ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

Linux学习笔记-RH135之dns集群与动态dns

2021-06-04 18:59:09  阅读:160  来源: 互联网

标签:RH135 ip 虚拟机 westos etc dns Linux dhcp


dns集群与动态dns

1、dns集群

如果访问dns的流量太大,可能dns直接瘫痪。所以我们想再配一个相同配置的dns,两个人一起提供服务,但是资源都是虚拟机b的。
为了不影响效果,把上一个实验虚拟机b做的两个网段的dns注释掉,恢复为原来的一个。虚拟机a的ip恢复为254网段(172.25.254.200),resolv.conf文件也改为254网段。
在这里插入图片描述
原来的虚拟机b就设定为主dns,新来的虚拟机a设定为辅助dns。首先配置辅助dns:dnf install bind -y安装dns,开启dns,firewall-cmd --add-service=dns火墙允许dns,重启火墙。打开/etc/named.conf主配置文件,修改下图参数,和之前一样。
在这里插入图片描述
然后编辑/etc/named.rfc1912.zones文件,先写入原来的域名,第一句设定该主机为辅助dns,第二句设定该主机的主dns是172.25.254.99,第三句设定辅助dns同步数据文件。
在这里插入图片描述

配置完成后,重启dns服务,dig www.westos.org查看解析内容,成功。
在这里插入图片描述
然后配置主dns:编辑/etc/named.rfc1912.zones文件,添加最后一句,意思是主动通知辅助dns主机的开关打开
在这里插入图片描述

假如主dns的解析数据更新了,辅助dns需要重启使数据一致,一台两台辅助dns还能手动重启,现实中成百上千的辅助dns都手动重启是不现实的,那么我们能不能设定主dns一更改,就直接告诉辅助dns自己更改呢?有的。我们查看/var/named/westos.org.zone文件,其中serial参数,这个值只能增不能减,这个值增加了意味着主dns修改过A记录文件,为了查看效果现在我把解析从原来的111,222换为了1,2。重启dns服务
在这里插入图片描述
现在主dns测试dig www.westos.org查看解析内容,更改了。
在这里插入图片描述
那辅助dns更改了吗?是的,改过来了。并且副dns这里不用重启,自动同步,很舒服
在这里插入图片描述

2、dns的更新

如果dns的解析数据变动,怎么办呢?
(1)dns基于ip地址的更新
编辑/etc/named.rfc1912.zones文件,允许ip地址方式更新,允许指定客户端更新westos域。
在这里插入图片描述
测试时,使用nsupdate命令,如下图,可以添加解析数据。添加成功后,会出现这个/var/named/westos.org.zone.jnl文件,作为westos.org.zone的辅助文件,读取时dns会把二者整合。
在这里插入图片描述
也可以删除解析数据。
在这里插入图片描述
(2)dns基于key的更新
首先生成dns的密钥,如下图
在这里插入图片描述
生成密钥文件,修改/etc/westos.key
在这里插入图片描述

编辑/etc/named.rfc1912.zones文件,允许key的方式更新,密钥名称为westoskey
在这里插入图片描述

编辑/etc/named.conf主配置文件,dns使用/etc/westos.key密钥。
在这里插入图片描述

配置完成后,重启dns服务,测试时,使用nsupdate -k Kwestoskey.+163+04211.private命令,如下图,可以添加解析数据,也可以删除。
在这里插入图片描述

3、ddns(dhcp+dns)

实际使用中,有些ip是dhcp服务器分配的,这个ip会动态的分配,那如何能保证dns一直可以解析出来呢?最好的办法就是dhcp一分配就告诉dns虚拟机a的ip是多少,供其解析,无需修改数据目录文件。
虚拟机b安装dhcp服务,现在dns和dhcp是同一个主机。配置dhcp的配置文件/etc/dhcp/dhcpd.conf,如下图,最重要的是打开动态dns的开关,其他的配置和平常的dhcp一样。ip池是70到80
在这里插入图片描述
还需要在dhcp配置文件中,告诉dhcp使用创建的密钥,给westos.org这个域进行通知。重启dhcp服务
在这里插入图片描述

测试时,把虚拟机a的ip获取方式变为dhcp的,重启网络,获得ip是70。
在这里插入图片描述
dig nodea.westos.org可以成功解析出70。
在这里插入图片描述
把虚拟机b的dhcp服务的ip池改一下(改为71-80),a更新nmcli connection up ens3重新给a一个ip,在a端dig nodea.westos.org 直接会看到ip变化成71了。成功获得动态解析
在这里插入图片描述

标签:RH135,ip,虚拟机,westos,etc,dns,Linux,dhcp
来源: https://blog.csdn.net/qq_40764171/article/details/117561343

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有