Linux反向、分离解析与主从复制

前言

上篇介绍了DNS正向解析,本文将继续介绍反向解析与主从复制等内容。域名反向解析即从IP地址到域名的映射。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域。

目录

前言

一、反向解析

1. 配置bind服务 

2. 修改区域配置文件 

3. 复制正向解析文件 

4. 编辑数据库文件  

5. 修改网卡配置,重启服务 

6. 解析

二、主从复制

1. 配置两台服务器bind服务

2. 修改两台服务器DNS

3. 主服务器配置

4. 从服务器配置

5. 关闭主服务器bind服务

6. 修改主服务器数据库文件手动下发同步 

6.1 编辑主服务器数据库文件 

6.2 从服务器解析

 三、分离解析

1. 配置bind服务器

2. 修改域名配置文件

3. 配置数据库文件

4. 修改网卡配置

5. 重启服务

6. 验证


一、反向解析

正向解析相关内容参考:Linux动态分配IP与正向解析DNS-CSDN博客

1. 配置bind服务 

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install bind bind-utils.x86_64 -y
#安装bind软件包和工具包
[root@localhost ~]# vim /etc/named.conf

2. 修改区域配置文件 

[root@localhost ~]# vim /etc/named.rfc1912.zones

3. 复制正向解析文件 

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a fql.com.zone lisi.com.zone
[root@localhost named]# ll lisi.com.zone 
-rw-r-----. 1 root named 389 1月  12 15:06 lisi.com.zone

4. 编辑数据库文件  

[root@localhost named]# vim lisi.com.zone

5. 修改网卡配置,重启服务 

[root@localhost named]# rndc reload   #重新加载配置文件
server reload successful
[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.190.100
[root@localhost named]# systemctl restart network
[root@localhost named]# systemctl restart named

6. 解析

[root@localhost named]# host 192.168.190.102
102.190.168.192.in-addr.arpa domain name pointer www.lisi.com.
[root@localhost named]# host 192.168.190.103
103.190.168.192.in-addr.arpa domain name pointer ftp.lisi.com.

 注:dig 192.168.190.102 @192.168.190.100无法反向解析。

二、主从复制

环境:主服务器地址:192.168.190.100;从服务器地址:192.168.190.101

1. 配置两台服务器bind服务

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install bind bind-utils.x86_64 -y
#安装bind软件包和工具包
[root@localhost ~]# vim /etc/named.conf

2. 修改两台服务器DNS

[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.190.100
DNS2=192.168.190.101

3. 主服务器配置

主服务器:
[root@localhost ~]# vim /etc/named.rfc1912.zones   #修改域名配置文件
zone "fql.com" IN {
        type master;                               #类型主
        file "fql.com.zone";                       #文件地址在/var/named/下
        allow-transfer { 192.168.190.101; };       #申明从服务器的地址
};



[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost  fql.com.zone
[root@localhost named]# vim fql.com.zone           #修改数据库配置文件
$TTL 1D
@       IN SOA  master.fql.com. admin.fql.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
        NS      slave
master  A       192.168.190.100
slave   A       192.168.190.101
www     A       192.168.190.102
ftp     A       192.168.190.103
mail    A       192.168.190.104
abc     CNAME   www
*       A       192.168.190.100
@       A       192.168.190.100

[root@localhost named]# dig www.fql.com             #dig解析
;; SERVER: 192.168.190.100#53(192.168.190.100)

关于数据库配置文件内容上篇已做介绍,这里不过多赘述。 

4. 从服务器配置

从服务器:
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "fql.com" IN {
        type slave;                               #类型从
        file "slaves/fql.com.zone";               #文件地址在/var/named/slaves/下
        masters { 192.168.190.100; };             #申明主服务器的地址
};
[root@localhost named]# systemctl restart named   #重启mind服务,首次可以获取主服务器数据库文件
[root@localhost named]# ls slaves/
fql.com.zone
[root@localhost named]# dig www.fql.com
;; SERVER: 192.168.190.100#53(192.168.190.100)    #此时可以看见是主服务器解析  

5. 关闭主服务器bind服务

主服务器:
[root@localhost ~]# systemctl stop named
[root@localhost ~]# host www.fql.com
www.fql.com has address 192.168.190.102         #速度略慢依然可以解析
[root@localhost ~]# dig www.fql.com
;; SERVER: 192.168.190.101#53(192.168.190.101)  #此时可以看见是从服务器解析
[root@localhost ~]# systemctl restart named     #重启bind服务器
[root@localhost ~]# dig www.fql.com             
;; SERVER: 192.168.190.100#53(192.168.190.100)  #恢复为主服务器解析

6. 修改主服务器数据库文件手动下发同步 

6.1 编辑主服务器数据库文件 

[root@localhost ~]# vim /var/named/fql.com.zone 
[root@localhost ~]# systemctl restart named

6.2 从服务器解析

[root@localhost ~]# host www.fql.com
www.fql.com has address 192.168.190.88    #解析后已更新新的地址

 三、分离解析

环境:将linux服务器配置两块网卡;ens33:192.168.190.100,ens36:12.0.0.1。

目的效果:实现不通网段访问服务器域名解析不同的ip地址

1. 配置bind服务

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install bind bind-utils.x86_64 -y
#安装bind软件包和工具包
[root@localhost ~]# vim /etc/named.conf
13         listen-on port 53 { any; };
21         allow-query     { any; };
54 //zone "." IN {                          #将根配置文件删除或者注释
55 //      type hint;
56 //      file "named.ca";

2. 修改域名配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones
view "lan" {
        match-clients { 192.168.190.0/24; };     #匹配网段
        zone "fql.com" IN {
          type master;
          file "fql.com.lan";
        };

        zone "." IN {                            #根配置文件
          type hint;
          file "named.ca";
        };

};

view "wan" {
        match-clients { 12.0.0.0/24; };          #匹配网段
        zone "fql.com" IN {
          type master;
          file "fql.com.wan";
        };

        zone "." IN {
          type hint;
          file "named.ca";
        };

};

3. 配置数据库文件

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost  fql.com.lan
[root@localhost named]# cp -a named.localhost  fql.com.wan
[root@localhost named]# vim fql.com.lan           #修改数据库配置文件
$TTL 1D
@       IN SOA  master.fql.com. admin.fql.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A       192.168.190.100
www     A       192.168.190.88

[root@localhost named]# vim fql.com.wan
@       IN SOA  master.fql.com. admin.fql.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A       12.0.0.1
www     A       12.0.0.88

4. 修改网卡配置

[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens36
IPADDR=12.0.0.1
#删除mac,只需要修改ens36网卡ip即可

5. 重启服务

[root@localhost named]# systemctl restart network
[root@localhost named]# systemctl restart named

6. 验证

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/325536.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2024年甘肃省职业院校技能大赛信息安全管理与评估 样题一 理论题

竞赛需要完成三个阶段的任务,分别完成三个模块,总分共计 1000分。三个模块内容和分值分别是: 1.第一阶段:模块一 网络平台搭建与设备安全防护(180 分钟,300 分)。 2.第二阶段:模块二…

《江苏联通数据安全体系建设》入选“星河”优秀案例

近日,国家信息通信研究院和中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)共同举办的第七届大数据“星河(Galaxy)”案例征集活动结果公布,江苏联通与天空卫士联合申报的《江苏联通数据安全体系建设》案例,被…

基于springboot的疫情物资捐赠和分配系统

🍅点赞收藏关注 → 私信领取本源代码、数据库🍅 本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目希望你能有所收获,少走一些弯路。🍅关注我不迷路🍅一 、设计说明 1.1 课题背景 二…

vtk9.3 + Visual Studio2019 + Cmake3.28 win11 上的环境安装(这个过程网上比较多,自己记录下过程加深下印象)

开始 介绍 欢迎来到 VTK!我们建议您首先阅读《VTK book》,这是一本全面的 VTK 指南,涵盖了其功能的所有方面。此外,您可能会发现探索 VTK 示例很有帮助,这是一组有用的参考资料,演示了如何使用 VTK 的不同模…

数学建模-预测人口数据

目录 中国09~18年人口数据 创建时间 绘制时间序列图 使用专家建模器 得到结果 预测结果 残差的白噪声检验 中国09~18年人口数据 创建时间 路径:数据-> 定义日期和时间 绘制时间序列图 使用专家建模器 看看spss最终判断是那个模型最佳的契合 得到结果 预…

Pandas十大练习题,掌握常用方法

文章目录 Pandas分析练习题1. 获取并了解数据2. 数据过滤与排序3. 数据分组4. Apply函数5. 合并数据6. 数据统计7. 数据可视化8. 创建数据框9. 时间序列10. 删除数据 代码均在Jupter Notebook上完成 Pandas分析练习题 数据集可从此获取: 链接: https://pan.baidu.co…

使用WAF防御网络上的隐蔽威胁之SQL注入攻击

SQL注入攻击是一种普遍存在且危害巨大的网络安全威胁,它允许攻击者通过执行恶意的SQL语句来操纵或破坏数据库。 这种攻击不仅能够读取敏感数据,还可能用于添加、修改或删除数据库中的记录。因此,了解SQL注入攻击的机制及其防御策略对于保护网…

YOLOv5姿态估计:HRnet实时检测人体关键点

前言: Hello大家好,我是Dream。 今天来学习一下利用YOLOv5进行姿态估计,HRnet与SimDR检测图片、视频以及摄像头中的人体关键点,欢迎大家一起前来探讨学习~ 本文目录: 一、项目准备1Pycharm中克隆github上的项目2.具体步…

【容器固化】 OS技术之OpenStack容器固化的实现原理及操作

1. Docker简介 要学习容器固化,那么必须要先了解下Docker容器技术。Docker是基于GO语言实现的云开源项目,通过对应用软件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里的应用软件&am…

UE 顶点动画工具 (VAT)

插件位置: Engine\Extras\3dsMaxScripts\VertexAnimationTools.ms 导出顶点动画贴图 导出帧数需要多一帧 导入模型需要勾选全精度UV 添加法线贴图 Normal_TS -> WS return normalize(V.x*TV.y*BV.z*N); VAT贴图 法线 位置

2024山东省“信息安全管理与评估“---内存取证(高职组)

2024山东省“信息安全管理与评估“—内存取证(高职组) PS:需要环境私信博主 内存取证: 任务环境说明: 攻击机:kali 物理机:Windows 任务说明:本次需要检测的镜像已放置放在本机桌面上。 这里想学取证的小伙伴可以参考:http://t.csdnimg.cn/EHwpu 1.从内存中获取到用户…

聊聊如何实现动态加载spring拦截器

前言 之前写过一篇文章聊聊如何实现热插拔AOP,今天我们继续整一个类似的话题&#xff0c;聊聊如何实现spring拦截器的动态加载 实现核心思路 groovy热加载java 事件监听变更拦截器 实现步骤 1、在项目的pom引入groovy GAV <dependency><groupId>org.codehaus.…

潍坊数字孪生元宇宙赋能智能制造,助力工业制造业数字化转型

潍坊工业元宇宙数字孪生赋能智能制造&#xff0c;助力工业制造业数字化转型。在当今数字化时代&#xff0c;工业智能制造已成为制造业发展的必然趋势。潍坊市作为山东省的重要工业基地&#xff0c;积极探索数字孪生技术在工业智能制造领域的应用&#xff0c;为制造业企业数字化…

算法竞赛备赛进阶之数位DP训练

数位DP的思想就是对每一位进行DP&#xff0c;计算时记忆化每一位可以有的状态&#xff0c;其作用是减少运算时间&#xff0c;避免重复计算。 数位DP是一种计数用的DP&#xff0c;一般就是要统计一个区间[A,B]内满足一些条件数的个数。 以1e9甚至1e18、1e100的问题为例&#x…

宏集案例 | 楼宇管理新智慧:Panorama SCADA楼宇管理系统应用实例

来源&#xff1a;宏集科技 工业物联网 宏集案例 | 楼宇管理新智慧&#xff1a;Panorama SCADA楼宇管理系统应用实例 原文链接&#xff1a;https://mp.weixin.qq.com/s/ikPOXHCCNJh5Zlgu7wKADw 欢迎关注虹科&#xff0c;为您提供最新资讯&#xff01; #数据采集与监控 #BMS #…

【正点原子】STM32电机应用控制学习笔记——8.FOC简介

FOC是适用于无刷电机的&#xff0c;而像有刷电机&#xff0c;舵机&#xff0c;步进电机是不适用FOC的。FOC是电机应用控制难度最大的部分了。 一.FOC简介&#xff08;了解&#xff09; 1.介绍 FOC&#xff08;Filed Oriented Control&#xff09;即磁场定向控制&#xff0c;…

亚马逊鲲鹏系统:全自动多账号下单,打造真实浏览轨迹

亚马逊鲲鹏系统是一款卓越的软件&#xff0c;其独特的功能让用户可以轻松设置多个账号同时进行自动下单&#xff0c;极大地提高了购物效率。操作流程简单明了&#xff0c;用户只需事先设置关键词及ASIN进行货比三家&#xff0c;为用户筛选最优的产品。随后&#xff0c;软件将模…

cesium设置近地天空盒 天空会倾斜

上篇文章讲解了如何设置近地天空盒&#xff0c;效果出来了还是发现天空是斜的 https://blog.csdn.net/m0_63701303/article/details/135618244 效果&#xff1a; 这里需要修改Cesium.skyBox的代码&#xff0c;代码如下直接全部复制组件内调用即可 skybox_nearground.js&…

福州真兰水表有限公司精益六西格玛项目总结发布会:推动质量改进的成功案例展示

2024年1月3日&#xff0c;福州真兰水表有限公司2023年度DMAIC项目总结发布会如期举行。ZENNER真兰集团中国区总裁杨燕明先生&#xff0c;张驰咨询公司精益六西格玛黑带大师朱成朝老师&#xff0c;福州真兰水表有限公司副总经理杨岚琴女士&#xff0c;以及生产经理&#xff08;倡…

一些平时很少用,但关键时刻很有用的华为手机功能

天灾&#xff0c;自古以来就是威不可知亦不可测的东西&#xff0c;但大自然中的很多意外&#xff0c;其实可以做到有迹可循。 地震预警功能 前段时间频繁地震&#xff0c;一个月内先是积石山&#xff0c;而后是日本能登。 这时候&#xff0c;手机上的地震预警功能就是能够帮…