仓酷云

标题: 给大家带来CentOS 6.2安装Bind 9.8.2 master、slave与主动修正后更新 [打印本页]

作者: 愤怒的大鸟    时间: 2015-1-14 21:13
标题: 给大家带来CentOS 6.2安装Bind 9.8.2 master、slave与主动修正后更新
小知识:Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
跟着公司营业的扩展,办事器的数目也随之变年夜,在办理上假如仍是独自的利用ip来办理,非常的贫苦,并且在某些营业大概软件上,好比利用bi利用Hadoop来举行数据发掘与日记剖析的时分,hadoop集群需求dns共同,假如集群呆板少,可使用/etc/hosts里设置,但假如多的话,利用dns是更好的选择,puppet的使用也是云云,以是我比来研讨了一下bind手艺,把我的功效分享给人人。
保举浏览:
CentOS6.0安装Bind9.7碰到的成绩总结http://www.centoscn.com/CentosBug/2013/0721/378.html
CentOS6.2DNS办事器搭建Bind9.7.3http://www.centoscn.com/CentosServer/dns/2013/0721/380.html
CentOS5.5下安装Bind9.6http://www.centoscn.com/CentosServer/dns/2013/0721/379.html
一.先容
DNS是域名体系(DomainNameSystem)的缩写,是因特网的一项中心办事,它作为能够将域名和IP地点互相映照的一个散布式数据库,可以令人更便利的会见互联网,而不必往记着可以被呆板间接读取的IP数串。
主从的道理为:
道理:主dns办事器上修正完成后重启办事,会自动传送notify值,假如帮助DNS办事器没有收到才参考Refresh,Refresh不乐成,则参考Retry,Retry一向不乐成,则参考Expire,假如Expire也不乐成,则选择保持zonetransfer的历程。
二.测试目标
本次测试次要想到达以下2个目标:
1、dns主从;(如master与slave任何一端dns办事断失落,也能够经由过程从别的一端来剖析域名);
2、主动更新;(假如master修正完成信息后,slave也会主动更新);
三.情况
123IPstatusdomainnamesystem
192.168.56.104masterns1.test.comcentos6.2x86_64
192.168.56.105slavens2.test.comcentos6.2x86_64
4、安装
12在master与slave都是利用yum来安装bind
yuminstallbind*
5、设置
A.在master端设置
1、修正/etc/named.conf
此文件注重是供应bind的设置
上面我的master的设置
[root@master~]#cat/etc/named.conf
//
//named.conf
//
//ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS
//serverasacachingonlynameserver(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
options{//办事器的全局设置选项及一些默许设置
listen-onport53{any;};//监听端口,也可写为{127.0.0.1;192.168.56.104;}
#listen-on-v6port53{::1;};//对ip6撑持
directory“/var/named”;//地区文件存储目次
dump-file“/var/named/data/cache_dump.db”;//dumpcach的目次directory
statistics-file“/var/named/data/named_stats.txt”;
memstatistics-file“/var/named/data/named_mem_stats.txt”;
allow-query{any;};//指定同意举行查询的主机,固然是要一切的电脑都能够查啦
recursionyes;//设置举行递回查询
allow-transfer{192.168.56.105;};//指定同意承受地区传送哀求的主机,申明白一点就是辅dns的ip
dnssec-enableyes;
dnssec-validationyes;
dnssec-lookasideauto;
/*PathtoISCDLVkey*/
bindkeys-file“/etc/named.iscdlv.key”;
managed-keys-directory“/var/named/dynamic”;
};
logging{//指定办事器日记纪录的内容和日记信息来历
channeldefault_debug{
file“data/named.run”;
severitydynamic;
};
};
zone“.”IN{
typehint;
file“named.ca”;
};
include“/etc/named.rfc1912.zones”;//包括文件,这里也就是载进/etc/named.rfc1912.zones
#include“/etc/named.root.key”;
注重:白色字体为必要修正的中央。
2、/etc/named.rfc1912.zones
此文件次要是保留正向剖析与反向办理设置
上面是我在master里的设置
12345678910111213141516171819202122232425262728293031323334353637383940414243[root@master~]#cat/etc/named.rfc1912.zones
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:localhostTLDsandaddresszones
//andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
//(c)2007RWFranks
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//
#zone“localhost.localdomain”IN{
#typemaster;
#file“named.localhost”;
#allow-update{none;};
#};
zone“test.com”IN{
typemaster;
file“named.test.com”;
notifyyes;
also-notify{192.168.56.105;};
allow-update{none;};
allow-transfer{192.168.56.105;};
};
#zone“1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”IN{
#typemaster;
#file“named.loopback”;
#allow-update{none;};
#};
zone“56.168.192.in-addr.arpa”IN{
typemaster;
file“192.168.56.arpa”;
#notifyyes;
#also-notify{192.168.56.105;};
allow-update{none;};
allow-transfer{192.168.56.105;};
};
#zone“0.in-addr.arpa”IN{
#typemaster;
#file“named.empty”;
#allow-update{none;};
#};
说究竟也就是2个功效:
1、增添一个正向剖析的域名test.com,设置范例为master,同时同意在更新时分关照192.168.56.105;
2、增添一个反向节点的ip,一样设置范例为master,也同意在更新时分关照192.168.56.105;
其他不必要的中央你能够删除与正文失落。
3、到/var/named目次下,增加正向剖析与反向剖析的文件
cd/var/named/
cp–pname.localhostname.test.com
cp–pname.localhost192.168.56.arpa
上面是我的master的正向剖析设置
[root@masternamed]#catnamed.test.com
$TTL1D
@INSOAns1.test.com.root.localhost.(#SOA字段
2013070814;serial#版本号同步一次+1,一样平常格局为年代日+次数,假如想在master修正一次slve就主动更新,每次修正完后必需+1,也就是说每次想slave同步master,必需包管master的serial比slave的年夜
60;refresh#更新工夫
1H;retry#更新失利,重试更新工夫
1W;expire#更新失利多长工夫后此DNS生效工夫
3H);minimum#剖析不到哀求不予复兴工夫
NSns1.test.com.
NSns2.test.com.
A192.168.56.104
serverA192.168.56.101
client1A192.168.56.103
UbuntuA192.168.56.102
ns1A192.168.56.104
ns2A192.168.56.105
申明
SOA
肇端受权机构
此纪录指定地区的出发点。它所包括的信息有地区名、地区***电子邮件地点,和唆使辅DNS办事器怎样更新地区数据文件的设置等。
经常使用的资本纪录范例[3]
A地点此纪录列出特定主机名的IP地点。这是称号剖析的主要纪录。
CNAME尺度称号此纪录指定尺度主机名的别号。
MX邮件互换器此纪录列出了卖力吸收发到域中的电子邮件的主机。
NS称号办事器此纪录指定卖力给定地区的称号办事器。
小知识:Linux在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。
作者: 海妖    时间: 2015-1-17 08:09
选择一些适于初学者的Linux社区。
作者: 老尸    时间: 2015-1-25 21:59
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
作者: 飘飘悠悠    时间: 2015-2-4 13:14
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
作者: 小女巫    时间: 2015-2-9 23:33
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
作者: 乐观    时间: 2015-2-28 10:22
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
作者: 若天明    时间: 2015-3-9 22:48
硬盘安装及光盘安装,清楚了解安装Linux应注意的有关问题,如安装Linux应在最后一个分区内,至少分二个分区。
作者: 透明    时间: 2015-3-17 04:10
熟读写基础知识,学得会不如学得牢。
作者: 精灵巫婆    时间: 2015-3-23 22:06
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2