|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!-->主从DNS办事器:
主DNS办事器(MasterDNS):数据库更新由***手动完成;
帮助DNS办事器(SlaveDNS):数据库更新从主办事器或其他帮助DNS办事器那边完成;
1、DNS的经常使用下令:
1.测试剖析下令.
1).dig下令:
#dig[-ttype][-xaddr][name][@server]
+[no]trace-->(跟踪剖析历程)
+[no]recurse-->(是不是利用递回的体例)
+[no]tcp-->(是不是利用tcp查询,而不利用udp)
+[no]question-->(是不是埋没成绩)
+[no]answer-->(是不是埋没谜底)
+[no]authority-->(是不是埋没威望段)
+[no]additional-->(是不是埋没附加段)
2).host下令:
#host[-ttype]{name}[server]
例子:
1
2
3
[root@localhost~]#host-tMXxiaoma.com
xiaoma.commailishandledby10mail.xiaoma.com.
[root@localhost~]#
3).nslookup下令(交互式的下令):
nslookup>
serverDNS_SERVER_IP
setq=TYPE
{name}
例子:
1
2
3
4
5
6
7
8
[root@localhost~]#nslookup
>setq=A
>www.xiaoma.com
Server:172.16.17.202
Address:172.16.17.202#53
Name:www.xiaoma.com
Address:172.16.17.203
>
2.启动/重加载下令:
1).启动下令:
#named-unamed
#servcicenamedstart(这个大概会依附rndc.key的)
2).重载下令:
#servicenamedreload
#killall-1named
#killallnamed(封闭)
3.测试语法毛病:
#servicenamedconfigtest
#named-checkconf
#named-checkzone"xiaoma.com"/var/named/xiaoma.com.zone
2、地区传送的主从复制:
注重:
这里的主机名字我改了,为了便利认出主和从的;
主DNS办事器:host1
从DNS办事器:host2
----不在统一网段也能够同步----
条件:
1
2
3
4
5
6
7
8
9
10
11
12
13
挂载光盘:
[root@host2~]#mkdir/media/cdrom
[root@host2~]#mount/dev/cdrom/media/cdrom/
mount:blockdevice/dev/sr0iswrite-protected,mountingread-only
设置当地yum源:
[root@host2~]#cd/etc/yum.repos.d/
[root@host2yum.repos.d]#mvCentOS-Base.repoCentOS-Base.repo.bak
[root@host2yum.repos.d]#vimmedia1.repo
[media1]
name=media1
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
-->将筹办好的bind包装置:
1
[root@localhost~]#yum-yinstallbind
1.设置正向主从办事的完成:
1).主办事器设置/var/named/xiaoma.com.zone:
2).主办事器设置从头加载地区文件:
1
2
[root@host1~]#servicenamedreload
Reloadingnamed:[OK]
3).测试主从办事器是不是能通讯:
2).从办事器设置/etc/named.conf:
1
2
3
4
5
6
7
8
9
10
11
注重:
这里只是把正文的内容贴出来了:
//listen-onport53{127.0.0.1;};
//listen-on-v6port53{::1;};
//allow-query{localhost;};
//dnssec-enableyes;
//dnssec-validationyes;
//dnssec-lookasideauto;
//bindkeys-file"/etc/named.iscdlv.key";
//managed-keys-directory"/var/named/dynamic";
//include"/etc/named.root.key";
3).从办事器设置vim/etc/named.rfc1912.zones:
4).从办事器设置启动并检察端口53是不是启动:
1
2
[root@host2~]#named-unamed
[root@host2~]#sstunl
5).从办事器设置检察/var/named/slaves/xiaoma.com.zone是不是以同步:
6).从办事器设置测试剖析:
7).主办事器设置从头加载并修正序列号:
I.增加一笔记录并修正序列号:
II.从头加载:
1
2
[root@host1~]#servicenamedreload
Reloadingnamed:[OK]
8).检察日记:
9).从办事器检察是不是同步:
10).别的剖析:
1
2
3
4
[root@host2~]#dig-tNSxiaoma.com@172.16.17.100
[root@host2~]#dig-tMXxiaoma.com@172.16.17.100
[root@host2~]#dig-tCNAMEpop.xiaoma.com@172.16.17.100
[root@host2~]#dig-tCNAMEftp.xiaoma.com@172.16.17.100
接上(1.设置正向主从办事的完成)
2.设置反向主从办事的完成:
1).从办事器设置vim/etc/named.rfc1912.zones:
2).从办事器测试语法偏重新加载:
1
2
3
[root@host2~]#named-checkconf
[root@host2~]#servicenamedreload
Reloadingnamed:[OK]
3).从办事器检察日记:
4).从办事器检察同步文件:
5).将主办事器的纪录增加至反向纪录:
我们在主办事器(/var/named/172.16.17.zone)内里加一条NS纪录,告知主办事器有一个从办事器.(ns2、img和从办事器的纪录).
6).启动办事偏重新加载:
7).主办事器检察日记:
8).从办事器检察同步:
接下面(2.设置反向主从办事的完成)
3.地区传送的宁静把持:
注重:我们都晓得默许在未设置宁静把持的情形下,DNS办事器的地区传送是传送一切办事器的,那末我们应当怎样提防他人同步你的办事器的数据呢?
1).主办事器设置vim/etc/named.rfc1912.zones:
2).主办事器设置测试语法/重加载:
1
2
3
4
[root@host1~]#named-checkconf
[root@host1~]#servicenamedreload
Reloadingnamed:[OK]
[root@host1~]#
3).主办事器测试地区传送:
4).从办事器测试地区传送:
6).定从办事器的宁静把持vim/etc/named.rfc1912.zones:
7).从办事器测试语法/重加载
1
2
3
[root@host2~]#named-checkconf
[root@host2~]#servicenamedreload
Reloadingnamed:
8).从办事器测试:
欢迎大家来到仓酷云论坛! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:34:33
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜