DNS相关知识和配置(2)
2014-03-19 18:01
267 查看
区域传送:
通常,将一个区域文件复制到多个DNS服务器上的过程叫做“区域传送”。他是通过从主服务器上将区域文件的信息复制到辅助服务器上来实现的
用dig模拟完全区域传送 #dig -t axfr 区域名称 @server
/etc/resolv.conf中 nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。
主从同步:
主服务器的bind版本可以低于从的,但是从的不能低于主的,当然两者一样最好。
向区域中添加从服务器的关键一步:(在上级获得授权)
在区域数据文件中为从服务器添加一条NS记录和对应的A记录;
①:在:/var/named/xiezhao.com.zone中添加(在主服务器上添加)
@ IN NS dns2
dns IN A 192.168.127.128
$TTL 600
@ IN SOA dns.xiezhao.com. dnsadmin.xiezhao.com.(
2014031901
2H
15M
7D
1D)
@ IN NS dns
@ IN NS dns1
@ IN MX 10 mail
dns IN A 192.168.1.107
dns1 IN A 192.168.127.128
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
②:然后在从服务器的/etc/named.conf中添加区域文件
zone “xiezhao.com” IN {
type slave;
masters { 192.168.1.107; };
file “slaves/xiezhao.com.zone”;
};
从服务器不用自己创建数据文件。也就是不需要创建slave/xiezhao.com.zone
③:启动named服务:service named start
查看/var/named/slaves/
[root@localhost slaves]# ls
xiezhao.com.zon
反向解析:在从服务器的/etc/named.conf中添加反向解析区域文件
zone “1.168.192.in-addr.arpa.”IN {
type slave;
masters{ 192.168.1.107; };
file "slaves/192.168.1.zone";
};
然后重读配置文件:service named reload
然后查看/var/name.d/192.168.1.zone
[root@localhost slaves]# ls
192.168.1.zone xiezhao.com.zone
第一次传送成功,更新总是不成功。
主服务不知道是给哪个从服务器同步,要在反向解析文件中加入NS记录
vim /var/name.d/192.168.1.zone
@ IN NS dns1.xiezhao.com
还需要做,允许谁做区域传送
zone "xiezhao.com" IN {
type master;
file "xiezhao.com.zone";
allow-transfer {127.0.0.1; 192.168.127.128; };
};
在每一个区域传送文件内都写如这个传送限制。就可以让指定的服务器来做区域传送。
从服务器中:allow-transfer { none; };不让任何人来同步数据。
通常,将一个区域文件复制到多个DNS服务器上的过程叫做“区域传送”。他是通过从主服务器上将区域文件的信息复制到辅助服务器上来实现的
用dig模拟完全区域传送 #dig -t axfr 区域名称 @server
/etc/resolv.conf中 nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。
主从同步:
主服务器的bind版本可以低于从的,但是从的不能低于主的,当然两者一样最好。
向区域中添加从服务器的关键一步:(在上级获得授权)
在区域数据文件中为从服务器添加一条NS记录和对应的A记录;
①:在:/var/named/xiezhao.com.zone中添加(在主服务器上添加)
@ IN NS dns2
dns IN A 192.168.127.128
$TTL 600
@ IN SOA dns.xiezhao.com. dnsadmin.xiezhao.com.(
2014031901
2H
15M
7D
1D)
@ IN NS dns
@ IN NS dns1
@ IN MX 10 mail
dns IN A 192.168.1.107
dns1 IN A 192.168.127.128
mail IN A 192.168.1.120
www IN A 192.168.1.121
pop IN CNAME mail
ftp IN CNAME www
②:然后在从服务器的/etc/named.conf中添加区域文件
zone “xiezhao.com” IN {
type slave;
masters { 192.168.1.107; };
file “slaves/xiezhao.com.zone”;
};
从服务器不用自己创建数据文件。也就是不需要创建slave/xiezhao.com.zone
③:启动named服务:service named start
查看/var/named/slaves/
[root@localhost slaves]# ls
xiezhao.com.zon
反向解析:在从服务器的/etc/named.conf中添加反向解析区域文件
zone “1.168.192.in-addr.arpa.”IN {
type slave;
masters{ 192.168.1.107; };
file "slaves/192.168.1.zone";
};
然后重读配置文件:service named reload
然后查看/var/name.d/192.168.1.zone
[root@localhost slaves]# ls
192.168.1.zone xiezhao.com.zone
第一次传送成功,更新总是不成功。
主服务不知道是给哪个从服务器同步,要在反向解析文件中加入NS记录
vim /var/name.d/192.168.1.zone
@ IN NS dns1.xiezhao.com
还需要做,允许谁做区域传送
zone "xiezhao.com" IN {
type master;
file "xiezhao.com.zone";
allow-transfer {127.0.0.1; 192.168.127.128; };
};
在每一个区域传送文件内都写如这个传送限制。就可以让指定的服务器来做区域传送。
从服务器中:allow-transfer { none; };不让任何人来同步数据。
相关文章推荐
- DNS相关知识和配置(3)--子域授权,区域转发
- DNS相关知识和配置(1)
- php相关配置及相关基础知识点
- Lync Server的环境搭建(二):DNS相关配置
- E-mail中的域名和DNS相关知识(A记录,MX记录)
- DNS相关配置文件
- mac 命令行配置DNS相关操作
- php配置session相关知识
- Spring Boot 系列 | 第二篇:配置文件相关知识
- activeMQ相关配置与相关知识
- DNS的解析原理,资源记录类型,主从区域名的配置,转发区域的配置,子域名授权等相关操作
- tomcat,myeclipse相关知识(配置服务器)
- 邮件-域名-DNS相关知识
- 分享osg+osgEarth环境配置及相关知识
- 在老大的帮助下我对于程序和服务器配置相关知识有很大了解
- [网络] 邮件/域名/DNS等相关知识
- Package.json配置相关知识
- OSPF相关知识与实例配置
- DNS正反解析、主从复制、子域授权、安全相关配置
- 实例讲解Linux系统的服务器的DNS相关配置