总结之:CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(3)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

DNS服务器的主从复制关系

   首先我们要有两台NDS服务器、我这里就启动了两台虚拟机了、要想为域内的DNS服务器必须要在上级获得授权的前提下、添加从服务器的关键的一步:那就是在你主服务器的区域文件中为从服务器添加一条ND记录和对应的A记录。

   启动我们另一台虚拟机后、安装上BIND、安装过程上一篇文章我们已经说过了、你也可以用yum来安装、安装完后我们查看一下他的版本:

   wKioL1MhmavjHzhnAABNLTRDYZg275.jpg


   版本为9.9的、跟我们前面安装的的主服务器的版本一致、这里要注意的是、从服务器的版本一定要高于主服务器的版本、如果主服务器的版本高于从服务器的、那么主服务器的一些新功能可以在从服务器上不兼容了。

   安装好后根据我们上面说的、切换去我们的主服务器的区域文件目录下、注意、这里是主服务器的区域文件、编辑tanxw.com.zone这个文件加一条新的NS记录、两台DNS服务都可以互相成为主从:
   # cd /var/named/
   # vim /var/named/tanxw.com.zone
   wKioL1MhmfOAWRftAAFOvvGp2Jc836.jpg


   切换到从服务器这里、首先保证从服务器可以跟我们的主服务器可以通信、那我们ping一下:
   # ping 172.16.251.171

   wKiom1MhmkHjbvNoAAGXKiXo5-Y909.jpg


   好了、没问题、那我们就去配置一下从服务器的主配置文件了、我们注释掉一些我们不要的项:
   # vim /etc/named.conf
   wKioL1Mhmkih8QUTAAHHa6uK7Vs130.jpg


   然后再定义我们的区域数据文件、在最后定义一个区域:
   # vim /etc/named.rfc1912.zones

   wKiom1MhmpuQZfXuAAC3prsqbAo345.jpg


   再改一下你的从NDS服务器地址、编辑/etc/resolv.conf:
   # vim /etc/resolv.conf
   wKioL1MhmqCz3oKxAAB-wU2LJ9w400.jpg

   然后启用named服务、同时查看一下监听的端口是否有了:
   # service named start
   # ss -tnul |grep "53"

   wKiom1MhmvzwE3sCAAE0VrdkRTY254.jpg


   服务启动后都要看一下日志、这个是一个好习惯、不管有没有问题都要看一眼、下面说明数据已经开始传输了:    wKioL1Mhmx3SY4a4AAOBorkY1Nk721.jpg


   再去看一下/var/named/salves/目录下有没有生成一个tanxw.com.zone的文件:
   # ls /var/named/salves/
   # vim /var/named/salves/tanxw.com.zone    

   wKioL1Mhm-DCQAjtAACEVR9TzJQ769.jpg

   wKiom1MhnBLTKLwDAAEGAzfT9JA739.jpg


   然后我们再用从服务器解析一下看、完全没问题、是不是:

   # dig -t NS tanxw.com @172.16.251.127  
   wKiom1Mhm-GB11wOAAIa9HxTPCI570.jpg

   好了、一切OK了、到这里我们的主从复制也完成了!

=======================================我是分隔线、我又出来了============================


子区域授权和转发机制

   BIND子域授权的实现:假我们一家公司获得了某一个域的使用权、而我们想在这个域下分出几个子域来分别分给一些部门使用、这样也方便管理、举个例子:tanxw.com下有两个子域、分别是tech.tanxw.com、fin.tanxw.com、而他们两个下面也他别有自己的www和mail等主机、而每一个域内最主要的一台主机就是dns主机、所谓子域授权就是在父域的配置文件中添加如下项:
   1、要授权给谁要明确说明、也就是授权的子区域名称
   2、指定子区域的名称服务器
   3、子区域的名称服务器的IP地址

   首先找到你的父域名称服务器、我这里就是主服务器了、再找到正向解析区域数据配置文件、添加一项:
   # vim /var/named/tanxw.com.zone
   wKiom1MhnLHA_6YzAAFt3Hi1_fo314.jpg


   然后我们再找一台服务器、我这里再启用一个虚拟机(IP为172.16.251.134)、当然、可以设置在不同的网段、用作子域的服务器、同样安装好BIND、配置好匹配数据文件等相关的配置、这个我们前面都做了很多了、轻车熟路了:
   # vim /etc/named.conf
   wKiom1MhnTrDmWbLAAHHa6uK7Vs311.jpg


   # vim /etc/named.rfc1912.zones
   zone "tech.tanxw.com" IN {
       type master;
       file "tech.tanxw.com.zone"
   };

   # vim /var/named/tech.tanxw.com.zone
   $TTL 600
   @         IN        SOA        dns.tech.tanxw.com.        admin.tech.tanxw.com. (
                           2014031301
                           1H
                           10M
                           7D
                           1D )
           IN        NS       dns
           IN        MX  10   mail
   dns     IN        A        172.16.251.134
   www     IN        A        172.16.251.121
   mail    IN        A        172.16.251.120

   修改他的属主和属组、还有权限:
   # chown root:named /var/named/tech.tanxw.com.zone
   # chmod 640 /var/named/tech.tanxw.com.zone


   启动服务:

   wKiom1MhniLyLzQ6AAGHwsPwtx0923.jpg  


   测试一下、看看可不可以解析:
   # dig -t A www.tech.tanxw.com @172.16.251.134    wKiom1MhnlSDm4wSAAK8ezgVi7Q746.jpg
   

   在父域的服务器上解析看:
   # dig -t NS tech.tanxw.com @172.16.251.171
   wKioL1MhntySNIXkAALHcx9-f_I865.jpg
   

   在此、我们的子域授权功能也能够顺利完了、你可以了吗?

   当然、我们@172.16.251.134这台子域服务器当接收到不负责的区域请求时都会转发给根、比如:
   # dig -t A www.tanxw.com @172.12.251.134
   他不负责解析父域名、所以他会转发给根、那如果我们不想转发给根、我们想转发给指定的DNS服务器、如果指定的服务器也不响应我们的转发请求、那不是再得去找根呢、这里我们配置他如果转发的那个服务器不响应我们就不去找根了、那要怎么完全区域转发呢;
   这里我们以@172.12.251.134这台服务为转发不解析的区域:
   # vim /etc/named.rfc1912.zones

   wKiom1Mhn4KjJ-8pAACgshxpn5I302.jpg    


   这里注意一个、编辑/etc/named.conf配置文件、把最后一行注释了、因为转了时要递归、递归时要验证信息的合法性、可能不会通过。

   保存退、重启服务、测试一下:    wKiom1Mhn7rQnyZwAAOQOUriLrg558.jpg


   OK、服务器转发的我们也完成了、接下来我们还是DNS服务的功能、视图的性能压力测试!










本文转自 wei0164 51CTO博客,原文链接:http://blog.51cto.com/tanxw/1376091,如需转载请自行联系原作者
目录
相关文章
|
10天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
14天前
|
域名解析 存储 缓存
DNS是什么?内网电脑需要配置吗?
【10月更文挑战第22天】DNS是什么?内网电脑需要配置吗?
51 1
|
24天前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
24天前
|
JSON JavaScript 前端开发
深入解析ESLint配置:从入门到精通的全方位指南,精细调优你的代码质量保障工具
深入解析ESLint配置:从入门到精通的全方位指南,精细调优你的代码质量保障工具
64 0
|
24天前
|
域名解析 弹性计算
内网域?名解析记录是否会覆盖公网域名解析记录?
内网域?名解析记录是否会覆盖公网域名解析记录?
|
28天前
|
JSON 算法 数据可视化
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
这篇文章是关于如何通过算法接口返回的目标检测结果来计算性能指标的笔记。它涵盖了任务描述、指标分析(包括TP、FP、FN、TN、精准率和召回率),接口处理,数据集处理,以及如何使用实用工具进行文件操作和数据可视化。文章还提供了一些Python代码示例,用于处理图像文件、转换数据格式以及计算目标检测的性能指标。
52 0
测试专项笔记(一): 通过算法能力接口返回的检测结果完成相关指标的计算(目标检测)
|
2月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
219 7
Jmeter实现WebSocket协议的接口测试方法
|
2月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
233 3
快速上手|HTTP 接口功能自动化测试
|
1月前
|
JavaScript 前端开发 API
vue尚品汇商城项目-day02【9.Home组件拆分+10.postman测试接口】
vue尚品汇商城项目-day02【9.Home组件拆分+10.postman测试接口】
39 0

相关产品

  • 云解析DNS
  • 下一篇
    无影云桌面