AI 助理
备案控制台
开发者社区 域名解析DNS DNS软件服务 文章 正文

菜鸟也玩DNS之配置DNS辅助服务器

2017-11-07 1399
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器
bind9的编译及安装这里就不在重复了,不了解的同学请参考: 菜鸟也玩DNS之配置DNS缓存服务器
主dns服务器:192.168.1.10
辅DNS服务器:192.168.1.20
01
主DNS做如下配置
named.conf内容如下:
key "rndc-key" { 
        algorithm hmac-md5; 
        secret "MUJbEnY6WFnkUg1waSD3lQ==";  该密钥需要与rndc.conf文件中的密钥对应。 
};
controls { 
        inet 127.0.0.1 port 953 
                allow { 127.0.0.1; } keys { "rndc-key"; }; 
};
#指定资源文件存放路径,和pid文件名称。 
options { 
directory "/usr/local/named/dns/zone"; 
pid-file "/usr/local/named/dns/named.pid"; 
};
#指向跟服务器的资源文件 
zone "." IN { 
        type hint; 
        file "named.root"; 
};
#本地权威DNS记录的资源文件 
zone "localhost" IN { 
        type master; 
        file "localhost.zone"; 
        allow-update { none; }; 
};
#本地权威反向DNS记录的资源文件 
zone "0.0.127.in-addr.arpa" IN { 
        type master; 
        file "localhost.rev"; 
        allow-update { none; }; 
};
#本DNS服务器负责的权威域xiaocui.com的资源文件
zone "xiaocui.com" IN { 
        type master; 
        file "xiaocui.com.zone"; 
        allow-update { none; }; 
};
#本DNS服务器负责的权威域xiaocui.com的反向资源文件
zone "1.168.192.in-addr.arpa" IN { 
        type master; 
        file "xiaocui.com.rev"; 
        allow-update { none; }; 
};
named.root内容如下:
;       This file holds the information on root name servers needed to 
;       initialize cache of Internet domain name servers 
;       (e.g. reference this file in the "cache  .  <file>" 
;       configuration file of BIND domain name servers). 

;       This file is made available by InterNIC 
;       under anonymous FTP as 
;           file                /domain/named.cache 
;           on server           FTP.INTERNIC.NET 
;       -OR-                    RS.INTERNIC.NET 

;       last update:    Jun 8, 2011 
;       related version of root zone:   2011060800 

; formerly NS.INTERNIC.NET 

.                        3600000  IN  NS    A.ROOT-SERVERS.NET. 
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4 
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30 

; FORMERLY NS1.ISI.EDU 

.                        3600000      NS    B.ROOT-SERVERS.NET. 
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201 

; FORMERLY C.PSI.NET 

.                        3600000      NS    C.ROOT-SERVERS.NET. 
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12 

; FORMERLY TERP.UMD.EDU 

.                        3600000      NS    D.ROOT-SERVERS.NET. 
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90 
D.ROOT-SERVERS.NET.     3600000      AAAA  2001:500:2D::D 

; FORMERLY NS.NASA.GOV 

.                        3600000      NS    E.ROOT-SERVERS.NET. 
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10 

; FORMERLY NS.ISC.ORG 

.                        3600000      NS    F.ROOT-SERVERS.NET. 
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241 
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F 

; FORMERLY NS.NIC.DDN.MIL 

.                        3600000      NS    G.ROOT-SERVERS.NET. 
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4 

; FORMERLY AOS.ARL.ARMY.MIL 

.                        3600000      NS    H.ROOT-SERVERS.NET. 
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53 
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235 

; FORMERLY NIC.NORDU.NET 

.                        3600000      NS    I.ROOT-SERVERS.NET. 
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17 
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53 

; OPERATED BY VERISIGN, INC. 

.                        3600000      NS    J.ROOT-SERVERS.NET. 
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30 
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30 

; OPERATED BY RIPE NCC 

.                        3600000      NS    K.ROOT-SERVERS.NET. 
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1 

; OPERATED BY ICANN 

.                        3600000      NS    L.ROOT-SERVERS.NET. 
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42 
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42 

; OPERATED BY WIDE 

.                        3600000      NS    M.ROOT-SERVERS.NET. 
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33 
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35 
; End of File
localhost.zone正向资源文件内容:
$TTL    86400 
$ORIGIN localhost. 
@                   1D IN SOA    @ root ( 
                                 42      ; serial (d. adams) 
                                 3H      ; refresh 
                                 15M     ; retry 
                                 1W      ; expiry 
                                 1D )    ; minimum 
                    1D IN NS     @ 
                    1D IN A      127.0.0.1
localhost.rev反向资源文件内容:
$TTL  86400                                                               
@     IN      SOA     localhost.    root.localhost.  ( 
                                      1997022700 ; Serial 
                                      28800      ; Refresh 
                                      14400      ; Retry 
                                      3600000    ; Expire 
                                      86400 )    ; Minimum 
      IN      NS      localhost. 
1     IN      PTR     localhost.
xiaocui.com.zone正向资源文件内容:
$TTL    86400 
@            IN SOA   xiaocui.com. root.xiaocui.com. ( 
                                 1053891162      ; serial (d. adams) 
                                 3H                       ; refresh 
                                 15M                    ; retry 
                                 1W                      ; expiry 
                                 1D )                     ; minimum 
        IN NS     xiaocui.com. 
        IN A      192.168.1.10 
www     IN A      192.168.1.100
xiaocui.com.rev反向资源文件内容:
$TTL    86400 
@     IN      SOA     xiaocui.com.   root.xiaocui.com.  ( 
                                      20031001; Serial 
                                      7200; Refresh 
                                      3600; Retry 
                                      43200; Expire 
                                      86400 ); Minimum 
        IN      NS      xiaocui.com. 
10      IN      PTR     xiaocui.com. 
100     IN      PTR      www.xiaocui.com .
注意下图中的红色地方,这里是为了辅DNS能尽快复制到区域资源文件,所以把刷新时间改低了,正常企业应用的,以实际情况为准。
02
在辅DNS上做如下操作
named.conf配置文件内容如下:
key "rndc-key" { 
        algorithm hmac-md5; 
        secret "E5eTErLJ1gixr2LDpcz6Cg=="; 
};
controls { 
        inet 127.0.0.1 port 953 
                allow { 127.0.0.1; } keys { "rndc-key"; }; 
};
#指定资源文件存放路径,和pid文件名称。 
options { 
directory "/usr/local/named/dns/zone"; 
pid-file "/usr/local/named/dns/named.pid"; 
};
zone "." IN { 
        type hint; 
        file "named.root"; 
};
zone "localhost" IN { 
        type master; 
        file "localhost.zone"; 
        allow-update { none; }; 
};
zone "0.0.127.in-addr.arpa" IN { 
        type master; 
        file "localhost.rev"; 
        allow-update { none; }; 
};
zone "xiaocui.com" IN { 
        type slave; 
        file "xiaocui.com.zone"; 
        masters { 192.168.1.10; }; 
};
zone "1.168.192.in-addr.arpa" IN { 
        type slave; 
        file "xiaocui.com.rev"; 
        masters { 192.168.1.10; }; 
};
named.root文件内容和主DNS上的named.root内容相同
localhost.zone正向资源文件内容和主DNS的localhost.zone内容相同
localhost.rev反向资源文件内容和主DNS的localhost.rev内容相同
配置完毕,分别启动主从服务器,命令如下:
#/usr/local/named/sbin/named -4
如果配置正确的话,过几分钟辅DNS会从指定的主DNS上去下载权威域的资源文件到本地。
正向资源文件名为xiaocui.com.zone.slave
反向资源文件名为xiaocui.com.rev.slave
03
使用nslookup查询一下 www.xiaocui.com
04
DNS辅助服务器的搭建就到这里,如果你按照上面操作完之后,依然看不到下载区域文件,请注意你的防火墙是否给拦截了。

本文转自 cyr520 51CTO博客,原文链接:http://blog.51cto.com/cyr520/697348
文章标签:
云解析DNS
网络协议
网络安全
缓存
关键词:
云服务器 ECS配置
云解析DNS服务器
dns云服务器 ECS
配置云服务器 ECS
云解析DNS配置
科技小能手
目录
相关文章
弹性计算小冉
|
3天前
|
存储 弹性计算 安全
阿里云服务器配置选择策略参考及后期使用注意事项
对于初次购买阿里云服务器的一些新手用户来说,在云服务器配置选择和后期使用过程中有一些不清楚的地方,小编分享几点阿里云服务器配置选择策略,以及后期使用注意事项,购买过程中注意好下面这些事项,能让我们选对选好阿里云服务器,购买之后,在使用过程中,注意下面这些事项,能够让我们更好、更安全的使用阿里云服务器。下面是小编分享的一份详尽的阿里云服务器配置与使用指南,以供参考和借鉴。
弹性计算小冉
33 2
bruce_xiaowei
|
7天前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
bruce_xiaowei
31 4
弹性计算小冉
|
8天前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
弹性计算小冉
142 1
XiXu
|
1月前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
XiXu
45 1
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
游客lolhlgejvcjc4
|
20天前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
游客lolhlgejvcjc4
89 6
弹性计算小冉
|
22天前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
弹性计算小冉
39 2
东方睿赢
|
1月前
|
存储 人工智能 弹性计算
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理
阿里云弹性计算(ECS)提供强大的AI工作负载平台,支持灵活的资源配置与高性能计算,适用于AI训练与推理。通过合理优化资源分配、利用自动伸缩及高效数据管理,ECS能显著提升AI系统的性能与效率,降低运营成本,助力科研与企业用户在AI领域取得突破。
东方睿赢
50 6
弹性计算小冉
|
1月前
|
存储 机器学习/深度学习 编解码
阿里云服务器计算型c8i实例解析:实例规格性能及使用场景和最新价格参考
计算型c8i实例作为阿里云服务器家族中的重要成员,以其卓越的计算性能、稳定的算力输出、强劲的I/O引擎以及芯片级的安全加固,广泛适用于机器学习推理、数据分析、批量计算、视频编码、游戏服务器前端、高性能科学和工程应用以及Web前端服务器等多种场景。本文将全面介绍阿里云服务器计算型c8i实例,从规格族特性、适用场景、详细规格指标、性能优势、实际应用案例,到最新的活动价格,以供大家参考。
弹性计算小冉
60 2
dufadayang
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
dufadayang
63 4
用数据说话
|
1月前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。
用数据说话
309 2
域名解析DNS

DNS软件服务

热门文章

最新文章

  • 1
    《DNS与BIND(第5版)》——4.3 建立BIND配置文件
  • 2
    配置Windows Server Core环境---改名 加入域 配置防火墙 启用远程桌面 安装DNS
  • 3
    全局精确流量调度新思路-HttpDNS服务详解
  • 4
    解决网络能ping通,但无法进行dns解析的故障
  • 5
    安装Oracle 11g RAC R2 之Linux DNS 配置
  • 6
    如何解决DNS缓存时间问题
  • 7
    DNS DHCP 路由 FTP
  • 8
    CentOS6.7 DNS配置
  • 9
    DNS区域主从复制。。
  • 10
    Ubuntu Server 12.04下cobbler + dnsmasq +tftpd-hpa的安装配置(四)
  • 1
    推荐一款专业级的动态域名解析系统 - bind webadmin
    105
  • 2
    warp工具
    271
  • 3
    第二章 部署DNS服务
    317
  • 4
    DNS服务器概述
    221
  • 5
    使用 SampleDNSTool 快速构建 DNS 服务器
    196
  • 6
    Windows server——部署DNS服务
    11728
  • 7
    DNS服务器搭建(Linux版本)
    337
  • 8
    DNS服务器搭建(Windows版本)
    1247
  • 9
    【Linux网络服务】Centos7搭建DNS域名解析服务
    2023
  • 10
    【kubernetes】部署 CoreDNS 服务
    370

    • 相关产品

  • 云解析DNS
    文档详情 产品详情

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客

    • 推荐镜像

    更多
  • DNS
  • NTP
  • kali-security
    • 下一篇
    DataWorks售前咨询