DNS抗压集群服务器部署、远程加密更新DNS、花生壳(DDNS)--动态域名解析功能实现
简介
DNS服务器一般在使用时,当访问量太大时,为了缓解服务器的压力,可以使用一个主DNS服务器,多个辅助DNS服务器,这些DNS服务器就组成一个DNS集群。DNS集群部署当服务器迁移或者IP变更时,使用相同的主机域名,就无需更改大量相关配置文件。
DNS集群部署
- 在另一台虚拟机配置好网络,安装bind,作为辅助DNS服务器,重启named服务。
- 辅助端编辑
/etc/named.conf
主配置文件
-
编辑配置文件
/etc/named.rfc1912.zones
-
主DNS服务器端:
###主配置文件与辅助相同
###编辑子配置文件
vim /etc/named.rfc1912.zones
重启named服务
- 测试主辅服务器是否能够同步:
主服务器解析域名
dig slp.sql.com
然后辅助端用
watch -n 1 dig slp.sql.com监控
我们修改主服务器中域名信息,并且修改serial的值为1,
再次监测辅助服务器解析是否能够同步
同步成功!
辅助DNS服务器对主DNS服务器进行域信息更新
###将解析数据记录文件备份
- 编辑主服务器配置文件
vim /etc/named.rfc1912.zones
chmod 770 /var/named ###修改权限,使named对目录有读写权限
重启named服务
测试前我们需要检查系统selinux功能是否关闭,如果时打开的,此时我们需要
执行
setsebool -P named_write_master_zones on
- 测试:在辅助端对主DNS服务器进行更新
此时主DNS服务端可以解析到该更新的域名
查看解析数据记录文件
vim /var/named/sql.com.zone
加密更新
上面的对DNS服务器的更新是不安全的。因此,我们需要在更新时进行加密,保证安全性。
- 主DNS服务器上生成密钥
dnssec-keygen -a HMAC_MD5 -b 128 -n HOST dnskey
生成密钥时,当shell界面无反应,我们需要重新打开一个shell,从键盘输入一串任意字符
cp -p /etc/rndc.key /etc/dns.key vim /etc/dns.key
- 编辑主配置文件
vim /etc/named.conf
将密钥文件添加到主配置文件
- 编辑子配置文件
vim /etc/named.rfc1912.zones
重启named服务
4在辅助端测试:
在辅助端没有密钥的情况下,是不能更新主服务器的数据的
将密钥分发给辅助DNS
scp /mnt/Kdnskey.+157+46025.* root@172.25.254.215:/mnt/
这次我们使用加密方式更新
发送成功,在主DNS服务器重启named服务后查看play的A记录消失,并且解析不到该域名。
动态域名解析
将dhcp与dns结合起来,当用户重启网络获得一个新IP地址时候,DNS会实现固定域名到动态IP地址之间的解析。
- 服务端安装dhcp
- 编辑配置文件
vim /etc/dhcp/dhcpd.conf
###在另一台主机测试是否能获取动态IP
首先保证测试端可以以dhcp方式获取IP
- 编辑
/etc/dhcp/dhcpd.comf
通过interim实现dns与dhcp关联
重启dhcp服务!
- 测试:
测试端网络已经为dhcp,然后设定主机名称
hostnameclt set-hostname game.sql.com
重启网络后查看解析
dig game.sql.com
在DNS服务端的域信息也已经被更新
- 11.18 域名解析DNS------DNS集群,DNS的远程更新域名,dns的加密更新,动态域名解析-------花生壳
- 具有负载均衡功能的MySQL服务器集群部署及实现
- 具有负载均衡功能MySQL服务器集群部署实现
- 具有负载均衡功能MySQL服务器集群部署实现
- 具有负载均衡功能的MySQL服务器集群部署及实现
- 具有负载均衡功能的MySQL服务器集群部署及实现
- 具有负载均衡功能MySQL服务器集群部署实现
- DNS正向解析,反向解析,双向解析,集群,远程更新,DDNS
- 具备负载均衡功能MySQL服务器集群部署及实现(1)
- dnspython 实现DDNS功能
- 搭建动态 DNS 服务器 (花生壳 DDNS)
- bbossgroups 2.0-RC 通过JGroups来实现集群节点间远程服务调用,或者多服务器之间远程服务调用
- DDNS动态域名解析功能与实现设置
- Maven项目配置tomcat插件实现项目自动部署到远程服务器
- Jenkins+maven+git 实现自动构建、权限管理、静态代码检测、远程部署、发送邮件功能
- 用本地局域网中的电脑做web服务器,dns配置,花生壳,XAMPP 虚拟主机配置,实现多域名访问本地项目
- “服务器上远程桌面连接的加密设置”,“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装”等操作
- web服务器(LAMP)通过DNS轮询功能和nfs共享实现负载均衡
- 基于git和intotify实现的git提交服务器自动更新的功能
- 服务器集群管理框架从构思到完成(二)集群部署配置和基本功能操作