菜鸟也玩DNS之配置DNS辅助服务器

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介:
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器
bind9的编译及安装这里就不在重复了,不了解的同学请参考: 菜鸟也玩DNS之配置DNS缓存服务器
主dns服务器:192.168.1.10
辅DNS服务器:192.168.1.20
01
主DNS做如下配置
named.conf内容如下:
key "rndc-key" { 
        algorithm hmac-md5; 
        secret "MUJbEnY6WFnkUg1waSD3lQ==";  该密钥需要与rndc.conf文件中的密钥对应。 
};
controls { 
        inet 127.0.0.1 port 953 
                allow { 127.0.0.1; } keys { "rndc-key"; }; 
};
#指定资源文件存放路径,和pid文件名称。 
options { 
directory "/usr/local/named/dns/zone"; 
pid-file "/usr/local/named/dns/named.pid"; 
};
#指向跟服务器的资源文件 
zone "." IN { 
        type hint; 
        file "named.root"; 
};
#本地权威DNS记录的资源文件 
zone "localhost" IN { 
        type master; 
        file "localhost.zone"; 
        allow-update { none; }; 
};
#本地权威反向DNS记录的资源文件 
zone "0.0.127.in-addr.arpa" IN { 
        type master; 
        file "localhost.rev"; 
        allow-update { none; }; 
};
#本DNS服务器负责的权威域xiaocui.com的资源文件
zone "xiaocui.com" IN { 
        type master; 
        file "xiaocui.com.zone"; 
        allow-update { none; }; 
};
#本DNS服务器负责的权威域xiaocui.com的反向资源文件
zone "1.168.192.in-addr.arpa" IN { 
        type master; 
        file "xiaocui.com.rev"; 
        allow-update { none; }; 
};
named.root内容如下:
;       This file holds the information on root name servers needed to 
;       initialize cache of Internet domain name servers 
;       (e.g. reference this file in the "cache  .  <file>" 
;       configuration file of BIND domain name servers). 

;       This file is made available by InterNIC 
;       under anonymous FTP as 
;           file                /domain/named.cache 
;           on server           FTP.INTERNIC.NET 
;       -OR-                    RS.INTERNIC.NET 

;       last update:    Jun 8, 2011 
;       related version of root zone:   2011060800 

; formerly NS.INTERNIC.NET 

.                        3600000  IN  NS    A.ROOT-SERVERS.NET. 
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4 
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30 

; FORMERLY NS1.ISI.EDU 

.                        3600000      NS    B.ROOT-SERVERS.NET. 
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201 

; FORMERLY C.PSI.NET 

.                        3600000      NS    C.ROOT-SERVERS.NET. 
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12 

; FORMERLY TERP.UMD.EDU 

.                        3600000      NS    D.ROOT-SERVERS.NET. 
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90 
D.ROOT-SERVERS.NET.     3600000      AAAA  2001:500:2D::D 

; FORMERLY NS.NASA.GOV 

.                        3600000      NS    E.ROOT-SERVERS.NET. 
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10 

; FORMERLY NS.ISC.ORG 

.                        3600000      NS    F.ROOT-SERVERS.NET. 
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241 
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F 

; FORMERLY NS.NIC.DDN.MIL 

.                        3600000      NS    G.ROOT-SERVERS.NET. 
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4 

; FORMERLY AOS.ARL.ARMY.MIL 

.                        3600000      NS    H.ROOT-SERVERS.NET. 
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53 
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235 

; FORMERLY NIC.NORDU.NET 

.                        3600000      NS    I.ROOT-SERVERS.NET. 
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17 
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53 

; OPERATED BY VERISIGN, INC. 

.                        3600000      NS    J.ROOT-SERVERS.NET. 
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30 
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30 

; OPERATED BY RIPE NCC 

.                        3600000      NS    K.ROOT-SERVERS.NET. 
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1 

; OPERATED BY ICANN 

.                        3600000      NS    L.ROOT-SERVERS.NET. 
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42 
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42 

; OPERATED BY WIDE 

.                        3600000      NS    M.ROOT-SERVERS.NET. 
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33 
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35 
; End of File
localhost.zone正向资源文件内容:
$TTL    86400 
$ORIGIN localhost. 
@                   1D IN SOA    @ root ( 
                                 42      ; serial (d. adams) 
                                 3H      ; refresh 
                                 15M     ; retry 
                                 1W      ; expiry 
                                 1D )    ; minimum 
                    1D IN NS     @ 
                    1D IN A      127.0.0.1
localhost.rev反向资源文件内容:
$TTL  86400                                                               
@     IN      SOA     localhost.    root.localhost.  ( 
                                      1997022700 ; Serial 
                                      28800      ; Refresh 
                                      14400      ; Retry 
                                      3600000    ; Expire 
                                      86400 )    ; Minimum 
      IN      NS      localhost. 
1     IN      PTR     localhost.
xiaocui.com.zone正向资源文件内容:
$TTL    86400 
@            IN SOA   xiaocui.com. root.xiaocui.com. ( 
                                 1053891162      ; serial (d. adams) 
                                 3H                       ; refresh 
                                 15M                    ; retry 
                                 1W                      ; expiry 
                                 1D )                     ; minimum 
        IN NS     xiaocui.com. 
        IN A      192.168.1.10 
www     IN A      192.168.1.100
xiaocui.com.rev反向资源文件内容:
$TTL    86400 
@     IN      SOA     xiaocui.com.   root.xiaocui.com.  ( 
                                      20031001; Serial 
                                      7200; Refresh 
                                      3600; Retry 
                                      43200; Expire 
                                      86400 ); Minimum 
        IN      NS      xiaocui.com. 
10      IN      PTR     xiaocui.com. 
100     IN      PTR     
www.xiaocui.com .
注意下图中的红色地方,这里是为了辅DNS能尽快复制到区域资源文件,所以把刷新时间改低了,正常企业应用的,以实际情况为准。
02
在辅DNS上做如下操作
named.conf配置文件内容如下:
key "rndc-key" { 
        algorithm hmac-md5; 
        secret "E5eTErLJ1gixr2LDpcz6Cg=="; 
};
controls { 
        inet 127.0.0.1 port 953 
                allow { 127.0.0.1; } keys { "rndc-key"; }; 
};
#指定资源文件存放路径,和pid文件名称。 
options { 
directory "/usr/local/named/dns/zone"; 
pid-file "/usr/local/named/dns/named.pid"; 
};
zone "." IN { 
        type hint; 
        file "named.root"; 
};
zone "localhost" IN { 
        type master; 
        file "localhost.zone"; 
        allow-update { none; }; 
};
zone "0.0.127.in-addr.arpa" IN { 
        type master; 
        file "localhost.rev"; 
        allow-update { none; }; 
};
zone "xiaocui.com" IN { 
        type slave; 
        file "xiaocui.com.zone"; 
        masters { 192.168.1.10; }; 
};
zone "1.168.192.in-addr.arpa" IN { 
        type slave; 
        file "xiaocui.com.rev"; 
        masters { 192.168.1.10; }; 
};
named.root文件内容和主DNS上的named.root内容相同
localhost.zone正向资源文件内容和主DNS的localhost.zone内容相同
localhost.rev反向资源文件内容和主DNS的localhost.rev内容相同
配置完毕,分别启动主从服务器,命令如下:
#/usr/local/named/sbin/named -4
如果配置正确的话,过几分钟辅DNS会从指定的主DNS上去下载权威域的资源文件到本地。
正向资源文件名为xiaocui.com.zone.slave
反向资源文件名为xiaocui.com.rev.slave
03
使用nslookup查询一下 www.xiaocui.com
04
DNS辅助服务器的搭建就到这里,如果你按照上面操作完之后,依然看不到下载区域文件,请注意你的防火墙是否给拦截了。

本文转自 cyr520 51CTO博客,原文链接:http://blog.51cto.com/cyr520/697348
相关文章
|
14天前
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
文章介绍了如何配置HAProxy以支持HTTPS协议和实现服务器的动态上下线。
46 8
HAProxy的高级配置选项-配置haproxy支持https协议及服务器动态上下线
|
14天前
|
监控 Apache
HAProxy的高级配置选项-Web服务器状态监测
这篇文章介绍了HAProxy的高级配置选项,特别是如何进行Web服务器状态监测,包括基于四层传输端口监测、基于指定URI监测和基于指定URI的request请求头部内容监测三种方式,并通过实战案例展示了配置过程和效果。
40 8
HAProxy的高级配置选项-Web服务器状态监测
|
8天前
|
监控 应用服务中间件
Nagios 服务器 Nrpe 配置
Nagios服务器需安装NRPE并定义监控命令于`command.cfg`中。示例配置如下:`check_nrpe -H $HOSTADDRESS$ -c $ARG1$`。客户端配置文件如`192.168.149.128.cfg`可引用NRPE配置的命令,如`check_nrpe!check_load`以监控负载。监控HTTP关键词使用`check_http`命令加参数,如`-I`指定IP,`-u`指定URL,`-s`指定关键词,可在`command.cfg`中定义如`check_http_word`命令,并在主机配置文件中引用。
28 13
|
10天前
|
编解码 小程序
无影云电脑产品使用黑神话悟空之:游戏服务器更新/配置问题
该文档主要介绍了使用无影云电脑玩《黑神话:悟空》时可能遇到的问题及解决方法,包括游戏服务器更新、配置问题、画质建议及如何开启帧数显示等内容,并提供了详细的步骤指导与参考链接。
|
13天前
|
弹性计算 开发框架 数据可视化
阿里云虚拟主机和云服务器有什么区别?多角度全解析对比
阿里云虚拟主机与云服务器ECS的主要区别在于权限与灵活性。虚拟主机简化了网站搭建流程,预装常用环境,适合初级用户快速建站;而云服务器提供全面控制权,支持多样化的应用场景,如APP后端、大数据处理等,更适合具备技术能力的用户。尽管虚拟主机在价格上通常更优惠,但随着云服务器价格的下降,其性价比已超越虚拟主机,成为更具吸引力的选择。
|
10天前
|
域名解析 监控 负载均衡
智能DNS解析:自动选择最快服务器的奥秘
【9月更文挑战第7天】智能DNS解析是一种根据用户网络环境和服务器负载动态选择最佳服务器的技术,显著提升了访问速度与稳定性。本文详细介绍了其工作原理,包括实时监控、数据分析和路由选择,并探讨了自动选择最快服务器背后的算法策略,如负载均衡、地理位置识别及实时测试。附带示例代码帮助理解其基本实现过程。
39 0
|
13天前
|
监控 安全 网络协议
快速配置Linux云服务器
快速配置Linux云服务器
|
17天前
|
监控 网络协议 Java
Tomcat源码解析】整体架构组成及核心组件
Tomcat,原名Catalina,是一款优雅轻盈的Web服务器,自4.x版本起扩展了JSP、EL等功能,超越了单纯的Servlet容器范畴。Servlet是Sun公司为Java编程Web应用制定的规范,Tomcat作为Servlet容器,负责构建Request与Response对象,并执行业务逻辑。
Tomcat源码解析】整体架构组成及核心组件
|
1月前
|
存储 NoSQL Redis
redis 6源码解析之 object
redis 6源码解析之 object
53 6
|
2天前
|
存储 缓存 Java
什么是线程池?从底层源码入手,深度解析线程池的工作原理
本文从底层源码入手,深度解析ThreadPoolExecutor底层源码,包括其核心字段、内部类和重要方法,另外对Executors工具类下的四种自带线程池源码进行解释。 阅读本文后,可以对线程池的工作原理、七大参数、生命周期、拒绝策略等内容拥有更深入的认识。
什么是线程池?从底层源码入手,深度解析线程池的工作原理

相关产品

  • 云解析DNS
  • 推荐镜像

    更多