哪些公司的網(wǎng)站做的漂亮百度網(wǎng)站推廣費用多少
CSDN 成就一億技術人!
作者主頁:點擊!
Linux專欄:點擊!
CSDN 成就一億技術人!
————前言————
主從(Master-Slave)DNS架構是一種用于提高DNS系統(tǒng)可靠性和性能的配置方式。
主從DNS的作用
-
高可用性:通過配置主從DNS服務器,可以實現(xiàn)DNS服務的高可用性。當主DNS服務器發(fā)生故障或不可用時,從DNS服務器可以接管服務,確保域名解析服務的持續(xù)可用性。
-
負載均衡:在主從DNS架構中,可以將流量分配到多個DNS服務器上,從而實現(xiàn)負載均衡。主DNS服務器負責處理寫入操作(如添加、修改、刪除DNS記錄),而從DNS服務器則負責處理讀取操作(如域名解析請求),從而分擔了主DNS服務器的負載。
-
數(shù)據(jù)冗余:主從DNS架構通過在主從服務器之間同步DNS區(qū)域數(shù)據(jù),實現(xiàn)了數(shù)據(jù)冗余。當主DNS服務器的數(shù)據(jù)發(fā)生變化時,這些變化會自動同步到從DNS服務器上,從而確保即使主DNS服務器發(fā)生故障,數(shù)據(jù)也不會丟失。
-
網(wǎng)絡優(yōu)化:通過配置就近的從DNS服務器,可以減少域名解析請求的網(wǎng)絡延遲,提高域名解析的速度和性能。
以下均在VMware中測試
主服務器配置
關閉防火墻和selinux
并且可以ping通百度
安裝bind服務?
yum install -y bind
編輯配置文件
[root@localhost ~] vim /etc/named.conf
/etc/named.conf
是 BIND(Berkeley Internet Name Domain)軟件的配置文件,它負責配置 DNS 服務器的全局設置以及各個區(qū)域(zones)的配置。
修改如下信息
options {listen-on port 53 { 127.0.0.1;192.168.180.188; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; };
了解如下
listen-on port 53 { 127.0.0.1;192.168.180.188; };
: 這行指定了 DNS 服務器監(jiān)聽的 IP 地址和端口。在這里,DNS 服務器會監(jiān)聽在 127.0.0.1 和 192.168.180.188 這兩個 IP 地址上的 53 端口,即本地主機和局域網(wǎng)上的 192.168.180.188 這個地址。
allow-query { any; };
: 這行指定了允許進行 DNS 查詢的客戶端 IP 地址范圍。在這里,任何 IP 地址的客戶端都可以進行 DNS 查詢。
在后邊加入如下
zone "example.com" IN {type master;file ?"example.com.zone";allow-transfer { 192.168.180.180; };
-
zone "180.168.192.in-addr.arpa" IN {type master;file "example.com.arpa";allow-transfer { 192.168.180.180; };
};
zone "180.168.192.in-addr.arpa" IN {
: 此行指定了反向 DNS 解析區(qū)域的名稱。在這里,"180.168.192.in-addr.arpa" 是用于反向解析 192.168.180.0/24 網(wǎng)絡上的 IP 地址的專用域名。這是反向解析區(qū)域名稱的標準格式。
type master;
: 此行指定了這個區(qū)域是一個主區(qū)域,即該服務器是這個區(qū)域的權威服務器,負責管理該區(qū)域的 DNS 記錄。
file "example.com.arpa";
: 此行指定了存儲該區(qū)域數(shù)據(jù)的文件。在這個例子中,該文件的名稱為 "example.com.arpa"。這個文件通常包含了 IP 地址與域名的對應關系。
allow-transfer { 192.168.180.180; };
: 此行指定了允許傳輸區(qū)域數(shù)據(jù)的 IP 地址。在這個例子中,只允許 IP 地址為 192.168.180.180 的服務器傳輸該區(qū)域的數(shù)據(jù)。這是一種安全措施,以防止未授權的服務器獲取區(qū)域數(shù)據(jù)。
檢測語法是否出問題
named-checkconf /etc/named.conf
進入目錄 /var/named/
,該目錄通常用于存儲 BIND(DNS 服務器軟件)的配置文件和數(shù)據(jù)文件。
[root@localhost ~] cd /var/named/
[root@localhost named] cp -p named.empty example.com.zone
[root@localhost named] cp -p named.empty example.com.arpa
[root@localhost named] vim example.com.zone
復制文件
named.empty
并將其命名為example.com.zone
和example.com.arpa
,分別用作正向解析區(qū)域和反向解析區(qū)域的配置文件。使用 Vim 編輯器打開
example.com.zone
文件,以便對其進行配置。通常,在這個文件中你需要添加域名與 IP 地址的對應關系,以及其他相關的 DNS 記錄。
[root@localhost named] vim example.com.arpa
?
systemctl restart named?? ?重啟服務
客戶端測試
關閉防火墻還有selinux
[root@localhost ~] vim /etc/resolv.conf
/etc/resolv.conf
是用于配置系統(tǒng)上 DNS 解析器的配置文件。
正向查詢解析
反向查詢解析
從服務器的配置
關閉防火墻和selinux
并且可以ping通百度
安裝bind服務?
[root@localhost ~] yum install -y bind
編輯配置文件
[root@localhost ~] vim /etc/named.conf
修改如下:
options {listen-on port 53 { 127.0.0.1;192.168.180.180; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; };
加入如下配置:
zone "example.com" IN {type slave;file "slaves/example.com.zone";masters { 192.168.180.188; };
};zone "180.168.192.in-addr.arpa" {type slave;file "slaves/example.com.arpa";masters { 192.168.180.188; };
};
檢測語法
named-checkconf /etc/named.conf
[root@localhost named] ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named] ls slaves/
example.com.arpa example.com.zone
slaves
: 這個目錄通常用于存儲從 DNS 服務器同步的數(shù)據(jù)文件。在這個目錄中,你發(fā)現(xiàn)了 example.com.arpa
和 example.com.zone
兩個文件,它們是從其他 DNS 服務器同步的反向解析區(qū)域和正向解析區(qū)域的數(shù)據(jù)文件
如果同步成功會多出如下兩個文件
客戶端測試
關閉防火墻還有selinux
[root@localhost ~] vim /etc/resolv.conf
正向查詢解析
反向查詢解析
注意事項
如果重啟發(fā)現(xiàn)
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.
請使用這條命令檢查配置文件
named-checkconf /etc/named.conf
如果解析發(fā)現(xiàn)解析失敗 那就是正反解析文件中的問題
還有就是.記得加上去