dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,CentOS下主DNS、辅助DNS以及子域DNS的配置..._weixin_39870664的博客-程序员宅基地

技术标签: 主dns配置的区域文件不能复制过来  dns辅助服务器的配置时  

下面讲述CentOS下基于BIND的主DNS、辅助DNS以及子域DNS的配置服务器

一样的,先执行 firewall-cmd –permanent –add-port=53/UDP  否则配置了半天,DNS不能用,还觉得配置不正确呢。网络

有些人上来就执行service firewalld stop ,当然也可使服务正常访问,可是这是不安全的,做为一个成熟的老隐蔽,应该多考虑安全性,采用白名单访问方式。测试

一:主DNS的配置:ui

1.使用nmtui命令打开网络配置面板,配置IP为静态IP(手动配置IP):nmtui真好用!rest

a98328b87f4c48d3b44670f231eaa59a.gif

2.打开 /etc/named.conf 文件,将listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用//注释dns

再加一句: allow-query { any; };ip

a98328b87f4c48d3b44670f231eaa59a.gif

3.打开区域文件:/etc/named.rfc1912.zones,加上下面的配置(我要添加jsj.com的域,所以这样写,相似,你能够写 love.cn)get

实际上,下面的配置已经不是单纯的主DNS配置了,由于加上了allow-transfer {ip;}; 这是在配置辅助DNS,意思是容许IP所指的这台主机来拷贝此DNS上的解析记录文件,若是只配置主DNS的话,能够不配置这一项内容(IP设为none)cmd

a98328b87f4c48d3b44670f231eaa59a.gif

4.在/var/named/ 目录下新建jsj.com.zone  以及 jsj.com.rev的正反向区域文件。

文件内容以下(文件格式要求严格,能够直接使用命令 mv named.localhost jsj.com.zone 从模板文件生成区域文件,作修改就行)

图中ypb.jsj.com是配置的子域,子域服务器subdns.ypb.jsj.com  他的ip是 192.168.151.16(不配置子域的能够无论这一段)

a98328b87f4c48d3b44670f231eaa59a.gif

5.配置反向区域文件 /var/named/jsj.com.rev 也能够从模板文件 named.localhost中复制而来

a98328b87f4c48d3b44670f231eaa59a.gif

6.测试 nslookup命令

a98328b87f4c48d3b44670f231eaa59a.png

二:辅助DNS配置:如上问所述,已经提到辅助DNS了,也就是红线所示。192.168.151.16这台机器就是辅助DNS。

1.

a98328b87f4c48d3b44670f231eaa59a.png

2.在辅助DNS机器上的/etc/named.rfc1912.zones文件中这样配置:区域文件来自192.168.151.6的这台机器:

a98328b87f4c48d3b44670f231eaa59a.png

3.在/etc/named/目录下建立slaves目录,而后受权,为了省事,直接上 sudo chmod -R 777 slaves(实际不可取,777请勿乱用)

这个目录是为了存放从主DNS复制过来的区域文件的

a98328b87f4c48d3b44670f231eaa59a.png

4.执行 servie named start 同时在主DNS上执行 service named restart

这时,在辅助DNS的slaves目录下就看到区域文件从主DNS上复制过来了。(别傻哦,两台机器的网确定要通才行哈)

a98328b87f4c48d3b44670f231eaa59a.png

测试:大功告成!

a98328b87f4c48d3b44670f231eaa59a.png

子域服务器的配置:

这不是已经指明了ypb.jsj.com是一个子域,且位于192.168.151.56机器上嘛,因此去配置192.168.151.56机器便可。详情就不展开了

a98328b87f4c48d3b44670f231eaa59a.png

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39870664/article/details/119406309

智能推荐

springboot + mybatis plus强大的条件构造器queryWrapper、updateWrapper_澹若水/漠的博客-程序员宅基地

本文转自:https://blog.csdn.net/m0_37034294/article/details/82917234一、条件构造器关系介绍介绍 :上图绿色框为抽象类abstract蓝色框为正常class类,可new对象黄色箭头指向为父子类关系,箭头指向为父类wapper介绍 :Wrapper : 条件构造抽象类,最顶端父类,抽象类中提供4个方法西面贴源...

android qssi 如何实现 system 客制化。_王大锤扛刀的博客-程序员宅基地

高通在QSSI模式下,通过overlay apk 来实现项目的客制化。overlay apk 编译后的结果在下图:

Vue 组件(component)_我是你要找的bug的博客-程序员宅基地

App.vue 是Vue项目的主模板(主组件)自己定义一个文件 component用来放置子组件如何创建组件:直接建立对应的Vue文件就是单个组件(例如:systemtoptitle.vue、systemleftmenu.vue、systemrightcontent.vue三个组件)如何注册组件:创建的单个组件需要挂在到app组件里面,就在该组件内部直接引入子组件1、在script里面引入...

redis mysql 雪崩_听说Redis都会遇到并发、雪崩等难题?我用10分钟就解决了_weixin_39616090的博客-程序员宅基地

一、Redis雪崩、穿透、并发等5大难题解决方案缓存雪崩数据未加载到缓存中,或者缓存同一时间大面积的失效,从而导致所有请求都去查数据库,导致数据库CPU和内存负载过高,甚至宕机。比如一个雪崩的简单过程:1、redis集群大面积故障2、缓存失效,但依然大量请求访问缓存服务redis3、redis大量失效后,大量请求转向到mysql数据库4、mysql的调用量暴增,很快就扛不住了,甚至直接宕机5、由于...

kaggle比赛流程(转)_weixin_30613343的博客-程序员宅基地

一、比赛概述不同比赛有不同的任务,分类、回归、推荐、排序等。比赛开始后训练集和测试集就会开放下载。比赛通常持续 2 ~ 3 个月,每个队伍每天可以提交的次数有限,通常为 5 次。比赛结束前一周是一个 Deadline,在这之后不能再组队,也不能再新加入比赛。所以想要参加比赛请务必在这一 Deadline 之前有过至少一次有效的提交。一般情况下在提交后会立刻得到得分的反馈。不同比...

搜索引擎-网络爬虫_Joyyiwei的博客-程序员宅基地

文章转载自: http://blog.csdn.net/hguisu/article/details/7949844  通用搜索引擎的处理对象是互联网网页,目前网页数量以百亿计,搜索引擎的网络爬虫能够高效地将海量的网页数据传下载到本地,在本地 形成互联网网页的镜像备份。它是搜索引擎系统中很关键也很基础的构件。1. 网络爬虫本质就是浏览器http请求。

随便推点

前端兄弟,帮忙看看 XXX 功能是用了哪个接口?_liu志军的博客-程序员宅基地

晚上在V站看到标题【为什么后端经常问:喂,前端兄弟,帮忙看看 XXX 功能是用了哪个接口?】被吸引点进去了,因为我自己也干过这样的事,有时也会问前端,哥们,xx功能你调用的哪个接口?帮忙...

Linux平台 Oracle 11gR2 RAC安装Part2:GI安装_weixin_33943836的博客-程序员宅基地

三、GI(Grid Infrastructure)安装3.1 解压GI的安装包3.2 安装配置Xmanager软件3.3 共享存储LUN的赋权3.4 使用Xmanager图形化界面安装GI3.5 验证crsctl的状态3.6 测试集群的FAILED OVER功能Linux平台 Oracle 11gR2 RAC安装指导:Part1:Linux平台 Oracle 11gR2 RAC...

Redis知识总结(四万字)_默主归沙的博客-程序员宅基地_redis开发语言

一、Redis的概述1.1 NoSQL的简介1.1.1 NoSQL为什么会出现从功能角度来讲,出现了各种编程语言c语言,c++, java,scala,php,python等从扩展角度来讲,对编程语言进行统一规范,设计各种接口,出现了各种编程语言的框架structs,hibernate,mybatis,tomcat,RDBMS等由于应用的请求数量越来越多,存储的数据越来越多,数据种类也越来越多,就出现了性能问题,为了解决性能问题nginx,NoSql,MQ等1.1.2 什么是NoSQ

jsp:bean标签中scope属性的四种属性值理解_fsxtiger的博客-程序员宅基地_当usebean标签中的scope属性取值

如下程序:    pageEncoding="UTF-8"%>  这是一个标签体  这四个属性依次是:page,request,session,application(默认属性值是page)这四个属性值所不同的就是usebean的生命周期。其中个人感觉而言page和request区别不大,下面来简要谈谈page、application、session的区别。1、pa

CentOS7在线和离线安装Docker_Dantesding的博客-程序员宅基地

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

String字符串内容不同,散列码却相同_NICEcold的博客-程序员宅基地

由于hashCode方法定义在Object类中,因此每个对象都有一个默认的散列码,其值为对象的存储地址。但是在String类中重写了该方法,其字符串的散列码改为由其内容导出,这也就意味着不同的String对象,只要其内容相同,散列码就一定相同。那是不是内容不同,其散列码就一定不同呢?来看看散列码算法就知道了String类使用下列算法计算散列码:int hash = 0;for (int i = 0; i < length(); i++) hash = 31 * hash + charAt(i

推荐文章

热门文章

相关标签