2. 程式人生 > 實用技巧 >從零開始部署bind9伺服器之四: 配置192.168.1.102

從零開始部署bind9伺服器之四: 配置192.168.1.102

阿新 發佈:2020-10-09

192.168.1.101上同步test.com.和1.168.192資源記錄

一、安裝bind9:

yum install -y bind

二、修改配置檔案:

cp /etc/named.conf{,.back} //先做備份

vim /etc/named.conf

wKioL1hqPdOiDAe1AAJKhxN5_Rg280.png

chkconfig --level 35 named on

service named start

三、複製兩個域:

1.測試

dig -t axfr test.com @192.168.1.101 //測試正向域複製

wKioL1hqPfeANpy2AAE3AnD_sqI729.png

dig -t axfr 1.168.192.in-addr.arpa @192.168.1.101 //測試反向域複製

wKiom1hqPh3zQZaKAAF9A3nMUG4482.png

2.配置兩個域

cp /etc/named.rfc1912.zones{,.back}

//先做備份

vim /etc/named.rfc1912.zones

wKioL1hqPjPAG-XCAAFLZFFZesk821.png

rndc reload //過載配置後,會自動生成資源庫檔案

wKiom1hqPkrwwKe3AACQ3ML27uo553.png

wKioL1hqPmHicu_nAAG4T-PrO_g289.png

wKiom1hqPnvD6JzAAAH_lPYbnAk093.png

驗證:

在192.168.1.101上給每個區域各增加一條記錄

wKioL1hqPpKSkqReAAHM56a5E1Q480.png

wKiom1hqPtKwOdCxAAHRy8rrXYQ709.png

101伺服器增加記錄後,過載一下配置,102伺服器就會自動複製新的資源庫了

wKiom1hqPumzsSnYAAIW2Y9zBDM303.png

wKioL1hqPwCzt-NVAAHAervZtxA674.png

附:

/etc/named.conf

//
//named.conf
//
//ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)DNS
//serverasacachingonlynameserver(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//

aclmyNet{
192.168.1.0/24;
};

options{
listen-onport53{192.168.1.102;127.0.0.1;};
//listen-on-v6port53{::1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
allow-query{any;};
recursionyes;
allow-recursion{myNet;};
dnssec-enableno;
dnssec-validationno;
forwardfirst;
forwarders{192.168.1.104;};

/*PathtoISCDLVkey*/
//bindkeys-file"/etc/named.iscdlv.key";

//managed-keys-directory"/var/named/dynamic";
};

logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};

zone"."IN{
typehint;
file"named.ca";
};

include"/etc/named.rfc1912.zones";
include"/etc/named.root.key";


/etc/named.rfc1912.zones

//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:localhostTLDsandaddresszones
//andhttp://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
//(c)2007RWFranks
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfigurationfiles.
//

zone"localhost.localdomain"IN{
typemaster;
file"named.localhost";
allow-update{none;};
};

zone"localhost"IN{
typemaster;
file"named.localhost";
allow-update{none;};
};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN{
typemaster;
file"named.loopback";
allow-update{none;};
};

zone"1.0.0.127.in-addr.arpa"IN{
typemaster;
file"named.loopback";
allow-update{none;};
};

zone"0.in-addr.arpa"IN{
typemaster;
file"named.empty";
allow-update{none;};
};

zone"test.com"IN{
typeslave;
masters{192.168.1.101;};
file"slaves/test.com.zone";
allow-update{none;};
};

zone"1.168.192.in-addr.arpa"IN{
typeslave;
masters{192.168.1.101;};
file"slaves/192.168.1.zone";
allow-update{none;};
};



轉載於:https://blog.51cto.com/362475097/1888384

相關推薦

開始部署bind9伺服器 配置192.168.1.102

192.168.1.101上同步test.com.和1.168.192資源記錄 一、安裝bind9 yum install -y bind 二、修改配置檔案

開始部署bind9伺服器 配置192.168.1.103

192.168.1.103上配置ops.test.com.子域,配置轉發,使它可以解析test.com.父域以及1.168.192反向域

開始部署bind9伺服器 配置192.168.1.101

192.168.1.101上配置test.com.域和1.168.192反向域,以及授權192.168.1.103為ops.test.com.子域的DNS伺服器

開始部署bind9伺服器部署快取伺服器

所有操作均在192.168.1.104上進行 一、安裝bind9 yum install -y bind 二、修改配置檔案

開始部署httpd2.2 配置虛擬主機

一、 配置www.aaa.com: vim/etc/httpd/conf.d/www.aaa.com.conf ErrorLog"|/usr/sbin/rotatelogs -l /var/logs/httpd/aaa.com-error_%Y%m%d_log86400"

開始部署httpd2.2二 建立CA

192.168.1.102上操作 touch /etc/pki/CA/index.txt echo 01 > /etc/pki/CA/serial (umask 077; openssl genrsa -out/etc/pki/CA/private/cakey.pem 2048)

開始學Electron筆記(

在之前的文章我們介紹了一下Electron的這個remote模組,接下來我們繼續說一下Electron的右鍵選單的製作。

開始手寫 mybatis()- mybatis 事務管理機制詳解

前景回顧 第一節 開始手寫 mybatis(一)MVP 版本 中我們實現了一個最基本的可以執行的 mybatis。

開始部署一個atlas-mysql基本架構

實驗目的: 搭建atlas-mysql的基本環境,實現讀寫分離。並且建立一個使用者表,以‘id’欄位作為條件進行水平切分,切分為3個子表。

開始學習 JD Chain()-使用穿透式檢索-Release

注意 要想使用穿透式檢索,必須首先部署好JDChain並且安裝啟動高階檢索應用。也就是首先要完成開始部署JDChain”和“開始安裝穿透式檢索”這兩篇文章的內容。

開始部署基於阿里容器雲的微服務(consul+registrator+template)(一)

長話短說,本文旨在記錄基於阿里容器雲的微服務部署過程,讓大家對阿里容器雲的使用,微服務的部署有一個整體認識。這個話題我會分幾篇文章闡述,由淺入深,部署由笨拙到靈巧,大家一起學習,進步!今天我

開始部署圖書管理系統

1.建立虛擬機器centos7 建立虛擬機器的步驟就省略了 2.配置阿里雲的源 2.1備份所有repo

開始搭建雲伺服器,利用C/C++與socket在linux環境下完成與伺服器的互動

技術標籤伺服器sockettomcatlinuxjava 專案的原因,我需要搭建一個雲伺服器,並且利用C/C++上傳多個檔案至雲伺服器,網上資料已經非常多了,站在前輩們的肩膀上確實是事半功倍,我在完成過程中記錄了一些很

開始的python自學旅(二)

技術標籤自學打卡python 從零開始的python自學旅(二) Day 2 常見的資料型別 (一些注意的事項0b45123二進位制,45123十進位制,0o45123八進位制,0x45123 十六進位制) 1.float 具有不準確性,如a=1.1

開始實現簡單 RPC 框架 7網路通訊自定義協議(粘包拆包、編解碼)

TCP 是一個“流”協議,所謂流,就是沒有界限的一長串二進位制資料。TCP 作為傳輸層協議,並不瞭解上層業務資料的具體含義,它會根據 TCP 緩衝區的實際情況進行資料包的劃分,所以在業務上認為是一個完整包的,可能

開始實現簡單 RPC 框架 9網路通訊心跳與重連機制

一、心跳 什麼是心跳 在 TPC中,客戶端和服務端建立連線之後,需要定期傳送資料包,來通知對方自己還線上,以確保 TPC 連線的有效性。如果一個連線長時間沒有心跳,需要及時斷開,否則服務端會維護很多無用連線,浪

廉頗老矣尚能飯否,30歲放棄高薪轉Java開發,開始的程式設計師

驚呆了我和我的小夥伴,前幾天和我小區業主群裡的老哥們聊天,其中有一個做運輸生意的和我們說了很多。他小本經營,本來收入還不錯,一年也能有個40多萬收入,結果這兩年碰上疫情,然後就倒閉了。

NOTE_PYTHON機器學習及實踐-開始通往KAGGLE競賽

NOTE_PYTHON機器學習及實踐-開始通往KAGGLE競賽路 作為筆記記錄閱讀,因為呼叫庫的更新,相對應的對程式碼也進行了更新。

開始學Java系列如何使用記事本編寫java程式

前言 在上一篇文章中,壹哥給大家介紹了Java中的識別符號及其命名規則、規範,Java裡的關鍵字和保留字,以及Java中的編碼規範。

開始實現內網遠端桌面①編譯kvswebrtc

  市面上常見的桌面助手有Windows遠端桌面/Vnc/Teamviewer/向日葵等。   經過技術分析,我們發現支援內網的助手其網路互動模式與webrtc十分類似,有mediastream用於傳輸畫面,然後用datachannel傳輸鍵鼠指令以