Déploiement DNS maître-esclave - opération expérimentale super détaillée
À la demande des lecteurs, j'ajouterai aujourd'hui quelques connaissances sur le maître et l'esclave DNS.
Concernant le déploiement DNS maître-esclave, il est rarement utilisé dans le travail, mais afin de permettre à chacun de mettre en place rapidement un environnement lorsqu'il le rencontre, voici une pratique.
Installer le logiciel DNS :
[root@slave1 ~]# yum -y install bind*
Analyse du fichier de configuration
/etc/named.conf Ce fichier de configuration est principalement divisé en 3 sections, les options sont la configuration globale, la journalisation est le journal configuration, et enfin il s'agit de la configuration de la bibliothèque d'analyse régionale et de la configuration du fichier de bibliothèque d'analyse régionale incluse.
[root@slave1 ~]# vim /etc/named.conf
options {
listen-on port 53 { 10.0.0.62; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//.表示根区域,这个区域是必须要有的
zone "." IN {
type hint; //指定根区域类型。
file "named.ca"; //指定根区域解析库文件名称所在位置,相对于/var/named
};
//指定区域文件名称,所有的区域定义都可以写在named.rfc1912.zones文件中
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";配置文件详解:
listen-on port 53 { 10.0.0.62; };表示监听的端口和IP地址,其中{}内部两端都要有空格,IP地址要以;号结尾。
directory指定named的工作目录,后面的域配置文件、日志文件都存放在这里。例如上面示例中的named.ca就是保存在/var/named中
allow-query表示允许哪些主机可以访问当前dns服务,改成any表示任何主机都可以访问当前的dns服务
recursion如果你打算构建一个递归(缓存)DNS服务器,那这里就要设置为yes;如果是构建权威服务器,那这里就应该设置为off。
zone用于定义DNS服务器所服务的区域,其中包括区域名、区域类型和区域文件名等信息。
Les zones DNS sont divisées en deux catégories : la zone de recherche directe et la zone de recherche inversée.
La zone de recherche directe est utilisée pour mapper le FQDN (nom d'hôte + nom de domaine) à l'adresse IP Lorsque le client DNS demande de résoudre un certain FQDN, le serveur DNS recherche dans la zone de recherche directe et le renvoie au DNS. client. L'adresse IP correspondant à la fin ;
La zone de recherche inversée est utilisée pour mapper les adresses IP au FQDN Lorsque le client DNS demande de résoudre une adresse IP, le serveur DNS recherche dans la zone de recherche inversée et la renvoie. vers DNS Le FQDN correspondant au client.
file : Spécifiez le nom du fichier de base de données de zone. Des guillemets doubles doivent être utilisés autour du nom du fichier. Seul le nom du fichier est écrit ici. Où est enregistré le fichier correspondant ? En fait, son emplacement de sauvegarde est spécifié par l'option directory dans la section options. Cette option est par défaut /var/named.
type : Spécifiez le type de zone. Il existe des types tels que l'indice, le maître, l'esclave et le transfert, qui représentent respectivement la zone racine, la zone principale, la zone auxiliaire et la zone de transfert. L'indice signifie le remettre à la racine, indiquant que le type de zone racine est un serveur tampon.
Serveur DNS récursif, serveur DNS faisant autorité
1. Lorsque le client lance une requête Internet et n'obtient pas l'enregistrement de résolution correspondant après avoir interrogé divers caches locaux, il lancera une requête de requête auprès du serveur DNS local. De plus, recherchez l'arrière-plan technologique le plus avancé du compte public et répondez « Interface API » pour obtenir un coffret cadeau surprise. Le serveur DNS local interrogera d'abord son propre cache local. S'il y a un résultat, il sera renvoyé directement au client. S'il n'y a pas de résultat, il remplacera le client et ira au serveur DNS racine. serveur de noms de domaine de premier niveau, serveur de noms de domaine de deuxième niveau, etc. Après une requête récursive, le serveur faisant autorité correspondant au nom de domaine est enfin trouvé, le résultat est renvoyé au client et l'enregistrement est enregistré dans le cache local. Résumé : pendant tout le processus de requête DNS, à l'exception du client qui fait une requête au serveur de noms de domaine local (ou au serveur DNS local) au début, le serveur de noms de domaine local effectue des requêtes récursives au reste du processus. temps. Le serveur de noms de domaine local est ici le serveur DNS récursif. 2. Serveur faisant autorité Le serveur responsable de la résolution finale du nom de domaine est le serveur faisant autorité. Le serveur faisant autorité est différent du serveur récursif. Il n'est pas chargé d'aider le client à effectuer des requêtes récursives et à renvoyer des enregistrements de résolution. Son objectif est de résoudre les noms de domaine. Concours de ressources à durée limitée pour la technologie 10T ! Y compris, mais sans s'y limiter : Linux, virtualisation, conteneurs, cloud computing, mise en réseau, Python, Go, etc. Répondez « 10T » sur le compte officiel open source Linux pour l'obtenir gratuitement ! 每个特定的域名,权威DNS服务器可能并不相同。这种权威DNS服务器只对自己所拥有的域名进行域名解析,对于自己不负责域名则无法进行解析。比如递归DNS去taobao.com的权威DNS服务器查询baidu.com的域名肯定会查询失败。 因此递归解析服务器是运营商搭建,帮助所属网络用户去响应的权威DNS服务器查询解析结果。而权威解析服务器一般是企业自建或域名服务商建设,给购买域名的企业和个人使用,方便其对域名进行解析管理。 创建test1.com.zone解析库文件 启动named服务: 注意事项:从服务器的区域解析库文件应当是从主服务器加载过来的,所以无需创建区域解析库文件。 启动named服务: 主从一同工作,在客户端会配有多个DNS地址,如果第一个DNS地址无法解析,那么第二DNS地址也是无法解析的,当第一个DNS地址联系不上时(宕机)才会联系第二个DNS地址并寻求解析。 故障测试 通过上面的实验我们可以发现,停掉master DNS服务以后,客户端还是可以继续解析到域名, 即从DNS已经开始启用了。配置主服务器
[root@slave1 ~]# vim /etc/named.conf
options {
listen-on port 53 { 10.0.0.62; }; //主服务器的地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //允许任何主机可以访问本DNS服务
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes; //配置成递归DNS服务器
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
# 在/etc/named.rfc1912.zones文件末尾添加正向解析区域和反向解析区域
[root@slave1 ~]# vim /etc/named.rfc1912.zones
......
// 在文件最后添加一个正向解析区域,并定义为主服务器
zone "test1.com" IN {
type master; //master表示主服务器
file "test1.com.zone"; //指明区域解析库文件,相对于/var/named/
};
//在文件最后添加一个反向解析区域,并定义为主服务器
zone "0.0.10.in-addr.arpa" IN {
type master;
file "test1.com.local";
};# 复制模板来创建区域文件
[root@slave1 ~]# cd /var/named/
# 注意:复制的时候要用-a选项,以便保持用户拥有者等属性信息,否则named程序无法解析。当然你也可以手动修改属性,使复制后的文件的拥有者和所属组都是named
[root@slave1 named]# cp -a named.localhost test1.com.zone
[root@slave1 named]# cp -a named.loopback test1.com.local
# 设置正向解析
[root@slave1 named]# cat test1.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 10.0.0.62
www IN A 10.0.0.62
ftp IN A 10.0.0.62
mail IN CNAME www
# 设置反向解析
[root@slave1 named]# cat test1.com.local
$TTL 1D
@ IN SOA test1.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS test1.com.
A 10.0.0.62
10 IN PTR www.test1.com.
11 IN PTR ftp.test1.com.
# 重新配置本机的DNS:
[root@slave2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
......
IPADDR=10.0.0.62
PREFIX=24
GATEWAY=10.0.0.2
DNS1=10.0.0.62牛逼啊!接私活必备的 N 个开源项目!赶快收藏
[root@slave1 ~]# systemctl start named
# 测试一下
[root@slave1 ~]# nslookup www.test1.com
Server: 10.0.0.62
Address: 10.0.0.62#53
Name: www.test1.com
Address: 10.0.0.62
[root@slave1 named]# nslookup ftp.test1.com
Server: 10.0.0.62
Address: 10.0.0.62#53
Name: ftp.test1.com
Address: 10.0.0.62
配置从服务器
# 修改主配置文件,只改两行,其余保持默认即可
[root@slave2 ~]# cat /etc/named.conf
......
options {
listen-on port 53 { 10.0.0.63; }; # ip地址改成本地地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; # 任何主机都可以访问本地dns服务
......
# 在/etc/named.rfc1912.zones文件末尾添加正向解析区域和反向解析区域
[root@slave2 ~]# vim /etc/named.rfc1912.zones
......
zone "test1.com" IN {
type slave;
masters { 10.0.0.62; };
allow-notify { 10.0.0.62; };
file "slaves/test1.com.zone";
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
masters { 10.0.0.62; };
allow-notify { 10.0.0.62; };
file "slaves/test1.com.local";
};[root@slave2 ~]# systemctl start named
# 重新配置本机的DNS:
[root@slave2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
......
IPADDR=10.0.0.63
PREFIX=24
GATEWAY=10.0.0.2
DNS1=10.0.0.63
# 启动以后,会自动生成区域解析库文件,这两个文件来源于主服务器
[root@slave2 ~]# ll /var/named/slaves/
total 8
-rw-r--r-- 1 named named 336 Sep 5 20:02 test1.com.local
-rw-r--r-- 1 named named 319 Sep 5 20:02 test1.com.zone
# 测试验证
[root@slave2 ~]# nslookup www.test1.com
Server: 10.0.0.63
Address: 10.0.0.63#53
Name: www.test1.com
Address: 10.0.0.62
[root@slave2 ~]# nslookup ftp.test1.com
Server: 10.0.0.63
Address: 10.0.0.63#53
Name: ftp.test1.com
Address: 10.0.0.62
客户端验证
# 配置DNS:客户端需要配置多个dns,我们这里配置主从dns的地址
[root@master ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
......
IPADDR=10.0.0.61
PREFIX=24
GATEWAY=10.0.0.2
DNS1=10.0.0.62
DNS2=10.0.0.63
# 重启网络使配置生效
[root@master ~]# systemctl restart network
[root@master ~]# nslookup www.test1.com
Server: 10.0.0.62
Address: 10.0.0.62#53
Name: www.test1.com
Address: 10.0.0.62
[root@master ~]# nslookup ftp.test1.com
Server: 10.0.0.62
Address: 10.0.0.62#53
Name: ftp.test1.com
Address: 10.0.0.62
# 停止master DNS
[root@slave1 ~]# systemctl stop named
# 到客户端上去验证
[root@master ~]# nslookup www.test1.com
Server: 10.0.0.63
Address: 10.0.0.63#53
Name: www.test1.com
Address: 10.0.0.62
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1393
52
1207
24
Comment résoudre l'erreur du serveur DNS Win11
Jan 10, 2024 pm 09:02 PM
Nous devons utiliser le DNS correct lors de la connexion à Internet pour accéder à Internet. De la même manière, si nous utilisons des paramètres DNS incorrects, cela entraînera une erreur du serveur DNS. À ce stade, nous pouvons essayer de résoudre le problème en sélectionnant d'obtenir automatiquement le DNS dans les paramètres réseau. solutions. Comment résoudre l'erreur du serveur DNS du réseau Win11. Méthode 1 : Réinitialiser le DNS 1. Tout d'abord, cliquez sur Démarrer dans la barre des tâches pour entrer, recherchez et cliquez sur le bouton icône « Paramètres ». 2. Cliquez ensuite sur la commande d'option "Réseau et Internet" dans la colonne de gauche. 3. Recherchez ensuite l'option « Ethernet » sur la droite et cliquez pour entrer. 4. Après cela, cliquez sur "Modifier" dans l'attribution du serveur DNS et définissez enfin DNS sur "Automatique (D
Correctif : erreur de mise à jour de Windows 11 0x80072ee7
Apr 14, 2023 pm 01:31 PM
Certaines mises à jour de Windows 11 peuvent entraîner des problèmes et des versions plus volumineuses entraînant des erreurs de performances. Par exemple, si vous ne corrigez pas l’erreur de mise à jour 0x80072ee7, votre ordinateur pourrait se comporter de manière erratique. Il se déclenche dans différentes situations et sa résolution dépend de la raison du problème. Parfois, les utilisateurs signalent que ce problème se produit lors de l'installation de certaines mises à jour Windows. Naviguez sans notifications de sécurité aléatoires ni erreurs système. Si cela se produit, votre ordinateur peut contenir des programmes indésirables ou des logiciels malveillants. Les raisons derrière les erreurs varient, allant des problèmes d'antivirus à d'autres logiciels interférant avec les mises à jour Windows. Comment se produisent les erreurs de mise à jour Windows ? Si 0x apparaît lors de la navigation
Comment corriger les vitesses de téléchargement des Xbox Series S/X, réduire le ping et le décalage
Apr 16, 2023 pm 04:49 PM
Les consoles Xbox se sont considérablement améliorées au fil des ans. Au fil des années, les jeux ont évolué avec des fonctionnalités réalistes dont les joueurs ne semblent pas se lasser. Jouer à vos jeux préférés sur Xbox peut être une expérience complètement captivante. Cependant, en utilisant parfois ces fonctionnalités avancées, nous nous retrouvons avec des problèmes de décalage ou de ping si la vitesse Internet n'est pas très bonne. Parfois, nous souhaitons que les jeux soient téléchargés plus rapidement. Aujourd'hui, des jeux comme Forza Horizon 5 et Mortal Kombat nécessitent plus de 100 Go de RAM. Le téléchargement de tels jeux peut prendre beaucoup de temps si nous ne disposons pas des paramètres Internet appropriés pour nous aider. Méthode 1 : Réussir
Comment résoudre le code d'erreur Steam 105 Impossible de se connecter au serveur ?
Apr 22, 2023 pm 10:16 PM
Steam est une bibliothèque de jeux populaire. Il permet à ses utilisateurs de jouer à des jeux et de télécharger des jeux sur leurs comptes Steam. Puisqu'il s'agit d'une bibliothèque basée sur le cloud, elle permet aux utilisateurs d'utiliser n'importe quel ordinateur et de stocker de nombreux jeux dans la mémoire limitée de l'ordinateur. Ces fonctionnalités le rendent très populaire parmi la communauté des joueurs. Cependant, de nombreux joueurs ont signalé avoir vu le code d'erreur suivant dans leurs systèmes. Code d'erreur 105 - Impossible de se connecter au serveur. Erreur du serveur peut-être hors ligne. Cette erreur se produit principalement en raison de problèmes de connexion. Lorsque vous voyez ce problème sur votre système, essayez les correctifs généraux suivants et vérifiez si le problème est résolu. Redémarrez votre routeur. Redémarrez votre système. Vous voyez toujours un problème ? Ne t'inquiète pas
Comment attribuer plusieurs adresses IP sur une seule carte LAN sous Windows 10/11
May 30, 2023 am 11:25 AM
Il est parfois nécessaire d'attribuer plusieurs adresses à une seule carte LAN. Par exemple, si vous devez exécuter plusieurs sites Web avec des adresses IP uniques ou lier des applications à différentes adresses IP, etc. Si vous réfléchissez à la manière d'attribuer plusieurs adresses à une seule carte d'interface réseau ou carte LAN, cet article vous aidera à y parvenir. Suivez les étapes ci-dessous jusqu’à la fin et ce sera fait. Alors commençons ! Attribuez plusieurs adresses IP à une carte LAN Étape 1 : utilisez les touches Windows+R ensemble pour ouvrir l'invite d'exécution et tapez ncpa.cpl, puis appuyez sur la touche Entrée pour ouvrir la fenêtre Connexion réseau. Étape 2 : Faites un clic droit sur l’option Ethernet ou WiFi de votre carte réseau et cliquez sur Propriétés. Étape 3 : à partir de la fenêtre Propriétés
Comment modifier les paramètres DNS sur Windows 11
May 01, 2023 pm 06:58 PM
Votre FAI est configuré pour fournir un système de noms de domaine (DNS) par défaut lors de la configuration de votre connexion Internet. Cela pose diverses menaces de sécurité et ralentit Internet, les serveurs DNS doivent donc être attribués manuellement. Parcourez ce guide détaillé pour savoir comment modifier les paramètres DNS sur votre ordinateur Windows 11 et protéger votre présence en ligne. Comment modifier les paramètres DNS sur Windows 11 ? 1. Utilisation de l'application Paramètres Utilisez le raccourci + pour accéder à l'application Paramètres. WindowsJe sélectionne Réseau et Internet dans la barre latérale gauche, puis Wi-Fi ou Ethernet à droite, en fonction de votre connexion Internet. Faites défiler vers le bas et sélectionnez Propriétés matérielles. Recherchez le paramètre d'attribution du serveur DNS et cliquez dessus
Correctif : problème de serveur DNS qui ne répond pas dans Windows 11
Jun 01, 2023 pm 04:52 PM
Lorsque les utilisateurs de Windows ne parviennent pas à parcourir ou à charger des pages Web sur le navigateur de leur système, ils pensent à tous les facteurs qui peuvent provoquer ce problème. Bien que de nombreux utilisateurs de Windows résolvent ce problème sur leurs systèmes, un message d'erreur indiquant « Le serveur DNS ne répond pas » s'affiche et les utilisateurs ne savent pas comment résoudre ce problème pour utiliser une connexion Internet stable. Nous avons trouvé une solution dans cet article qui résoudra sûrement ce problème. Cependant, essayez ces solutions au préalable – essayez de redémarrer votre routeur et vérifiez si cela est à l’origine du problème. Changez les applications du navigateur. Cela dit, si vous utilisez le navigateur Microsoft Edge, fermez-le et ouvrez Google
Pourquoi NameResolutionError(self.host, self, e) de e et comment le résoudre
Mar 01, 2024 pm 01:20 PM
La raison de l'erreur est NameResolutionError(self.host,self,e)frome, qui est un type d'exception dans la bibliothèque urllib3. La raison de cette erreur est que la résolution DNS a échoué, c'est-à-dire le nom d'hôte ou l'adresse IP qui était. La tentative de résolution n'a pas pu être trouvée. Cela peut être dû au fait que l'adresse URL saisie est incorrecte ou que le serveur DNS est temporairement indisponible. Comment résoudre cette erreur Il peut y avoir plusieurs façons de résoudre cette erreur : Vérifiez si l'adresse URL saisie est correcte et assurez-vous qu'elle est accessible Assurez-vous que le serveur DNS est disponible, vous pouvez essayer d'utiliser la commande "ping" dans la ligne de commande pour tester si le serveur DNS est disponible Essayez d'accéder au site Web en utilisant l'adresse IP au lieu du nom d'hôte si vous êtes derrière un proxy