DNS实践(DNS集群)
实验环境:
Linux Rocky8.6 三台
10.0.0.127 主DNS
10.0.0.128 从DNS
10.0.0.131 client客户端
软件:bind(实现DNS),bind-utils(测试工具)
(yum -y install bind bind-utils)
1.主DNS配置
在/etc/named.conf配置
#注释下面两行
//listen-on port 53 { localhost; }; #注释后默认监听本机ip
// allow-query { any; };#允许访问的主机,注释后默认为所有(0.0.0.0/0)
allow-transfer {10.0.0.128;};#,只有从节点可以传输DNS记录,防止其他注意恶意获取DNS记录,如dig -t axfr zone-name
在/etc/named.rfc1912.zones下配置zone的信息
zone "zzw.org" IN{#域名解析
type master;
file "zzw.org.zone";
};
zone "0.0.10.in-addr.arpa" IN {#反向解析
type master;
file "10.0.0.zone";
allow-update { none; };
};
在/var/named目录下创建记录数据库文件
[root@master ~]#vim /var/named/zzw.org.zone
$TTL 1D
@ IN SOA master admain.zzw.org. ( 3 1H 20M 1D 1D )
NS master
NS slave
master A 10.0.0.127
slave A 10.0.0.128
db A 10.0.0.128
www A 10.0.0.127
www A 10.0.0.128
* A 10.0.0.127
@ A 10.0.0.127
[root@master ~]#vim /var/named/10.0.0.zone
$TTL 1D
@ IN SOA master.zzw.org. admin.zzw.org. ( 2022 1D 5H 1W 1D )
NS master.zzw.org.
127 PTR www.zzw.org.
128 PTR db.zzw.org.
#修改权限640并且所有者改为root,所属组改为named
[root@master named]#chmod 640 zzw.org.zone 10.0.0.zone
[root@master named]#chown root:named zzw.org.zone 10.0.0.zone
- 注:TTL为记录的缓存时间
-
- A 10.0.0.127 泛域名解析,对域名前加任意字符且不存在于其他记录是生效
- @ A 10.0.0.127 在域名前不加主机名时生效,如zzw.org, baidu.com
rndc reload #该命令使得配置文件生效
2.从DNS配置
在/etc/named.conf配置
#注释下面两行
//listen-on port 53 { localhost; }; #注释后默认监听本机ip
// allow-query { any; };#允许访问的主机,注释后默认为所有(0.0.0.0/0)
allow-transfer {none;};;#防止其他注意恶意获取DNS记录,如dig -t axfr zone-name
在/etc/named.rfc1912.zones下配置zone的信息
zone "zzw.org" IN{
type slave;
masters {10.0.0.127;};
file "zzw.org.zone";
};
zone "0.0.10.in-addr.arpa"{
type slave;
masters {10.0.0.127;};
file "slaves/10.0.0.zone.slave";
};
rndc reload #该命令使得配置文件生效
3.客户端的配置
此时在客户机上DNS进行配置为主DNS服务器的ip
在/etc/sysconfig/network-scripts/ifcfg-eth0配置DNS服务器地址
DNS1=10.0.0.127
DNS2=10.0.0.128
nmcli connection reload ;nmcli connection up eth0 #时DNS配置生效
4.实验结果验证:
4.1客户端用host验证
4.2用dig命令可以查看更详细信息:
4.3allow-transfer命令
在加allow-transfer命令之前:
在加allow-transfer命令之后:
客户端无法获得所有DNS记录,提高安全性。
4.4主节点数据变化,可以将数据推向从节点
增加记录mysql A 10.0.0.132
同时增大序列号为5
rndc reload使其生效
(当然,设定refresh的时间,从节点也可以周期性拉取主节点的数据进行同步)
4.5主节点宕机是,能访问从节点:
可以到从节点访问DNS记录,实现主从备份
标签:10.0,named,zone,zzw,集群,DNS,org,搭建 From: https://www.cnblogs.com/zzwtff/p/17354361.html