这篇文章主要介绍“DNS主从同步的搭建方法”,在日常操作中,相信很多人在DNS主从同步的搭建方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”DNS主从同步的搭建方法”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!DNS的基础介绍在这里不做赘述,直接从网络配置开始,来介绍下如何搭建DNS主从同步
主从服务器触发同步过程的原因有4种: 1.从域名服务器刚刚启动; 2.主域名服务器的Serial值增大; 3.执行了rndc reload命令; 4.到了主从服务器的同步更新时间网络测试选择: 我们选择VMnet4网络,用setup来设置服务器IP地址,这里以192.168.0.70地址为例,建设DNS服务器主服务器的IP地址为192.168.0.70
从服务器的IP地址为: 192.168.0.80
在主服务器和从服务器都安装bind ,yum install bind
配置主服务器有两个配置文件:/etc/named.cof[html] view plain copyoptions{listen-onport53{any;};#定义监听端口及IPlisten-on-v6port53{::1;};#定义监听IPV6的地址directory”/var/named”;#全局目录dump-file”/var/named/data/cache_dump.db”;statistics-file”/var/named/data/named_stats.txt”;memstatistics-file”/var/named/data/named_mem_stats.txt”;allow-query{any;};#允许查询的IP地址recursionyes;#允许递归查询dnssec-enableyes;dnssec-validationyes;dnssec-lookasideauto;在本配置文件的最后添加zone[html] view plain copyzone”wg.com”IN{typemaster;#定义类型为主服务器file”wg.com.zone”;#定义区域数据文件路径,默认在/var/named/目录allow-transfer{192.168.0.80;};配置zone文件,名字为wg.con.zone[html] view plain copy$TTL600@INSOAdns.wg.com.dsnadmin.wg.com.(20171203022H4M1D2D)@INNSdns.wg.com.@INNSns2.wg.com.@INMX10mail.wg.com.dnsINA192.168.0.70mailINA192.168.0.12wwwINA192.168.0.48ns2INA192.168.0.80每个区域的资源记录第一条记录必须为SOA ,SOA后面接DNS服务器的域名和电子邮箱地址注释:
[html] view plain copy@INSOAdns.wubinary.comdnsadmin.wubinary.com(201712032;标识序列号,十进制数字,不能超过10位,通常使用日期2H;刷新时间,即每隔多久到主服务器检查一次,此处为2小时4M;重试时间,应该小于刷新时间,此处为4分钟1D;过期时间,此处为1天2D;主服务器挂后,从服务器至多工作的时间,此处为2天)主服务器搭建好后,记得关闭防火墙,和selinux启动服务 service named restart从服务器的配置文件: /etc/named.conf配置文件上半部分与主服务器一样即可[html] view plain copyoptions{listen-onport53{any;};listen-on-v6port53{::1;};directory”/var/named”;dump-file”/var/named/data/cache_dump.db”;statistics-file”/var/named/data/named_stats.txt”;memstatistics-file”/var/named/data/named_mem_stats.txt”;allow-query{any;};recursionyes;dnssec-enableyes;dnsse 香港云主机c-validationyes;dnssec-lookasideauto;[html] view plain copyzone”wg.com”IN{typeslave;masters{192.168.0.70;};file”slaves/wg.com.zone”;//同步过来的文件会放到这个位置allow-transfer{none;};重启服务 service named restart这时候就 可以看到在slaves的路径下有了同步过来的zone文件[root@wg64 slaves]# ls
wg.com.zone
[root@wg64 slaves]# pwd
/var/named/slaves
一个简单的主从同步测试环境就搭建完成了.如果想测试,可以在主服务器新增一条记录,来测试从服务器是否同步新增.
到此,关于“DNS主从同步的搭建方法”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注开发云网站,小编会继续努力为大家带来更多实用的文章!
这篇 香港云主机文章将为大家详细讲解有关怎么通过key文件登录ssh命令,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。中间可能会提示主要原因是key文件的权限太大了,改为600即可关于怎么通过key文件登录ss…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。