DNS服务器-从服务器的架设

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

 

1 、泛域名解析的概念:
 

 如用户登录mageedu.com时,输入错误,输入了ww.mageedu.com时,mageedu.com的NS服务器是无法判断ww这个域名的。所以为了防止此错误。小的网站的NS服务器中配置可以在定义一个项 *.mageedu.com.来引导输入错误的用户还能够进入到此网站。但是一些大型的网站这样的做法就有些不妥,他们通常采用的是让用户进入到一个错误的页面,来引导用户。或者让用户重新输入。
 

2 、自己的 DNS 服务器不应该为自己区域以外的人随意递归
  ①如何编辑定义递归的选项
 vim /etc/named.conf
 
 在此处添加recursion yes; //表示允许给所有人递归

或者添加allow-recusion { 172.16.0.0/16 }; //表示只允许给这个网段下的用户递归

我们改成这样继续进行
注:dig +[no]recursion 代表使用递归查询与否
dig +trace          代表解析过程
在修改前,我们可以使用这些选项测试是否可以递归baidu之类的网址。

这个时候,使用127.0.0.1递归的时候,DNS服务器已经拒绝递归了。
  完全区域传送与增量区域传送

 

  
  
  1. dig –t axfr doubao.com //完全区域传送  
  2. dig –t IXFR=2013040201 doubao.com //查看增量信息  
实现主从服务器数据同步:
数据同步类型:
        完全区域数据传送(axfr)       将主NDS的区域配置文件(/var/named)完全同步到辅助DNS服务器(/var/named/slaves)
         增量区域数据传送(ixfr)       将主NDS的区域配置文件中新添的资源条目(/var/named)同步到辅助DNS服务器(/var/named/slaves)
区域文件传送可不能让任何进行传送,只允许自己的从服务器进行数据传送
 
注:区域传送的条件是在有主从服务器的情况下,当主服务器有变化的时候。因为区域传送可以看到DNS的结构,所以设置时只允许从服务器进行传送。
       allow-transfer {}; //定义允许谁传送
 

 
3 、如何配置 DNS 的从服务器
    ①先给第二台虚拟机配置 bind97

  
  
  1. [root@localhost ~]# rpm -ql bind  
  2. package bind is not installed         //老版本已经卸载  
  3. [root@localhost ~]# rpm -ql bind97      
  4. /etc/NetworkManager/dispatcher.d/13-named  
  5. /etc/logrotate.d/named  
  6. /etc/named  
  7. /etc/named.conf  
  8. /etc/named.iscdlv.key  
  9. /etc/named.rfc1912.zones  
  10. /etc/named.root.key  
  11. /etc/rc.d/init.d/named  
  12. /etc/rndc.conf  
  13. /etc/rndc.key  
  14. /etc/sysconfig/named                 //bind97已经安装  
 

  
  
  1. [root@localhost ~]# cd /etc/yum.repos.d/  
  2. [root@localhost yum.repos.d]# ls  
  3. redhat.repo rhel-debuginfo.repo server.repo yumsever.repo  
  4. [root@localhost yum.repos.d]# cd  
  5. [root@localhost ~]# ls -ld /var/named/  
  6. drwxr-x--- 5 root named 4096 Apr 1 18:01 /var/named/   //由于named这里没有写权限,所以我们重新选择一个别的  
  7. [root@localhost ~]# ls -ld /var/named/  
  8. drwxr-x--- 5 root named 4096 Apr 1 18:01 /var/named/  
  9. [root@localhost ~]# ls -l /var/named/  
  10. total 72  
  11. -rw-r----- 1 root named 231 Apr 1 18:01 172.16.111.zone  
  12. drwxrwx--- 2 named named 4096 Nov 17 2011 data  
  13. -rw-r----- 1 root named 282 Apr 1 17:41 doubao.com.zone  
  14. drwxrwx--- 2 named named 4096 Nov 17 2011 dynamic  
  15. -rw-r----- 1 root named 1892 Feb 18 2008 named.ca  
  16. -rw-r----- 1 root named 152 Dec 15 2009 named.empty  
  17. -rw-r----- 1 root named 152 Jun 21 2007 named.localhost  
  18. -rw-r----- 1 root named 168 Dec 15 2009 named.loopback  
  19. drwxrwx--- 2 named named 4096 Nov 17 2011 slaves    //对,就是这里这个文件  
  20. [root@localhost ~]# setenforce 0  
 
然后编辑named.conf文件

  
  
  1. vim /etc/named.conf  
  2. options {  
  3.         directory       "/var/named";  
  4. };  
  5.    
  6. zone "." IN {  
  7.         type hint;  
  8.         file "named.ca";  
  9. };  
  10.    
  11. zone "localhost" IN {  
  12.         type master;  
  13.         file "named.localhost";  
  14. };  
  15.    
  16. zone "0.0.127.in-addr.arpa" IN {  
  17.         type master;  
  18.         file "named.loopback";  
  19. };  
  20.    
  21. zone "doubao.com" IN {               //配置从服务器  
  22.         type slave;  
  23.         file "slave/doubao.com.zone";    //保存位置  
  24.         masters { 172.16.111.1; };      //配置主服务器路径  
  25.         allow-transfer { none; };      //不允许传送  
  26. };  
  27.    
  28. zone "111.16.172.in-addr.arpa" IN {  
  29.         type slave;  
  30.         file "slave/172.16.111.zone";  
  31.         masters { 172.16.111.1; };  
  32.         allow-transfer { none; };  
  33. };  
 
然后更改其权限

  
  
  1. [root@localhost etc]# ls -l named.conf   
  2. -rw-r----- 1 root named 493 Apr 4 12:00 named.conf //权限named组是读取不到的  
  3. [root@localhost etc]# chgrp named /etc/named.conf  
 
启动服务
service named start


  
  
  1. tail /var/log/messages //查看下是否进行了区域传送。  
 

然后进入到从服务器中,继续查看
tail /var/log/messages

然后我们cd到slaves/中查看是否有数据(可以看到系统自动生成的2个文件)

打开其中一个文件观察下期内容:
vim mageedu.com.zone

 

 
这个时候,我们已经完成了完全区域传送的功能,那么下面我们来实现增量区域传送:
首先,我们进入到主服务器中,在mageedu.com.zone中添加信息

 

注意此处

此处

然后将这里改为3(版本发生了改变)
然后也要改变反向区域文件:


  
  
  1. service named reload //重读  
然后继续查看主服务器中的日志

  
  
  1. tail /var/log/messages  

可以看出来reloading zones成功,并且下一行显示了更新的版本
然后回到从服务器中也查看其日志

  
  
  1. tail /var/log/messages  
 

 
然后cat mageedu.com.zone

里面的文件也已经更新
  注意:当我们新增一条 NS 服务器以后,已经要将其 NS 记录加到主服务器的 SOA 记录中去。
 
我们来测试下反向区域传送
到主服务器中的反向区域文件中,添加一条新的记录 6

 

然后service named reload重读
继续查看日志文件

 
然后到从服务器中查看区域文件

 
 
如何使用 rndc 远程来控制主从服务器

  
  
  1. rndc的用法  
  2.       -c 指定配置文件  
  3.       -s 指定远程服务器是谁  
  4.       -p 指定以哪个端口进行连接  
  5.       -k 以哪个key文件进行发送文件  
  6.   注意:因为rndc是远程控制,所以为了防止外人通过其来进行攻击,我们首先要为其提供key  
 
rndc-confgen > /etc/rndc.conf
然后cat下其文件内容

其中下面的都是被注释掉了,通过前边的start可以看出这个是启动这个rndc服务的,然后下边注释掉的内容是将一下的内容添加到named.conf文件中,所以我们来进行这个操作
 
完成后,我们继续进行下列操作
rndc –c /etc/rndc.conf //指定配置文件
rm /etc/rndc.key //删除安装bind97中自动生成的key文件
然后重启下named服务
然后使用rndc命令进行控制
rndc –c /etc/rndc.conf status

然后这种方法可以配合stop(停止) flush(清空缓存)等命令来实行管理
 
如果要通过别的服务器来远程控制,可以在这里定义

其中inet中定义通过哪个端口可以来控制
allow定义允许谁来控制
然后控制前需要把rndc.conf文件移植到控制端中,并更改端口以及使用的指定需要注意
 
开启 rndc 是相当危险的,一般不建议开启哦
      









本文转自 陈延宗 51CTO博客,原文链接:http://blog.51cto.com/407711169/1171002,如需转载请自行联系原作者
目录
相关文章
|
27天前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
72 4
|
28天前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
1月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
|
2月前
|
存储 机器学习/深度学习 编解码
阿里云服务器计算型c8i实例解析:实例规格性能及使用场景和最新价格参考
计算型c8i实例作为阿里云服务器家族中的重要成员,以其卓越的计算性能、稳定的算力输出、强劲的I/O引擎以及芯片级的安全加固,广泛适用于机器学习推理、数据分析、批量计算、视频编码、游戏服务器前端、高性能科学和工程应用以及Web前端服务器等多种场景。本文将全面介绍阿里云服务器计算型c8i实例,从规格族特性、适用场景、详细规格指标、性能优势、实际应用案例,到最新的活动价格,以供大家参考。
|
2月前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。
488 2
|
2月前
|
存储 弹性计算 NoSQL
"从入门到实践,全方位解析云服务器ECS的秘密——手把手教你轻松驾驭阿里云的强大计算力!"
【10月更文挑战第23天】云服务器ECS(Elastic Compute Service)是阿里云提供的基础云计算服务,允许用户在云端租用和管理虚拟服务器。ECS具有弹性伸缩、按需付费、简单易用等特点,适用于网站托管、数据库部署、大数据分析等多种场景。本文介绍ECS的基本概念、使用场景及快速上手指南。
108 3
|
3月前
|
监控 网络协议 安全
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
84 4
|
3月前
|
存储 固态存储 安全
阿里云服务器X86计算架构解析与X86计算架构云服务器收费价格参考
阿里云服务器架构分为X86计算、Arm计算、高性能计算等多种架构,其中X86计算是用户选择最多的一种架构,本文将深入探讨阿里云X86计算架构的云服务器,包括其技术特性、适用场景、性能优势以及最新价格情况。
|
3月前
|
域名解析 网络协议 CDN
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
阿里云服务器购买后如何解析域名,三步操作即可解析绑定
|
3月前
|
编解码 弹性计算 应用服务中间件
阿里云服务器Arm计算架构解析:Arm计算架构云服务器租用收费标准价格参考
阿里云服务器架构分为X86计算、Arm计算、高性能计算等多种架构,其中Arm计算架构以其低功耗、高效率的特点受到广泛关注。本文将深入解析阿里云Arm计算架构云服务器的技术特点、适用场景以及包年包月与按量付费的收费标准与最新活动价格情况,以供选择参考。

相关产品

  • 云解析DNS
  • 推荐镜像

    更多