电子商务网站模板,在设计赚钱的网站,王一博网页制作模板,宝山php网站开发培训华子目录 概述产生原因作用连接方式 因特网的域名结构拓扑分类域名服务器类型划分 DNS域名解析过程分类解析图图过程分析注意 搭建DNS域名解析服务器概述安装软件bind服务中的三个关键文件 配置文件分析主配置文件共4部分组成区域配置文件作用区域配置文件示例分析正向解析反向… 华子目录 概述产生原因作用连接方式 因特网的域名结构拓扑分类域名服务器类型划分 DNS域名解析过程分类解析图图过程分析注意 搭建DNS域名解析服务器概述安装软件bind服务中的三个关键文件 配置文件分析主配置文件共4部分组成区域配置文件作用区域配置文件示例分析正向解析反向解析 数据配置文件正向解析资源文件模板内容分析 反向解析资源文件模板内容分析 域名解析记录分析面试实验1配置正向解析DNS服务器准备工作DNS解析配置注意1.三个配置文件中只有数据配置文件存在点网址2.精简数据配置文件 实验2配置反向解析DNS服务器准备工作DNS解析配置 实验3部署DNS主从服务器作用完全区域传送实验说明实验步骤 增量区域传送注意 概述
产生原因
IP地址是互联网上计算机唯一的逻辑地址通过 IP 地址实现不同计算机之间的相互通信每台联网计算机都需要通过 IP 地址来互相联系和分别但由于 IP 地址是由一串容易混淆的数字串构成人们很难记忆所有计算机的 IP 地址这样对于我们日常工作生活访问不同网站是很困难的。基于这种背景人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识这种标识由人们自行选择的字母和数字构成相比 IP 地址更易被识别和记忆逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名域名虽然更易被用户所接受和使用但计算机只能识别纯数字构成的 IP 地址不能直接读取域名。因此要想达到访问效果就需要将域名翻译成 IP 地址。而 DNS 域名解析承担的就是这种翻译效果
作用
DNSDomain Name System是互联网上的一项服务用于将域名和IP地址进行相互映射使人更方便的访问互联网正向解析域名-IP反向解析IP-域名
连接方式
DNS使用53端口监听网络查看方法DNS默认以UDP这个较快速的数据传输协议来查询但没有查询到完整的信息时就会再次以TCP协议重新查询则启动DNS时会同时启动TCP以及UDP的port53
因特网的域名结构
拓扑
由于因特网的用户数量较多则因特网命名时采用层次树状结构的命名方法。域名(domain name)任何一个连接在因特网上的主机或路由器都有一个唯一的层次结构的名称域domain)是名字空间中一个可被管理的划分结构。注意域名只是逻辑概念并不代表计算机所在的物理地点
分类 国家顶级域名采用ISO3166的规定如cn代表中国us代表美国uk代表英国等等。国家域名又常记为CCTLD(country code top-level domainscc表示国家代码contry-code) 通用顶级域名最常见的通用顶级域名有7个 com (公司企业)net (网络服务机构)org (非营利组织)int (国际组织)gov (美国的政府部门)mil (美国的军事部门) 基础结构域名(infrastructure domain)这种顶级域名只有一个即arpa用于反向域名解析因此称为反向域名
域名服务器类型划分
组织架构根域名服务器最高层次的域名服务器所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。本地域名服务器要对因特网上任何一个域名进行解析只要自己无法解析就首先求助根域名服务器。则根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了那么整个DNS系统就无法工作。所以根域名服务器并不直接把待查询的域名直接解析出IP地址而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。在与现有IPv4根服务器体系架构充分兼容基础上由我国下一代互联网国家工程中心领衔发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6互联网协议第六版根服务器架设事实上形成了13台原有根加25台IPv6根的新格局为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台由1台主根服务器和3台辅根服务器组成打破了中国过去没有根服务器的困境。顶级域名服务器负责管理在该顶级域名服务器注册的二级域名权限域名服务器负责一个“区”的域名服务器本地域名服务器本地域名服务器不属于域名服务器的层次结构当主机发出DNS查询时这个查询报文就发送给本地域名服务器网卡里面配的IP地址比如114.114.114.114和8.8.8.8为了提高域名服务器的可靠性DNS域名服务器都把数据复制到几个域名服务器来保存如 主服务器在特定区域内具有唯一性负责维护该区域内的域名与 IP 地址之间的对应关系真正干活的从服务器从主服务器中获得域名与 IP 地址的对应关系并进行维护以防主服务器宕机等情况打下手的缓存服务器通过向其他域名解析服务器查询获得域名与 IP 地址的对应关系并将经常查询的域名信息保存到服务器本地以此来提高重复查询时的效率一般部署在企业内网的网关位置用于加速用户的域名查询请求 DNS域名解析过程
分类
递归解析DNS 服务器在收到用户发起的请求时必须向用户返回一个准确的查询结果。如果 DNS 服务器本地没有存储与之对应的信息则该服务器需要询问其他服务器并将返回的查询结果提交给用户迭代解析反复解析DNS 服务器在收到用户发起的请求时并不直接回复查询结果而是告诉另一台 DNS 服务器的地址用户再向这台 DNS 服务器提交请求依次反复直到返回查询结果
解析图
图 过程分析
第一步在浏览器中输入www . google .com 域名本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的 IP 地址如果缓存中有这个解析过程就结束。浏览器缓存域名也是有限制的不仅浏览器缓存大小有限制而且缓存的时间也有限制通常情况下为几分钟到几小时不等域名被缓存的时间限制可以通过 TTL 属性来设置。这个缓存时间太长和太短都不太好如果时间太长一旦域名被解析到的 IP 有变化会导致被客户端缓存的域名无法解析到变化后的 IP 地址以致该域名不能正常解析这段时间内有一部分用户无法访问网站。如果设置时间太短会导致用户每次访问网站都要重新解析一次域名第二步如果浏览器缓存中没有数据浏览器会查找操作系统缓存中是否有这个域名对应的 DNS 解析结果。其实操作系统也有一个[域名解析]的过程在 Linux 中可以通过 / etc/hosts 文件来设置而在 windows 中可以通过配置 C:\Windows\System32\drivers\etc\hosts 文件来设置用户可以将任何域名解析到任何能够访问的 IP 地址。例如我们在测试时可以将一个域名解析到一台测试服务器上这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地 DNS 解析的规程所以有黑客就可能通过修改用户的域名来把特定的域名解析到他指定的 IP 地址上导致这些域名被劫持第三步前两步是在本地电脑上完成的若无法解析时就要用到我们网卡配置中的 “DNS 服务器地址” 了。操作系统会把这个域名发送给这个本地 DNS 服务器。每个完整的内网通常都会配置本地 DNS 服务器例如用户是在学校或工作单位接入互联网那么用户的本地 DNS 服务器肯定在学校或工作单位里面。它们一般都会缓存域名解析结果当然缓存时间是受到域名的失效时间控制的。大约 80% 的域名解析到这里就结束了后续的 DNS 迭代和递归也是由本地 DNS 服务器负责第四步如果本地 DNS 服务器仍然没有命中就直接到根 DNS 服务器请求解析第五步根 DNS 服务器返回给本地 DNS 域名服务器一个顶级 DNS 服务器地址它是国际顶级域名服务器如. com、.cn、.org 等全球只有 13 台左右第六步本地 DNS 服务器再向上一步获得的顶级 DNS 服务器发送解析请求第七步接受请求的顶级 DNS 服务器查找并返回此域名对应的 Name Server 域名服务器的地址这个 Name Server 服务器就是我要访问的网站域名提供商的服务器其实该域名的解析任务就是由域名提供商的服务器来完成。 比如我要访问 www.baidu.com而这个域名是从 A 公司注册获得的那么 A 公司上的服务器就会有 www.baidu.com 的相关信息第八步返回该域名对应的 IP 和 TTL 值本地 DNS 服务器会缓存这个域名和 IP 的对应关系缓存时间由 TTL 值控制第九步Name Server 服务器收到查询请求后再其数据库中进行查询找到映射关系后将其IP地址返回给本地DNS服务器第十步本地DNS服务器把解析的结果返回给本地电脑本地电脑根据 TTL 值缓存在本地系统缓存中域名解析过程结束在实际的 DNS 解析过程中可能还不止这 10 步如 Name Server 可能有很多级或者有一个 GTM 来负载均衡控制这都有可能会影响域名解析过程
注意 从客户端到本地DNS服务器是属于递归查询而DNS服务器之间使用的交互查询就是迭代查询 114.114.114.114是国内移动、电信和联通通用的DNS手机和电脑端都可以使用干净无广告解析成功率相对来说更高国内用户使用的比较多而且速度相对快、稳定是国内用户上网常用的DNS。 223.5.5.5和223.6.6.6是阿里提供的免费域名解析服务器地址 8.8.8.8是Google公司提供的DNS该地址是全球通用的相对来说更适合国外以及访问国外网站的用户使用 搭建DNS域名解析服务器
概述
BINDBerkeley Internet Name Domain 伯克利因特网域名解析服务是一种全球使用最广泛的、最高效的、最安全的域名解析服务程序
安装软件
[rootserver ~]# yum install bind -ybind的服务名是named
#启动bind服务
[rootserver ~]# systemctl start namedbind服务中的三个关键文件 /etc/named.conf : 主配置文件共59行去除注释和空行之和有效行数仅30行左右用于设置bind服务程序的运行 /etc/named.rfc1912.zones 区域配置文件zone用于保存域名和IP地址对应关系文件的所在位置类似于图书目录当需要修改域名与IP映射关系时需要在此文件中查找相关文件位置 /var/named 目录数据配置文件目录该目录存储保存域名和IP地址映射关系的数据文件
配置文件分析
主配置文件共4部分组成 option{} logging{} zone{} include 常用参数
[rootserver ~]# vim /etc/named.conf options { # 全局参数设置listen-on port 53 { 127.0.0.1; }; # 重要监听允许访问的ip与端口可以使用IP地址、网段、所有主机anylisten-on-v6 port 53 { ::1; };# 重要监听允许访问的ipV6与端口directory /var/named; # DNS数据目录位置默认即可dump-file /var/named/data/cache_dump.db; # 默认缓存文件位置默认即可statistics-file /var/named/data/named_stats.txt; # DNS状态文件保存文件默认即可memstatistics-file /var/named/data/named_mem_stats.txt; # 内存状态文件保存文件默认即可secroots-file /var/named/data/named.secroots; # 安全根服务器保存位置默认即可recursing-file /var/named/data/named.recursing; # 递归查询文件保存位置默认即可allow-query { localhost; }; # 重要表示允许那些客户端进行访问可以书写IP地址、网段、所有主机anyrecursion yes; # 重要允许递归查询若删除则为迭代查询dnssec-validation yes; # 开启加密默认即可managed-keys-directory /var/named/dynamic; # 指定目录中文件保存位置用于管理密钥DNSSECpid-file /run/named/named.pid; # pid文件保存路径默认即可session-keyfile /run/named/session.key; # 会话密钥存储路径自动生成默认即可logging { # 指定日志记录的分类及其存储目录channel default_debug { # 设置日志输出方式file data/named.run; # 产生日志信息文件的位置severity dynamic; # 日志级别};
};zone . IN { # zone 表示区域 . 表示根此处设置DNS根服务器的相关内容type hint; # 表示服务器的类型为根file named.ca; # 用于保存dns根服务器信息的文件存储路径/var/named/named.ca,一共有13台ipv4和13台ipv6根服务器信息
};include /etc/named.rfc1912.zones; # 表示当前DNS服务器的区域配置文件位置
include /etc/named.root.key; # 密钥存储文件位置一般需要修改三部分内容 listen-on port 53 { 127.0.0.1; }; 即监听允许访问的ip与端口可以使用IP地址、网段、所有主机anyallow-query { localhost; }; 表示允许哪些客户端进行访问可以书写IP地址、网段、所有主机anyrecursion yes; 允许递归查询若删除则为迭代查询
区域配置文件
区域配置文件中含有正向解析模板和反向解析模板
作用
/etc/named.rfc1912.zones文件为bind服务程序的区域配置文件用来保存域名与IP地址映射关系文件的位置是一系列功能模板的集合
区域配置文件示例分析
正向解析
zone localhost.localdomain IN { # 正向解析域名type master; # 服务类型master表示主服务器slave表示从服务器hint根服务器file named.localhost; # 域名与IP地址规则文件存储位置allow-update { none; }; # 允许那些客户端动态更新本机域名解析
};# allow-update允许更新解析库内容一般关闭
# allow-query 允许查询的主机白名单
# allow-tranfter 允许同步的主机白名单常用
# allow-recursion 允许递归的主机反向解析
zone 1.0.0.127.in-addr.arpa IN { # 表示127.0.0.1的反向解析配置IP地址需要倒置书写只需书写网段即可type master; file named.loopback; # 反向解析的规则文件保存位置allow-update { none; };
};数据配置文件
数据配置文件是在/var//named/目录下的文件
正向解析资源文件 模板内容分析
注意推荐对模板文件进行局部修改
[rootserver ~]# vim /var/named/named.localhost $TTL 1D # 设置生存周期时间为1天$表示宏定义IN SOA rname.invalid. (
# 表示zone域现在表示域名如baidu.com
# IN SOA 授权信息开始
# rname.invalid. 域名管理员的邮箱不能使用使用点替代邮件分隔符0 ; serial # 序列号10位以内的整数1D ; refresh # 更新频率为1天1H ; retry # 失败重试时间为1小时1W ; expire # 失效时间1周3H ) ; minimum # 缓存时间为3小时IN NS ns.域名.
ns IN A 域名解析服务器IP地址
www IN A 域名解析服务器IP地址
bbs IN A 域名解析服务器IP地址
mail IN A 域名解析服务器IP地址# A表示IPv4地址
# AAAA表示IPv6地址反向解析资源文件 模板内容分析
[rootserver ~]# vim /var/named/named.loopback $TTL 1DIN SOA rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
IN NS ns.域名. # 域名服务器记录注意结尾的点
ns IN A 域名解析服务器的IP地址
IP地址 PTR 域名. # PTR 指针记录用于反向解析域名解析记录分析面试
A记录A 代表 Address用来指定域名对应的 IP 地址如将 item.taobao.com 指定到 115.238.23.xxx将 switch.taobao.com 指定到 121.14.24.xxxMX记录Mail Exchange就是可以将某个域名下的邮件服务器指向自己的 Mail Server如 taobao.com 域名的 A 记录 IP 地址是 115.238.25.xxx如果将 MX 记录设置为 115.238.25.xxx即 xxxtaobao.com 的邮件路由DNS 会将邮件发送到 115.238.25.xxx 所在的服务器而正常通过 Web 请求的话仍然解析到 A 记录的 IP 地址NS记录为某个域名指定 DNS 解析服务器也就是这个域名由指定的 IP 地址的 DNS 服务器取解析cname 记录Canonical Name即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名如将 aaa.com 解析到 bbb.net、将 ccc.com 也解析到 bbb.net其中 bbb.net 分别是 aaa.com 和 ccc.com 的别名TXT 记录为某个主机名或域名设置说明如可以为 ddd.net 设置 TXT 记录为 “这是 XXX 的博客” 这样的说明
实验1配置正向解析DNS服务器
服务端IP客户端IP网址192.168.80.129192.168.80.130www.openlab.com
准备工作
[rootserver ~]# setenforce 0[rootserver ~]# systemctl stop firewalld# 服务端及客户端都设置静态IP地址[rootserver ~]# yum install bind -yDNS解析配置
第一步服务端操作配置DNS主配置文件
[rootserver named]# vim /etc/named.conf options {listen-on port 53 { any ;};……allow-query { any ;};第二步服务端操作编辑区域配置文件可以清空后添加也推荐选择一个解析模板进行修改
[rootserver ~]# vim /etc/named.rfc1912.zones
# 选择一个正向解析模版进行修改设置解析区域名及存储解析记录的数据文件名
zone openlab.com IN {type master;file openlab.com.zone; #习惯以.zone结尾allow-update { none; };
};第三步服务端操作编辑数据配置文件推荐使用cp -a命令完全拷贝一份正向解析模板(named.localhost)再进行修改
[rootserver ~]# cd /var/named
[rootserver named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[rootserver named]# cp -a named.localhost /var/named/openlab.com.zone
[rootserver named]# ls
data named.ca named.localhost openlab.com.zone
dynamic named.empty named.loopback slaves[rootserver named]# vim openlab.com.zone
$TTL 1D
openlab.com. IN SOA ns.openlab.com. andy.qq.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
openlab.com. IN NS ns.openlab.com.
ns.openlab.com. IN A 192.168.80.129
www.openlab.com. IN A 192.168.80.129
bbs.openlab.com. IN A 192.168.80.129
ftp.openlab.com. IN A 192.168.80.129
www1.openlab.com. IN CNAME www.openlab.com. 第四步服务端操作重启服务bind的服务名是named
[rootserver named]# systemctl restart named第五步测试先将客户端的网卡配置文件中的DNS地址修改为服务端的IP地址之后客户端的DNS解析申请就会交给服务端来完成
修改前
[rootnode1 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection # 打开网卡配置文件[ipv4]
address1192.168.80.130/24,192.168.80.2
dns192.168.80.129;
methodmanual[rootnode1 ~]# nmcli connection reload # 重载配置文件
[rootnode1 ~]# nmcli connection up ens160 # 激活
连接已成功激活D-Bus 活动路径/org/freedesktop/NetworkManager/ActiveConnection/2修改后
[rootnode1 ~]# nslookup # 进入交互模式进行测试www.openlab.com
Server: 192.168.80.129
Address: 192.168.80.129#53Name: www.openlab.com
Address: 192.168.80.129ftp.openlab.com
Server: 192.168.80.129
Address: 192.168.80.129#53Name: ftp.openlab.com
Address: 192.168.80.129www1.openlab.com
Server: 192.168.80.129
Address: 192.168.80.129#53www1.openlab.com canonical name www.openlab.com.
Name: www.openlab.com
Address: 192.168.80.129[rootnode1 ~]# nslookup www.openlab.com # 命令模式
Server: 192.168.80.129
Address: 192.168.80.129#53Name: www.openlab.com
Address: 192.168.80.129# 或者使用下列方法测试
[rootnode1 ~]# host www.openlab.com
www.openlab.com has address 192.168.80.129
[rootnode1 ~]# dig www.openlab.com; DiG 9.16.23-RH www.openlab.com
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 43311
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: f3b9e3dd8b1afd750100000065ec0bf8274397cf4c5d43f1 (good)
;; QUESTION SECTION:
;www.openlab.com. IN A;; ANSWER SECTION:
www.openlab.com. 86400 IN A 192.168.80.129;; Query time: 1 msec
;; SERVER: 192.168.80.129#53(192.168.80.129)
;; WHEN: Sat Mar 09 15:12:56 CST 2024
;; MSG SIZE rcvd: 88注意
1.三个配置文件中只有数据配置文件存在点网址
2.精简数据配置文件
SOA起始授权记录openlab.com. IN SOA ns.openlab.com. admin.openlab.com. (表示openlab.com.这个域名指定dns服务器为ns.openlab.com.这台主机以及其它附加信息ns记录openlab.com. IN NS ns.openlab.com. 声明openlab.com.这个域名的dns服务器为ns.openlab.com.主机以上区别NS记录仅仅只是声明该域内哪台主机是dns服务器用来提供名称解析服务NS记录不会区分哪台dns服务器是master哪台dns服务器是slave。而SOA记录则用于指定哪个NS记录对应的主机是master dns服务器也就是从多个dns服务器中挑选一台任命其为该域内的master dns服务器其他的都是slave都需要从master上获取域相关数据A记录表示那台主机解析为什么IP地址CNAME记录别名www1.openlab.com.主机解析为www.openlab.com.主机在查找对应IP精简原则 可以使用替代域名如替代openlab.com.可以使用空格或tab 重复继承上一行第一列 的值可以省略域名会自动补全如www为www.openlab.com.
修改前
[rootserver named]# vim openlab.com.zone
$TTL 1DIN SOA ns.openlab.com. andy.qq.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumIN NS ns
ns IN A 192.168.80.129
www IN A 192.168.80.129
bbs IN A 192.168.80.129
ftp IN A 192.168.80.129
www1 IN CNAME www修改后 测试
#服务端重启服务
[rootserver named]# systemctl restart named
#进入客户端测试
[rootnode1 ~]# host www.openlab.com
www.openlab.com has address 192.168.80.129实验2配置反向解析DNS服务器
服务端IP客户端IP网址192.168.80.129192.168.80.130www.openlab.com
准备工作
[rootserver ~]# setenforce 0[rootserver ~]# systemctl stop firewalld# 服务端及客户端都设置静态IP地址[rootserver ~]# yum install bind -yDNS解析配置
第一步服务端操作配置DNS主配置文件
[rootserver named]# vim /etc/named.conf options {listen-on port 53 { any ;};……allow-query { any ;};第二步编辑区域配置文件选择一个反向解析模版进行修改
[rootserver ~]# vim /etc/named.rfc1912.zones
zone 80.168.192.in-addr.arpa IN { # 区域名使用倒置的网段号.in-addr.arpa组成type master;file 192.168.80.arpa; # 数据配置文件名使用网段号.arpa组成allow-update { none; };
};第三步服务端操作编辑数据配置文件并使用cp -a命令完全拷贝一份反向解析模板named.loopback再进行修改
[rootserver ~]# cd /var/named
[rootserver named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[rootserver named]# cp -a named.loopback 192.168.80.arpa
[rootserver named]# ls
192.168.80.arpa dynamic named.empty named.loopback
data named.ca named.localhost slaves[rootserver named]# vim 192.168.80.arpa
$TTL 1DIN SOA ns.openlab.com. deny.qq.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumIN NS ns.openlab.com.
129 IN PTR ns.openlab.com.
129 IN PTR www.openlab.com.
129 IN PTR bbs.openlab.com.
129 IN PTR ftp.openlab.com. 第四步服务端重启服务
[rootserver named]# systemctl restart named第五步客户端操作测试
[rootnode1 ~]# nslookup192.168.80.129
129.80.168.192.in-addr.arpa name ftp.openlab.com.
129.80.168.192.in-addr.arpa name ns.openlab.com.
129.80.168.192.in-addr.arpa name www.openlab.com.
129.80.168.192.in-addr.arpa name bbs.openlab.com.# ctrld退出[rootnode1 ~]# host 192.168.80.129
129.80.168.192.in-addr.arpa domain name pointer bbs.openlab.com.
129.80.168.192.in-addr.arpa domain name pointer www.openlab.com.
129.80.168.192.in-addr.arpa domain name pointer ns.openlab.com.
129.80.168.192.in-addr.arpa domain name pointer ftp.openlab.com.实验3部署DNS主从服务器
作用
DNS作为重要的互联网基础设施服务保证 DNS 域名解析服务的正常运转至关重要只有这样才能提供稳定、快速且不间断的域名查询服务DNS 域名解析服务中从服务器可以从主服务器上获取指定的区域数据文件从而起到备份解析记录与负载均衡的作用因此通过部署从服务器可以减轻主服务器的负载压力还可以提升用户的查询效率注意 主从DNS服务器时间同步必须保持一致性主从服务器的bind包最好使用同一版本
完全区域传送
将一个区域文件复制到多个从服务器上的过程称为区域传送将主服务器的所有信息全部复制到从服务器中称为完全区域传送即复制整个区域文件
实验说明
设备IP系统主服务器server192.168.80.129RHEL9从服务器node1192.168.80.130RHEL9客户端node2192.168.80.131RHEL9
实验步骤
第一步两个服务器server和node1恢复快照安装软件设置静态IP
[rootserver ~]# setenforce 0[rootserver ~]# systemctl stop firewalld[rootnode1 ~]# setenforce 0[rootnode1 ~]# systemctl stop firewalld# 服务端及客户端都设置静态IP地址[rootserver ~]# yum install bind -y[rootnode1 ~]# yum install bind -y第二步主服务器server端操作设置DNS主配置文件
[rootserver ~]# vim /etc/named.conf
options {listen-on port 53 { 192.168.80.129; }; # 可以该为本机IP或any.......allow-query { any; };第三步主服务器server操作设置区域配置文件
[rootserver ~]# vim /etc/named.rfc1912.zones
zone openlab.com IN {type master;file openlab.com.zone;allow-transfer { 192.168.80.130; }; #同步给从服务器括号里面是从服务器的IP地址
};# 重点改为同步模式传递模式格式为allow-transfer { 从服务器的IP地址; };第四步主服务器server端操作编辑数据配置文件并使用cp -a命令完全拷贝一份正向解析模板named.loopback再进行修改
[rootserver ~]# cd /var/named
[rootserver named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[rootserver named]# cp -a named.localhost openlab.com.zone
[rootserver named]# ls
data named.ca named.localhost openlab.com.zone
dynamic named.empty named.loopback slaves[rootserver named]# vim openlab.com.zone
$TTL 1D
openlab.com. IN SOA ns.openlab.com. deny.qq.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
openlab.com. IN NS ns.openlab.com.
openlab.com. IN NS slave.openlab.com. #添加从服务器的域名ns.openlab.com. IN A 192.168.80.129
slave.openlab.com. IN A 192.168.80.130 #添加从服务器域名对应的IP地址www.openlab.com. IN A 192.168.80.129
ftp.openlab.com. IN A 192.168.80.129
bbs.openlab.com. IN A 192.168.80.129 第五步主服务器server端操作重启服务
[rootserver named]# systemctl restart named第六步从服务器node1端操作修改主配置文件
[rootnode1 ~]# vim /etc/named.conf
options {listen-on port 53 { 192.168.80.130; }; # 可以该为本机IP或any……allow-query { any; };第七步从服务器node1端操作修改区域配置文件
[rootnode1 ~]# vim /etc/named.rfc1912.zones
zone openlab.com IN {type slave; # 服务类型变更为从masters { 192.168.80.129; }; # 设置主服务器的IP地址file slaves/openlab.com.zone; # 从服务器的数据配置文件存储位置必须为slaves目录下
};第八步从服务器node1端重启服务当从服务器服务重启时会自动向主服务器同步拉取DNS解析数据到自己的/var/named/slaves目录下
[rootnode1 ~]# cd /var/named
[rootnode1 named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[rootnode1 named]# cd slaves/
[rootnode1 slaves]# ls #重启前为空目录
[rootnode1 slaves]# systemctl restart named
[rootnode1 slaves]# ls
openlab.com.zone # 拉取数据到slaves目录下
[rootnode1 slaves]#第九步测试定位客户端node2修改网卡的DNS地址
[rootnode2 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection [ipv4]
address1192.168.80.130/24,192.168.80.2
dns192.168.80.130; #这里我们写的是从服务器的IP地址
methodmanual[rootnode2 ~]# nmcli connection reload
[rootnode2 ~]# nmcli connection up ens160
连接已成功激活D-Bus 活动路径/org/freedesktop/NetworkManager/ActiveConnection/2[rootnode2 ~]# nslookup www.openlab.com
Server: 192.168.80.130
Address: 192.168.80.130#53Name: www.openlab.com
Address: 192.168.80.129[rootnode2 ~]# host www.openlab.com
www.openlab.com has address 192.168.80.129[rootnode2 ~]# dig www.openlab.com; DiG 9.16.23-RH www.openlab.com
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 59777
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 01f99b9ede9c54cb0100000065ec2ce0002558e44f79c4a7 (good)
;; QUESTION SECTION:
;www.openlab.com. IN A;; ANSWER SECTION:
www.openlab.com. 86400 IN A 192.168.80.129;; Query time: 1 msec
;; SERVER: 192.168.80.130#53(192.168.80.130)
;; WHEN: Sat Mar 09 17:33:20 CST 2024
;; MSG SIZE rcvd: 88[rootnode2 ~]#增量区域传送
功能仅复制区域中变化的数据部分第一步主服务器server端操作修改数据配置文件
[rootserver named]# vim /var/named/openlab.com.zone
$TTL 1D
openlab.com. IN SOA ns.openlab.com. deny.qq.com. (1 ; serial #从0修改为11D ; refresh1H ; retry1W ; expire3H ) ; minimum
openlab.com. IN NS ns.openlab.com.
openlab.com. IN NS slave.openlab.com.
openlab.com. IN MX 8 mail.openlab.com. #增加MXns.openlab.com. IN A 192.168.80.129
slave.openlab.com. IN A 192.168.80.130www.openlab.com. IN A 192.168.80.129
ftp.openlab.com. IN A 192.168.80.129
bbs.openlab.com. IN A 192.168.80.129mail.openlab.com. IN A 192.168.80.129 #增加A
www1.openlab.com. IN CNAME www.openlab.com. #增加CNAME# 注意1 ; serial中序号修改为1否则从服务器不会更新数据修改前 修改后
第二步主服务器server端操作重启服务
[rootserver named]# systemctl restart named第三步从服务器node1端重启服务
[rootnode1 ~]# systemctl restart named[rootnode1 ~]# vim /var/named/slaves/openlab.com.zone第四步客户端node2测试
[rootnode2 ~]# nslookup mail.openlab.com
Server: 192.168.80.130
Address: 192.168.80.130#53Name: mail.openlab.com
Address: 192.168.80.129[rootnode2 ~]# nslookup www1.openlab.com
Server: 192.168.80.130
Address: 192.168.80.130#53www1.openlab.com canonical name www.openlab.com.
Name: www.openlab.com
Address: 192.168.80.129[rootnode2 ~]# host mail.openlab.com
mail.openlab.com has address 192.168.80.129[rootnode2 ~]# dig mail.openlab.com; DiG 9.16.23-RH mail.openlab.com
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 16067
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 29b214529963a6210100000065ec3204f689a98f174be271 (good)
;; QUESTION SECTION:
;mail.openlab.com. IN A;; ANSWER SECTION:
mail.openlab.com. 86400 IN A 192.168.80.129;; Query time: 0 msec
;; SERVER: 192.168.80.130#53(192.168.80.130)
;; WHEN: Sat Mar 09 17:55:16 CST 2024
;; MSG SIZE rcvd: 89注意
序号必须比原序号要大更新频率需要改小一些这样可以更快看到实验结果增量传送中主服务端需要写关于从服务器的NS记录和A记录否则从服务器端不能更新数据
