����;
3.執(zhí)行了rndc reload命令;
4.到了主從服務(wù)器的同步更新時間
網(wǎng)絡(luò)測試選擇: 我們選擇VMnet4網(wǎng)絡(luò),用setup來設(shè)置服務(wù)器IP地址,這里以192.168.0.70地址為例,建設(shè)DNS服務(wù)器
主服務(wù)器的IP地址為192.168.0.70
從服務(wù)器的IP地址為: 192.168.0.80
在主服務(wù)器和從服務(wù)器都安裝bind ,yum install bind
配置主服務(wù)器
有兩個配置文件:
/etc/named.cof
[html]view plain copy
options {
listen-on port 53 { any; }; #定義監(jiān)聽端口及IP
listen-on-v6 port 53 { ::1; }; #定義監(jiān)聽IPV6的地址
directory "/var/named"; #全局目錄
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許查詢的IP地址
recursion yes; #允許遞歸查詢
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
在本配置文件的最后添加zone
[html]view plain copy
zone "wg.com" IN {
type master; #定義類型為主服務(wù)器
file "wg.com.zone"; #定義區(qū)域數(shù)據(jù)文件路徑,默認(rèn)在/var/named/目錄
allow-transfer {192.168.0.80; };
配置zone文件,名字為wg.con.zone
[html]view plain copy
$TTL 600
@ IN SOA dns.wg.com. dsnadmin.wg.com. ( 2017120302 2H 4M 1D 2D )
@ IN NS dns.wg.com.
@ IN NS ns2.wg.com.
@ IN MX 10 mail.wg.com.
dns IN A 192.168.0.70
mail IN A 192.168.0.12
www IN A 192.168.0.48
ns2 IN A 192.168.0.80
每個區(qū)域的資源記錄第一條記錄必須為SOA ,SOA后面接DNS服務(wù)器的域名和電子郵箱地址
注釋:
[html]view plain copy
@ IN SOA dns.wubinary.com dnsadmin.wubinary.com (
201712032 ;標(biāo)識序列號���,十進(jìn)制數(shù)字����,不能超過10位�����,通常使用日期
2H ;刷新時間�����,即每隔多久到主服務(wù)器檢查一次����,此處為2小時
4M ;重試時間,應(yīng)該小于刷新時間�����,此處為4分鐘
1D ;過期時間,此處為1天
2D ;主服務(wù)器掛后�,從服務(wù)器至多工作的時間,此處為2天)
主服務(wù)器搭建好后,記得關(guān)閉防火墻,和selinux
啟動服務(wù) service named restart
從服務(wù)器的配置文件: /etc/named.conf
配置文件上半部分與主服務(wù)器一樣即可
[html]view plain copy
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
[html]view plain copy
zone "wg.com" IN {
type slave;
masters { 192.168.0.70; };
file "slaves/wg.com.zone"; //同步過來的文件會放到這個位置
allow-transfer { none; };
重啟服務(wù) service named restart
這時候就 可以看到在slaves的路徑下有了同步過來的zone文件
[root@wg64 slaves]# ls
wg.com.zone
[root@wg64 slaves]# pwd
/var/named/slaves
一個簡單的主從同步測試環(huán)境就搭建完成了.
如果想測試,可以在主服務(wù)器新增一條記錄,來測試從服務(wù)器是否同步新增.
到此�����,關(guān)于“DNS主從同步的搭建方法”的學(xué)習(xí)就結(jié)束了����,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)�����,快去試試吧�!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站�,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
當(dāng)前標(biāo)題:DNS主從同步的搭建方法
網(wǎng)址分享:http://weahome.cn/article/pdiphh.html
重慶分公司
重慶分公司
