|NO.Z.00014|——————————|^^ 部署 ^^|——|Linux&DNS服务.V03--|——|4台server|DNS主从|
一、主从DNS服务器
### --- 实验目的:
~~~ 减轻主服务器的压力
~~~ 先关闭服务器和客户机上的防火墙和Selinux
~~~ 实验准备:一台主服务器,一台从服务器,一台测试机### --- 搭建过程:
### --- 搭建主服务器步骤(同上,不截图了)
~~~ 安装bind软件
~~~ 主配置文件的修改
~~~ 局域配置文件的修改
~~~ #配置数据文件
~~~ 正向数据文件
~~~ 反向数据文件(可选做)
~~~ 启动anmed服务
~~~ 注意:主DNS的局域配置文件中allow-updata参数添加从服务器IP地址### --- 搭建从服务器步骤
~~~ 安装bind软件
~~~ 修改主配置文件/etc/named.conf
~~~ 配置局域文件(/etc/named.rfc1912.zones)
~~~ 注意:从配置文件的类型需要修改为slave,并且需要填写主服务器的地址,如下
~~~ ~type slave;
~~~ ~masters { 192.168.0.10; }; // 大括号两侧留有空格
~~~ ~文件保存位置修改为 file "slaves/atyanqi.localhost";
~~~ 重启服务器
~~~ 在测试机上填写从服务器的IP,并使用nslookup测试二、实验专题.DNS主从服务实验
### --- 实验环境:
~~~ centos6.x-server21:192.168.1.21 20.20.20.21 web server
~~~ centos6.x-server22:192.168.1.22 20.20.20.22 DNS master server
~~~ centos6.x-server23:192.168.1.23 20.20.20.23 DNS slave server
~~~ centos6.x-server24:192.168.1.14 20.20.20.24 DNS client三、实验构建centos6.x-server21:192.168.1.21 20.20.20.21 web server
### --- centos6.x-server21:192.168.1.21 20.20.20.21 web server
### --- 安装Apache及生成网页并启动及开机自启
[root@server21 ~]# yum install -y httpd
[root@server21 ~]# vim /var/www/html/index.html
This is DNS server-client 192.168.1.21
[root@server21 ~]# service httpd restart
[root@server21 ~]# chkconfig httpd on centos6.x-server22:192.168.1.22 20.20.20.22 DNS master server
### --- centos6.x-server22:192.168.1.22 20.20.20.22 DNS master server
### --- 安装master服务端bind服务
[root@server22 ~]# yum install -y bind### --- 修改主配置文件
[root@server22 ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.1.22; }; // 只能填写自己的IP或者ID号,基础配置文件修改后发现有多个监听端口,这次改为地址验证效果
listen-on-v6 port 53 { ::1; }; // IPV6不修改,暂时用不到
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 所有的客户端any### --- 修改局域配置文件
[root@server22 ~]# vim /etc/named.rfc1912.zones
zone "atyanqi.com" IN {
type master;
file "atyanqi.localhost";
allow-update { 192.168.1.23; }; // 从服务器的IP地址为192.168.1.23
}; ### --- 编辑解析文件
[root@server22 ~]# cp -a /var/named/named.localhost /var/named/atyanqi.localhost
[root@server22 ~]# vim /var/named/atyanqi.localhost
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. (
20210205 ; serial // 写成时间
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com.
dns A 192.168.1.22
www A 192.168.1.21### --- 重启服务
[root@server22 ~]# service named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]centos6.x-server23:192.168.1.23 20.20.20.23 DNS slave server
### --- centos6.x-server23:192.168.1.23 20.20.20.23 DNS slave server
### --- 安装slave从端服务
[root@server23 ~]# yum install -y bind### --- 修改主配置文件
[root@server23 ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.1.23; }; // 监听地址,只能写自己的IP地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };### --- 修改局域配置文件
~~~ 文件保存位置修改为 file "slaves/atyanqi.localhost";
[root@server23 ~]# vim /etc/named.rfc1912.zones
zone "atyanqi.com" IN {
type slave; // 声明一下自己为slave
master { 192.168.1.22; }; // 添加一行,主服务器的IP地址,master的地址
file "slaves/atyanqi.localhost"; // 这个配置文件的位置最好人为的指一下。默认保存在slaves下;因为主配置文件下默认是在/var/named下
allow-update { none; }; // 地址可以不用写了,保持原来的即可
}; ### --- 查看配置文件未生成
[root@server23 ~]# ll /var/named/slaves/ // 未重启之前slaves目录下是空目录
### --- 故障插曲及解决方案
### --- 问题一:
### --- 问题现象及解决方案:
[root@server23 ~]# service named restart
Error in named configuration:
/etc/named.rfc1912.zones:15: unknown option 'master' // 解决方案:应该是masters,所以报错 [FAILED]//报错信息
### --- 解决方案:
[root@server23 ~]# vim /etc/named.rfc1912.zones
masters { 192.168.1.22; };### --- 启动服务
[root@server23 ~]# service named restart // 可以正常启动
Stopping named: [ OK ]
Starting named: [ OK ]### --- 查看从服务器配置文件是否生成
[root@server23 ~]# cat /var/named/slaves/atyanqi.localhost // 配置文件生成,和主配置文件一致
$ORIGIN .
$TTL 86400 ; 1 day
atyanqi.com IN SOA atyanqi.com. rname.invalid. (
20210205 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns.atyanqi.com.
$ORIGIN atyanqi.com.
dns A 192.168.1.22
www A 192.168.1.21centos6.x-server24:192.168.1.14 20.20.20.24 DNS client
### --- centos6.x-server24:192.168.1.14 20.20.20.24 DNS client
### --- 验证;客户机在从从服务器上获取地址
~~~ 从服务器的目的是:减轻主服务器的压力,并且对主服务器的数据进行备份的作用
[root@server24 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.1.23
[root@server24 ~]# service network restart
[root@server24 ~]# nslookup www.atyanqi.com
Server: 192.168.1.23 // 解析的是23服务器
Address: 192.168.1.23#53
Name: www.atyanqi.com // 解析到的结果是这个地址
Address: 192.168.1.21
[root@server24 ~]# curl www.atyanqi.com
This is DNS server-client 192.168.1.21 ### --- 停止主服务器,测试从服务器正常解析
[root@server22 ~]# service named stop // 停止主服务器
[root@server24 ~]# curl www.atyanqi.com // 还是可以正常解析,从服务器相对独立,在一定时间内从服务器不一定从主服务器上同步数据,超过一定时间在进行同步,默认是一天同步一次。
This is DNS server-client 192.168.1.21
[root@server24 ~]# nslookup www.atyanqi.com
Server: 192.168.1.23
Address: 192.168.1.23#53
Name: www.atyanqi.com
Address: 192.168.1.21Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
——W.S.Landor
分类:
cdv007-network
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通