21-DNS服务-2
远程动态更新DNS数据库
在客户端服务器上发送更新数据,发现失败了。 权限问题。
查看服务器上DNS配置文件,权限。
修改权限为所有人都可以修改。
再次发送添加数据库文件,还是失败,提示报错。
通过查看日志发现是对文件夹写权限有问题。添加权限后,无问题。
再次发送数据。无问题。
查看文件是否发送成功,成功了,新生成了一个配置文件。
我们在客户端先尝试解析一下刚才发送的数据,看是否成功。
成功了。
尝试打开文件,发现是数据库特有文件。
所以我们用DNS数据库命令查看文件。
我们能看到数据库先是删除老版本,更新新版本,版本号一直在变化。也能看到增加的条目。
再次发送其它区域数据条目。
再次尝试解析,成功了。
也可以看到数据库又更新了一次,两个条目,删除一次。增加一次。
再次发送删除区域数据库条目
尝试解析,失败了。
再次查看数据库。
过了一段时间查看刚才更新的这些区域条目是否更新到主gaoqian.com区域数据库中呢?我们发现元属性已经变化了。
打开文件发现文件已经更新,成功了!!!
设置DNS辅助服务器,从属服务器。
重启客户机服务器的网络
临时修改客户机DNS,设置好主DNS服务器和辅助DNS服务器。
从客户端解析地址,由于主DNS是可用的,所以直接就可以查到。不会去其它辅助DNS查询。
把如果我们把主DNS的服务停止掉。辅助DNS未启用的情况下。
那么查询就会失败了。这属于单点失败问题。
现在搭建辅助DNS服务器。
安装DNS服务。
修改主要配置文件
注释掉需要修改的选项,注释掉后,默认值就是在本机所有IP上启动服务。允许所有人查询DNS数据。
默认从属DNS服务器同步过来的文件会保存在slaves文件夹。不会发生之前的权限问题。
在主DNS服务器上,停止更新,删除原第15行内容。不然区域数据库会不停更新,打乱原有格式和内容。
在主DNS服务器上,把gaoqian.com. 的区域数据库修改回原样。
重启服务,重启配置,同时检查无问题。
修改从属DNS服务器的辅助配置文件
启动服务,发现报错,检查两个配置文件修改错误后,再次启动成功。
进入目录,查看区域数据库文件是否同步过来了呢?
查看数据库文件。
现在我们停止主要DNS服务器的服务。
再次查看客户端服务器的DNS查询设置
现在主要的坏了,看从属DNS服务器是否能启动职责。
成功啦!!!
我们把主要DNS的服务启动。
打开正向解析区域数据库
我们在客户机上查询一个不存在的地址。系统会报查无此人。
我们看到如果客户机上存在多个 DNS 他会去第一个找。找不到找第二个DNS 如果还找不到就放弃。如果只配置有一个DNS,就会去根上找。
我们在centos 6 上也安装从属DNS 服务器
修改主要配置文件
修改辅助配置文件,可以从刚才的从属服务器上复制过来。
启动服务
查看文件是否同步过来了。
查看文件是否可以直接被查看
我们可以直接看到服务器配置文件,这样是非常不安全的。必须采取必要配置。
其实客户端用dig命令就可以直接抓取 服务器的区域数据库配置
我们可以直接看到服务器配置文件,这样是非常不安全的。必须采取必要配置。
我们在主要DNS服务器上修改配置文件
只允许两台服务器查询区域数据库文件。
重启配置
在其中一台从属服务器上删除数据库
重启服务,同步数据库文件。
现在客户机无法直接抓取配置了。
看起来好像是安全了。
但从属服务器上漏洞依旧
我们把centos6上的漏洞堵上,拒绝所有拉取动作。
重启服务,无问题。
在另一台从属服务器上,拒绝所有拉取动作。
重启服务,无问题。
这次无法获取数据库文件了。
我们查看从属数据库版本
修改主要DNS数据库,区域数据库配置文件
我们修改了版本号和增加了一条记录。
我们过了一会查看从属服务器依然没有同步数据库
是因为主要服务器不知道除了自己还有谁是DNS服务器,所以配置文件中必须要写明,下发区域数据库给谁。
重启服务
发现半天也没有同步数据库,原因是刚才残留文件导致报错。直接删除。
再次查看从属服务器,直接同步成功。
再次修改数据库文件,修改版本号和修改邮箱IP 地址
重启服务
在从属服务器上查看是否同步
成功了
设置DNS辅助服务器,从属服务器。
重启客户机服务器的网络
临时修改客户机DNS,设置好主DNS服务器和辅助DNS服务器。
从客户端解析地址,由于主DNS是可用的,所以直接就可以查到。不会去其它辅助DNS查询。
把如果我们把主DNS的服务停止掉。辅助DNS未启用的情况下。
那么查询就会失败了。这属于单点失败问题。
现在搭建辅助DNS服务器。
安装DNS服务。
修改主要配置文件
注释掉需要修改的选项,注释掉后,默认值就是在本机所有IP上启动服务。允许所有人查询DNS数据。
默认从属DNS服务器同步过来的文件会保存在slaves文件夹。不会发生之前的权限问题。
在主DNS服务器上,停止更新,删除原第15行内容。不然区域数据库会不停更新,打乱原有格式和内容。
在主DNS服务器上,把gaoqian.com. 的区域数据库修改回原样。
重启服务,重启配置,同时检查无问题。
修改从属DNS服务器的辅助配置文件
启动服务,发现报错,检查两个配置文件修改错误后,再次启动成功。
进入目录,查看区域数据库文件是否同步过来了呢?
查看数据库文件。
现在我们停止主要DNS服务器的服务。
再次查看客户端服务器的DNS查询设置
现在主要的坏了,看从属DNS服务器是否能启动职责。
成功啦!!!
我们把主要DNS的服务启动。
打开正向解析区域数据库
我们在客户机上查询一个不存在的地址。系统会报查无此人。
我们看到如果客户机上存在多个 DNS 他会去第一个找。找不到找第二个DNS 如果还找不到就放弃。如果只配置有一个DNS,就会去根上找。
我们在centos 6 上也安装从属DNS 服务器
修改主要配置文件
修改辅助配置文件,可以从刚才的从属服务器上复制过来。
启动服务
查看文件是否同步过来了。
查看文件是否可以直接被查看
我们可以直接看到服务器配置文件,这样是非常不安全的。必须采取必要配置。
其实客户端用dig命令就可以直接抓取 服务器的区域数据库配置
我们可以直接看到服务器配置文件,这样是非常不安全的。必须采取必要配置。
我们在主要DNS服务器上修改配置文件
只允许两台服务器查询区域数据库文件。
重启配置
在其中一台从属服务器上删除数据库
重启服务,同步数据库文件。
现在客户机无法直接抓取配置了。
看起来好像是安全了。
但从属服务器上漏洞依旧
我们把centos6上的漏洞堵上,拒绝所有拉取动作。
重启服务,无问题。
在另一台从属服务器上,拒绝所有拉取动作。
重启服务,无问题。
这次无法获取数据库文件了。
我们查看从属数据库版本
修改主要DNS数据库,区域数据库配置文件
我们修改了版本号和增加了一条记录。
我们过了一会查看从属服务器依然没有同步数据库
是因为主要服务器不知道除了自己还有谁是DNS服务器,所以配置文件中必须要写明,下发区域数据库给谁。
重启服务
发现半天也没有同步数据库,原因是刚才残留文件导致报错。直接删除。
再次查看从属服务器,直接同步成功。
再次修改数据库文件,修改版本号和修改邮箱IP 地址
重启服务
在从属服务器上查看是否同步
成功了
尝试设置从的从属服务器。
我们把7设置为主 6设置为从 17 设置为从6的DNS
设置从属——》》从属DNS服务器。
修改辅助配置文件
删除文件夹里历史数据库
修改从属服务器主要配置文件
允许从属服务器可以拉取数据库文件
重启服务,无问题。
重启服务,成功同步啦!!!
修改主DNS的主要配置文件。关闭加密。
再次和父域查询,也没问题啦