企业内部DNS从服务器架构的步骤
从DNS服务器的架设
之前文章有说“主DNS服务器”的架构过程,现在来说从服务器的架构步骤,主从DNS服务器的IP地址和服务器名称跟之前的计划一样均不变。主服务器的IP:172.16.100.1,名称叫dns;从服务器的IP:172.16.100.2,名称叫ns2。
基本上来说从DNS服务器的设置比较简单,因为主服务器的数据都已经做完了,从服务器只需要做好链接,然后验证是否能从主服务器上读取到数据即可。
登陆从DNS服务器,#yum install bind -y,获取并且安装bind,然后vim /etc/named.conf,这个conf也是要具备“链接全球13个根节点+本地正向解析+本地反向解析”的功能。
然后#scp 172.16.100.1:/var/named/{name.ca,localhost.zone,named.local},从主DNS服务器上复制到这三个基本的dns解析文件,同样把这三个文件放入/car/named这个文件夹内。
然后弄远程控制软件rndc,#rndc-confgen > /var/rndc.conf。将rndc.conf里后几行的内容复制粘贴到named.conf里,同时#chmod :named /var/named/和#chmod :named /etc/named.conf。
现在这个时候可以在从服务器上检查一下语法,并且尝试#dig -t A localhost看一下输出的结果是不是127.0.0.1。如果成功的话,那么说明整个named.conf这个文件是OK的。
既然named.conf这个文件OK,但是里面还没有具体的slave设定,所以目前这台DNS服务器仅仅是一个缓存服务器而已,还算不上是DNS从服务器,于是要往里面添加具体的内容,在named.conf里添加:
zone "lnsjb.com" IN {type slave; #指定本服务器的性质是 从服务器;masters { 172.16.100.1; }; #他的主子是172.16.100.1file "/var/named/slave/lnsjb.com.zone"; #从主子那里获取的相关文件保存在这个路径里 };
如果要添加一个反向的解析,比如172.16网段的方向解析:
zone "16.172.in-addr.arpa" IN {type slave;masters { 172.16.100.1; };file "/var/named/slave/172.16.zone"; };
先加入这两段一正一反的信息,保存退出之后,#setforce 0,#rndc reconfig,看一下lnsjb.com.zone和172.16.zone 是否被同步了过来。
架设之后
现在主从DNS服务器已经建立了关系,这时候手动在主DNS上的lnsjb.com.zone里添加一条新的记录,比如:games.lnsjb.com 对应的ip是 172.16.100.9。添加完毕之后,要切记把编号+1,然后:wq保存退出。
在主dns服务器上#rndc reload,然后到从服务器上#dig -t A games.lnsjb.com,会看到这条信息已经可以被解析了。可见编号发生了的改变,主DNS服务器就会自动通知从服务器来获得最新的数据。
但是这样的设定会带来巨大的隐患,其他人随便做一个dns服务器,写上我们的IP地址,就可以#dig -t axfr 域名 的方式获得我们服务器里目标域所有的IP信息,这肯定是不安全的。所以要在主服务器上做一个设定:仅仅准许从dns服务器的ip可以申请一次性获取大量数据,其余的ip地址一律屏蔽掉。
这个时候就要在主DNS服务器的named.conf里使用allow-transfer,在开头的options里加入allow-transfer的话,是全部域都可以传送到目标ip上,如果是在某个域内单独加上allow-transfer的话,是特意指明这个域的信息可以被传送到目标ip上,如:
options {directory "named文件夹的路径";allow-transfer { 203.56.100.4;176.24.99.6; }; #这样就指定下面所有的域信息可以被这两个IP获取,其余IP都不行 };
还有一个方法,比较一劳永逸,就是在主dns服务器上设定ACL(访问控制列表)。这个acl要在named.conf文件里的最上方进行设定,把具体的ip或者某个网络端添加到acl里,比如:
acl MYSLAVES {127.0.0,1; 203.56.100.1;176.24.99.1; #将上面三个ip地址,归属于MYSLAVES这个acl里 }; acl MYCLIENTS {192.168.0.0/24; #将整个192.168.0.1~192.168.0.254都加入到MYCLIENTS这个acl里127.0.0.1; #别忘了本机也要递归的 }; options {directory "/var/named/";allow-transfer { MYSLAVES; }; #只有MYSLAVES组里的成员可以访问allow-recursion { MYCLIENTS; }; #只有MYCLIENTS组里的成员可以递归查询 };
acl有几个默认的名称,常用的有:none(一个都没有)、any(所有)、localnet(本地机处在的网络)
如果要检查是否可以递归的方式进行查询,那就#dig +recuse -t 目标网址 @指定的dns服务器(这个服务器要能上互联网)。
转载于:https://blog.51cto.com/chenx1242/1752963
企业内部DNS从服务器架构的步骤相关推荐
- Java开源企业信息化平台O2OA服务器架构示意图
O2OA是一款Java开源企业信息化建设平台,包括流程管理.门户管理.信息管理.数据管理和服务管理五大平台,获取了码云年度最具价值开源项目称号. 用户可以直接使用平台已有功能进行信息信息化建设,平台提 ...
- 在企业内部, 从头开始搭建一个云原生的 “企业内部报销系统”, 需要哪些步骤?
2021年云原生技术比较火爆,作为一个关注技术热点的IT从业者,出现新的技术热点后必须关注一下.不理解的就先百度一下,百度是这样解释云原生的: 云原生是基于分布部署和统一运管的分布式云 ,以容器.微服 ...
- 企业内部在centos7.2系统中必杀技NTP时间服务器及内网服务器时间同步(windows和linux客户端同步)...
网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP的用途是把计算机的时间同步到某些时间标准.目前采用的时间标准是世界协调时UTC(Unive ...
- 企业邮箱及邮件服务器架设
新手入门:企业邮箱及邮件服务器架设 电子邮件是互联网最基本.但却是最重要的组成部分,通过电子邮件进行方便.快捷的信息交流,已经逐渐成为企业工作中不可或缺的行为习惯.企业邮箱是指以企业的域名作为后缀的电 ...
- 如何搭建简易又安全的企业内部文件服务器?
提到搭建企业内部文件服务器,很多人的第一反应是Samba文件服务器. 确实,在过去的很多年里,大部分企业都是通过Windows Server的域控制器使企业内部员工方便地进行资源共享和使用网络打印机. ...
- SolarWinds:什么是无服务器架构?它有哪些优点和缺点?
作者 | SolarWinds首席极客 Chrystal Taylor 供稿 | SolarWinds 随着IT行业的快速发展和网络带宽的不断消耗,人们对计算和数字存储的需求也越来越大.在此背景下,云 ...
- DNS的主从架构、子域委派、转发器
为了保证服务能够稳定的进行,避免只有一台服务器的时候发生宕机而无法提供DNS服务:所有会有DNS主从服务器架构 主从DNS服务器:(主辅) 需要注意的细节: 1.主服务器和辅助服务器都是域级别的概念: ...
- zabbix邮件告警设置外部邮箱或企业内部邮箱
1.安装邮件发送工具mailx yum install mailx 2.配置Zabbix服务端外部邮箱或企业内部邮箱 vi /etc/mail.rc set from=xxx@163.com set ...
- 企业内部邮件服务器的架构
企业内部邮件服务器的架构 邮件服务在网络里的角色是越来越重要,不管是因特网上还是在局域网内部,用户都习惯使用电子邮件来处理日常的工作.而越来越多的企业和单位,也都急切希望能拥有自己的内部邮件服务器,以 ...
最新文章
- python一般用什么编译器-Python常用编译器原理及特点解析
- redis缓存雪崩和缓存穿透
- 语言之输出png图片_什么是PPML?如何输出PPML文档?
- php调试代码时var_dump( )打印中文字符时出现乱码解决方案
- linux服务器云防火墙配置文件,Linux云服务器防火墙配置之Firewalld
- 第七次全国人口普查公报[1](第五号) ——人口年龄构成情况
- Hadoop1.0.0 eclipse插件下载
- matlab用Java绘图_Java中使用MATLAB作图
- macOS和Linux系统中的虚拟网卡(xFsRedir虚拟局域网功能扩展之其他平台的实现)
- vue 环境搭建踩坑(renren-fast 前端在windows10上部署)
- GitHub 上这份计算机自学指南火了~
- [读论文] NeRF: Representing Scenes as Neural Radiance Fields for View Synthesis (ECCV2020 Best Paper)
- 从C/C++到Python(之二)(By Robinvane Suen)
- CentOS7 挂载NTFS分区
- EOS智能合约开发系列(19): 合约应当开源
- oracle pga的作用,ORACLE PGA 的调整
- iOS App无需跳转系统设置自动连接Wi-Fi
- 数制转换(十进制转二进制)
- 基于QT实现的联网国际跳棋游戏
- Visio,SmartDraw,和EPS格式图形