首页 > 代码库 > 主从DNS
主从DNS
HTTP 超级文本传输协议
HTTP 访问返回结果---状态码
200 ok 正常状态
403 Forbidden 禁止访问—通常没有权限
404 File Not Found 文件未找到-------网站已被迁移或网址错误
500 Internal Error 服务错误 index.html.var 格式不符合要求
503 Service Unreachable 服务不可用------超过负载
DNS域名服务基础
构建主/从DNS服务器
####################################
DNS的作用
正向解析:域名 --> IP地址
反向解析:IP地址 --> 域名
FQDN域名组成:tts6.tarena.com.cn
主机名.域名
|-->三级域名.二级域名 .一级域名
主DNS服务器:192.168.0.220
tts6.tarena.com.cn --> 20.20.20.10
|
|
V
从DNS服务器:192.168.1.220
tts6.tarena.com.cn--> 20.20.20.10
DNS查询方式:
递归查询:
迭代查询:
/etc/hosts=====>>/etc/resolv.conf
====>>DNS服务器
递归方式:
客户==>>DNS服务器
迭代
DNS服务器---->.cn ---->.com.cn----->tarena.com.cn`
主从同步是从服务器向主服务器更新记录
bind-chroot
虚拟根
DNS配置文件:
主配置文件:/var/named/chroot/etc/named.conf
区域数据(解析记录)文件:/var/named/chroot/var/named/....
|--> bind-chroot包
vim/etc/sysconfig/named 修改默认根
练习一:快速搭建一台DNS服务器
目标:svr5.tarena.com--> 192.168.4.5
svr6.tarena.com --> 192.168.4.6
1. 服务器安装bind、bind-chroot
[root@svr5 ~]# yum -y install bind bind-chroot
2. 配置服务器的named.conf
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
options { directory "/var/named"; };
zone "tarena.com" IN {
type master; #指定主区域 slave 从区域
file "tarena.com.zone"; #指定文件名
};
3. 配置解析数据库(区域文件)
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# vim tarena.com.zone
区域整体设置
$TTL 86400 TTL设置—记录有效时间为86400秒
@表示(tarena.com.) IN SOA tarena.com. root.tarena.com. (邮箱,相当于root@tarena,com) ( #授权开始 . 不可省略
2014052201 ;更新序列号标识当前记录什么时候改过 年月日+第几次修改
4H ;刷新时间 4小时,从服务器多久刷新一次
15M ;重试间隔 15分钟 ,从服务器和主服务器沟通不上,重新沟通
4H ;超时时间 超过4小时联系不上放弃
1D ;无效记录的生存时间 1天之内生效
)
NS->类型-nameserver svr5.tarena.com = svr5
@ IN NS svr5.tarena.com . #本区域DNS服务器的FQDN()
IN NS svr6.tarena.com.
IN MX (优先级) 10 mail.tarena.com. 邮件
DNS1 IN A DNSIP地址
DNS2 IN A DNSIP地址
svr5 IN A 192.168.4.5 #本区域DNS服务器的IP地址()
svr6 IN A 192.168.4.6
tts6 IN A 118.45.29.23
mail IN A IP地址
named-checkconf 主配置文件检查工具 /var/named/chroot/etc/named.conf
named-checkzone 检查区域文件
named-checkzone tarena.com /var/named/chroot/varnamed/trarena.com.zone
[root@svr5 ~]# service named restart
[root@svr5 ~]# netstat -anptu | grep named
资源记录:每一天数据
4. 客户机测试
[root@pc205 ~]# vim /etc/resolv.conf
search tarena.com
nameserver 192.168.4.5
[root@pc205 ~]# host svr5.tarena.com
svr5.tarena.com has address 192.168.4.5
[root@pc205 ~]# host tts6.tarena.com
tts6.tarena.com has address 118.45.29.231
**** 检查配置语法:
named-checkconf 主配置文件的路径
[root@svr5 ~]# named-checkconf/var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:6: ‘{‘ expected near‘"‘
named-checkzone 区域名 区域数据文件的路径
[root@svr5 ~]# named-checkzone tarena.com/var/named/chroot/var/named/tarena.com.zone
zone tarena.com/IN: loaded serial 2014052201
OK
练习二:新增DNS区域 baidu.com
目标:www.baidu.com --> 1.2.3.4
music.baidu.com --> 5.6.7.8
1. 修改主配置,添加一个zone区域
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
zone "baidu.com" IN {
type master;
file"baidu.com.zone"; };
2. 为新增的baidu.com区域建立一个数据文件
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# cp tarena.com.zone baidu.com.zone
[root@svr5 named]# vim baidu.com.zone
$TTL 86400
@ IN SOA baidu.com. root.baidu.com. (
.. ..
)
@ IN NS svr5.tarena.com.
www IN A 1.2.3.4
music IN A 5.6.7.8
3. 重启named 服务
[root@svr5 ~]# service named restart
4. 客户机测试
[root@svr5 ~]# service named restart
[root@svr5 ~]# host www.baidu.com
[root@svr5 ~]# hots music.baidu.com
练习三:添加反向解析区域
目标:192.168.4.5--> svr5.tarena.com
192.168.4.6 --> svr6.tarena.com
1. 修改主配置文件,添加
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
zone "4.168.192.in-addr.arpa" IN {
typemaster;
file"192.168.4.arpa";
};
2. 建立反向区域的解析文件
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# cp tarena.com.zone 192.168.4.arpa
[root@svr5 named]# vim 192.168.4.arpa
.. .. om.
6 IN PTR svr6.tarena.com.
3. 重启named服务
[root@svr5 ~]# service named restart
4. 客户端测试
[root@svr5 ~]# host 192.168.4.5
[root@svr5 ~]# host 192.168.4.6
练习四:DNS负载均衡
目标:www.tarena.com
-->192.168.4.100、192.168.4.110、192.168.4.120、……
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 ~]# vim tarena.com.zone
.. ..
www IN A 192.168.4.100
www IN A 192.168.4.110
www IN A 192.168.4.120
www IN A 192.168.4.130
[root@svr5 ~]# service named restart
练习五:泛域名解析
简化以下记录:
station1.tarena.com --> 192.168.7.1
.. ..
station200.tarena.com --> 192.168.7.200
识别未知域名:
bj.tarena.com --> 118.45.29.31
sh.tarena.com --> 118.45.29.31
.. .. tarena.com --> 118.45.29.31
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 ~]# vim tarena.com.zone
.. ..
$GENERATE 1-200 station$ IN A 192.168.7.$
* IN A 118.45.29.31
[root@svr5 ~]# service named restart
练习六:主-从DNS构建
目标:
host www.tarena.com 192.168.4.5
host www.tarena.com 192.168.4.6
1. 建主DNS服务器
.. ..
1)改主配置文件
options {
.. ..
allow-transfer { 192.168.4.6; };
};
[root@SVR1~]# vim /var/named/chroot/etc/named.conf
options {
#listen-on port53{192.168.4.5;};
directory "/var/named"; #;地址文件的默认位置
allow-transfer{192.168.4.6;}; }; #;定义转发
#allow-query{192.168.4.0/24; }; #;允许客户机查询
zone "tarena.com" IN { #;定义正向区域
type master; #;区域类型-主区域
file"tarena.com.zone";}; #;区域数据文件
zone "4.168.192.in-addr.arpa" IN{ #;定义反向查询
type master; #;区域类型
file "192.168.4.arpa"; }; #;反向查数据文件
2)改区域数据文件
@ IN NS svr5.tarena.com.
IN NS svr6.tarena.com.
svr5 IN A 192.168.4.5
svr6 IN A 192.168.4.6
www IN A 118.45.29.31
[root@SVR1 ~]# vim/var/named/chroot/var/named/tarena.com.zone
$TTL 86400 TTL设置—记录有效时间为86400秒
@ IN SOA tarena.com. root. tarena.com. ( #授权开始 . 不可省略
2014052201 ;更新序列号标识当前记录什么时候改过 年月日+第几次修改
4H ;刷新时间 4小时,从服务器多久刷新一次
15M ;重试间隔 15分钟 ,从服务器和主服务器沟通不上,重新沟通
4H ;超时时间 超过4小时联系不上放弃
1D ;无效记录的生存时间 1天之内生效
)
@ IN NS ser5.tarena.com. #本区域DNS服务器的FQDN
@ IN NS ser6.tarena.com. #从域DNS服务器的FQDN
svr5 IN A 192.168.4.5
svr6 IN A 192.168.4.6
tts5 IN A 111.111.111.111
tts6 IN A 172.30.2.0
www IN A 192.168.4.100 定义负载均衡
www IN A 192.168.4.103
www IN A 192.168.4.23
www IN A 192.168.4.15
www IN A 192.168.4.102
$GENERATE 1-200 station IN A 192.168.7.$
3)重启named服务
[root@svr5 ~]# service named restart
2. 建从DNS服务器
1)装包bind、bind-chroot
2)建立named.conf 主配置文件
options {
directory "/var/named";
};
zone "tarena.com" IN {
typeslave;
file"slaves/tarena.com.zone";
masters{ 192.168.4.5; };
};
3)重启named服务
[root@svr5 ~]# service named restart
练习七:综合练习
1. 服务器dns.sina.com
dns.sina.com --> 192.168.4.5
www.sina.com --> 1.2.3.40
news.sina.com --> 1.2.3.45
2. 服务器dns.sohu.net
dns.sohu.net --> 192.168.4.6
movie.sohu.net --> 5.6.7.80
study.sohu.net --> 5.6.7.85
3. 客户机测试
向192.168.4.5能查询 movie.sohu.net,也能反查1.2.3.40
向192.168.4.6能查询 www.sina.com,也能反查5.6.7.80
——提示:修改主配置文件
options { .... forwarders { 其他DNS服务器; };
};
rhel6
/etc/named.conf注意不要冲突
模版/var/named/*
rhel5
安装包 cafhing-nameserver
/etc/named.caching*
host 被查询的地址 DNS服务器的地址
/etc/resolv.com
host www.baidu.com
host www.baidu.com 202.106.2.20
nslookup 被查询的地址 DNS服务器的地址
DNS服务器
服务端 bind bind-chroot
监听端口 TCP/UDP 53 TCP UDP
主配置文件: /var/named/chroot/etc/named.conf
options{
directory“/var/named”;
allow-query{192.168.4.0/24; 127.0.0.0/8; };
allow-transfer{192.168.4.5; };
forwarders{ DNS服务器1;DNS服务器2 };
};
zone “域名” IN {
typemaster;
file”区域文件文件名”;
};
zone”4.168.192.in-addr.arpa” IN {
typemaster;
file”192.168.4.arpa”
}
区域数据文件:
/var/named/chroot/
正向解析:域名查IP地址
反向解析:IP查询域名
递归查询:客户机==>DNS
迭代查询:DNS1=>DNS2.......
主服务器:针对某一个DNS区域.,官方,权威的DNS 服务器
从服务器: 针对某一个DNS区域,备用服务器
缓存服务器:本身不提供权威的解析记录
客户端
配置文件 /etc/resolv.conf
nameserver DNS服务器1
nameserver DNS服务器2
主从DNS