20_01DNS主从复制及区域传送

如何设置允许给其他主机提供一些定义 

1
#vi /etc/named.conf

options 中,
如果添加    recursion yes;表示给所有主机提供递归;
实际使用中,应该定义给谁递归:
allow-recursion {172.16.0.0/16};表示给这个网段的主机提供递归;
allow-transfer {none;}定义区域不提供传送;
notify yes; 如果主DNS服务器发生序列号改变,从DNS服务器将会受到通知;
allow-query :允许那些客户机可以访问DNS服务
allow-transfer :如果有辅助DNS,是否允许它可以同步zone文件。

安装从服务器172.16.100.2:    

需要在主DNS开启allow-transfer{ 172.16.100.2; };
    option 添加 notify yes;
    zone “unravel.com” IN {
        type slave;这个地方改动;
        file “slaves/unravel.com.zone”;
        masters { 172.16.100.1;};指明主DNS服务器是谁;
        allow-tranfer { none;};
    };
    zone “100.16.172.in-addr.arpa” IN {
        type slave;
        file “slaves/172.16.100.zone”;
        masters { 172.16.100.1; };
        allow-transfer {none;};
named-checkconf        检查一下是否错误;
如果遇到权限问题,tail /var/log/messages
chgrp named /etc/named.conf(一般这个不会遇到)
不过我在实验时这个文件即使属于root.root也不会报错,也会把主DNS的区域文件更新至从DNS中; 

1
service named start

就会进行(主从传送); 

1
cat /var/named/salves/unravel,com.zone

可以看看信息;
现在进行区域传送:
在主DNS服务器上的/var/named.unravel.com.zone上添加:
imap    IN        A    172.168.100.5
然后把序列号往后加1;20141114(不要忘记)
tail /var/log/messages会看到进行增量备份
然后从DNS服务器就会收到;
注意:
    1/在主DNS服务器上options 添加 notify yes;
    2/要添加从DNS服务器NS记录

使用rndc控制本地DNS服务器 

1
2
#rndc-confgen > /etc/rndc.conf 
#vi /etc/rndc.conf中提示Use with the folllowing in named.conf ,adjusting the allow list  as needed:

把这些copy到/etc/named.conf文件中:

.,$-1w    >> /etc/named.conf  ,光标放在key “rndc.conf”上,追加保存到/etc/named.conf中;
然后编辑/etc/named.conf文件:
.,$/s^# //g 回车,即可去掉#号;
rndc -c /etc/rndc.conf status
如果提示the key is invaild.
rm /etc/rndc.key
如果还有错误,
service named restart即可; 

1
2
3
rndc -c /etc/rdnc.conf notify "unravel.com"对unravel.com这个域进行通知; 
rndc -c /etc/rdnc.conf flush 清除缓存; 
rndc -c /etc/rdnc.con stop 停止bind服务器;

使用rndc远程控制DNS服务器        但是注意一般不允许远程控制!!!!!!!!!!
    
如果允许其他主机进行控制,

1
vi /etc/named.conf 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
controls { 
        inet ip(自己的IP) 
        allow { 允许控制主机IP;} 
        service named restart即可; 
        scp /etc/rndc.conf 172.168.100.2(假设改动的是这个Ip):/root/把密钥拷贝过去;注意千万不要把自己服务器上的rndc的密钥文件给覆盖掉了; 
        vi ~/rndc.conf 
            把options 中的default-server改为你要控制的那个主机的ip; 
 
 
 
 
     
    dig  (domain information groper域名信息搜索) 
            他可以用来从域名服务器中收集信息,Dig有两种模式:简单交互模式用于简单的查询,而批处理模式 
            则可以对包含多个查询条目的列表执行查询,所有查询选项都可以从命令行输入; 
        dig -t NS . 
        这个会显示根服务器的地址信息;    保存在/var/named/named.ca 
        dig -t RT NAME @IP 
        dig -t NS/SOA unravel.com 
        dig -x IP; 
        host -t A/NS/MX/SOA www.unravel.com 
        dig +recurse -t A www.baidu.com @192.168.0.101(表示以递归的方式进行查询) 
            如果定义了不给任何人递归,则不会反馈任何信息 
        dig +trace A www.baidu.com @192.168.0.101(本机)查看怎样解析的; 
        dig -t axfr unravel.com 
            将得到对方完全区域传送的所有信息 
         
    SOCKET:套接字 
        IP+PORT    主要目的就是让两个不同主机通信,C/S,作为访问入口的;

谢谢你请我吃糖果

支付宝

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

探索世界美好的存在。