Fork me on GitHub

Bind9主从同步部署

字数统计: 2.9k字   |   阅读时长≈ 15分 
1
2
之前没有独立写过Bind主从同步,只有与LVS相结合的文章,故今天给补充完善。
本次测试版本:bind-9.10.8-P1.tar.gz

部署Bind主DNS

编译安装

1
2
3
4
5
6
tar -zxvf bind-9.10.8-P1.tar.gz
cd  bind-9.10.8-P1
mkdir -p /etc/bind
./configure --enable-threads --with-libtool --with-ecdsa --prefix=/usr/local/web2016/bind  \     --sysconfdir=/etc/bind
make
make install
1
2
3
4
编译参数,释义:
--enable-threads    #开启多线程支持
--with-libtool      #使用GNU libtool
--with-ecdsa        #开启ECDSA算法支持

命令软链

1
ln -sv /usr/local/web2016/bind/sbin/* /sbin/

创建傀儡用户named

1
useradd -r -m  -d /var/named -s /sbin/nologin named

创建rndc key

1
2
3
4
5
伪造数据,便于生成key
echo "1111111111qqqqqqqqqqqqwwwwwwwwwwwwwwddddddddddffffffhjFD21AAAAAAAAAAA" >/root/random

生成key
rndc-confgen -r /root/random -s 127.0.0.1 -p 953 >/etc/bind/rndc.conf

手动创建named.conf

1
vim /etc/bind/named.conf

named.conf配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
options {
   listen-on port 53 { any; };      //定义DNS监听在哪个端口上
   directory "/etc/bind/zone";   //指定DNS区域文件存放目录
   pid-file "/etc/bind/var/named.pid";   //指定named进程pid文件路径
   allow-query { any; };          //允许哪些主机可以使用该DNS来解析
   Dump-file "/etc/bind/var/binddump.db";     //缓存转储位置
   Statistics-file "/etc/bind/stats/named_stats";   //记录统计信息的文件
   zone-statistics yes;  //收集在服务器所有域的统计数据, 这些统计数据可以通过使用rndc stats来访问
   memstatistics-file "/etc/bind/stats/mem_stats";     //记录内存使用的统计信息
   empty-zones-enable yes;   
   forwarders {114.114.114.114;8.8.8.8;};   //定义上游DNS[需要配置root hint顶级域]
};

key "rndc-key" {               //注:这个key部分是通过rndc-confgen命令生成的配置,贴过来
        algorithm hmac-md5;
        secret "7RJEIT7ztJyXy9A8ZlvZJA==";
};


controls {              //配置rndc权限与端口
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};


logging {
  channel warning {        //warnning可以改为default_debug(默认)。
     file "/var/log/named/named.log" versions 10 size 10m;    //日志文件路径/版本/大小
     severity warning;     //如果warnning改为default_debug后,此处可以改为severity dynamic
     print-category yes;   //日志中是否需要写入日志类别
     print-severity yes;   //日志中是否需要写入消息级别
     print-time yes;       //日志中是否需要写入时间
    };
     channel general_dns {               //绑定其他log channel通道,以下保持默认即可。
     file "/var/log/named/named2.log" versions 10 size 100m;
     severity info;    
     print-category yes; 
     print-severity yes;
     print-time yes;
    };
  category default {
    warning;
  };
  category queries {
    general_dns;
  };
};

include "/etc/bind/view/*.conf";   #加载Bind视图文件

创建相关目录并授权

1
2
3
4
5
6
7
8
mkdir -p /etc/bind/zone
mkdir -p /etc/bind/var
mkdir -p /etc/bind/stats
mkdir -p /etc/bind/view
mkdir -p /var/log/named
wget https://www.internic.net/domain/named.root
chown -R named.named /etc/bind
chown -R named.named /var/log

配置Bind视图

1
vim /etc/bind/view/view.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
view "View" {                  //配置bind视图功能
  zone "test.org" {
        type    master;     
        file    "test.org.zone";    //定义zone区域文件
        allow-transfer {            //允许本区域传输给特定的从DNS服务器
                10.0.10.102;      //slave IP,可以存在多个slave
        };
        notify  yes;  
        also-notify {
               10.0.10.102;
        };
  };

  zone "10.0.10.in-addr.arpa" {     //定义反向zone区域文件
        type    master;
        file    "10.0.10.zone";     
        allow-transfer {               //允许本区域传输给特定的从DNS服务器
                10.0.10.102;         //slave IP,可以存在多个slave
                       };
        notify  yes;
        also-notify {
                10.0.10.102;
        };
   };
   
   zone "." in {
         type hint;
         file "/etc/bind/named.root"
   }
   
};


注:参数释义
(1)区域类型有type:{hint(根)| master(主dns)| slave(辅助DNS)| forward(转发)}
(2)notify如果是yes(默认),当一个授权的服务器修改了一个域后,DNS NOTIFY信息被发送给列在also-notify选项中的服务器。

正向区域和反向区域文件配置-略

1
2
3
4
需要在zone子目录定义,因为配置文件zone目录是这么写的

zone配置文件语法检查
named-checkzone test.org /etc/bind/zone/test.org.zone

最后再次修改目录权限

1
2
chown -R named.named /etc/bind
chown -R named.named /var/log

启动服务

1
2
named.conf配置文件检查
named-checkconf /etc/bind/named.conf

named启动脚本[建议使用supervisor]

1
/etc/init.d/named
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
#!/bin/bash 
# named a network name service. 
# chkconfig: 345 35 75 
# description: a name server

if [ `id -u` -ne 0 ];then
   echo "ERROR:For bind to port 53,must run as root." 
   exit 1
fi


case "$1" in
start)
        if [ -x /usr/sbin/named ]; then
  /usr/sbin/named -c /etc/bind/named.conf -u named && echo . && echo 'BIND9.10 server started' 
        fi
      ;;
 
stop)
       kill `cat /etc/named/var/named.pid` && echo . && echo 'BIND9.10 server stopped' 
       ;;

restart)
       echo . 
       echo "Restart BIND9.10 server" 
       $0 stop
       sleep 10
       $0 start
       ;;

reload)
      /usr/sbin/rndc reload
      ;;

status)
     /usr/sbin/rndc status
     ;;

*)
     echo "$0 start | stop | restart |reload |status" 
     ;;
esac
1
2
3
4
5
6
chmod  755  /etc/init.d/named
chkconfig --add named
chkconfig named on

/etc/init.d/named start 
/etc/init.d/named status

进程查看

1
2
3
4
5
6
7
8
[root@ns1 ~]# netstat -lntup|grep 53
tcp    0     0 10.0.10.101:53          0.0.0.0:*       LISTEN      2361/named          
tcp    0     0 127.0.0.1:53            0.0.0.0:*       LISTEN      2361/named          
tcp    0     0 127.0.0.1:953           0.0.0.0:*       LISTEN      2361/named          
tcp6   0     0 :::53                   :::*            LISTEN      2361/named          
udp    0     0 10.0.10.101:53          0.0.0.0:*      2361/named          
udp    0     0 127.0.0.1:53            0.0.0.0:*      2361/named          
udp6   0     0 :::53                   :::*           2361/named

日常管理

1
2
3
4
/etc/init.d/named start 启动服务
rndc status  查看服务运行情况
rndc reload  重新加载区域文件
rndc stop    停止DNS服务

部署bind从DNS

编译安装

1

主配置文件/etc/bind/named.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
options {
   listen-on port 53 { any; };      //定义DNS监听在哪个端口上
   directory "/etc/bind/zone";   //指定DNS区域文件存放目录
   pid-file "/etc/bind/var/named.pid";   //指定named进程pid文件路径
   allow-query { any; };          //允许哪些主机可以使用该DNS来解析
   Dump-file "/etc/bind/var/binddump.db";     //缓存转储位置
   Statistics-file "/etc/bind/stats/named_stats";   //记录统计信息的文件
   zone-statistics yes;  //收集在服务器所有域的统计数据, 这些统计数据可以通过使用rndc stats来访问
   memstatistics-file "/etc/bind/stats/mem_stats";     //记录内存使用的统计信息
   empty-zones-enable yes;   
   forwarders {114.114.114.114;8.8.8.8;};   //定义上游DNS[需要配置root hint顶级域]
};

key "rndc-key" {               //注:这个key部分是通过rndc-confgen命令生成的配置,贴过来
        algorithm hmac-md5;
        secret "7RJEIT7ztJyXy9A8ZlvZJA==";
};


controls {              //配置rndc权限与端口
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};


logging {
  channel warning {        //warnning可以改为default_debug(默认)。
     file "/var/log/named/named.log" versions 10 size 10m;    //日志文件路径/版本/大小
     severity warning;     //如果warnning改为default_debug后,此处可以改为severity dynamic
     print-category yes;   //日志中是否需要写入日志类别
     print-severity yes;   //日志中是否需要写入消息级别
     print-time yes;       //日志中是否需要写入时间
    };
     channel general_dns {               //绑定其他log channel通道,以下保持默认即可。
     file "/var/log/named/named2.log" versions 10 size 100m;
     severity info;    
     print-category yes; 
     print-severity yes;
     print-time yes;
    };
  category default {
    warning;
  };
  category queries {
    general_dns;
  };
};

include "/etc/bind/view/*.conf";   #加载Bind视图文件

编辑/etc/bind/rndc.key

1
2
3
4
key "rndc-key" {               //与主DNS保持一致
        algorithm hmac-md5;
        secret "7RJEIT7ztJyXy9A8ZlvZJA==";
};

编辑/etc/bind/rndc.conf

1
2
3
4
5
6
7
8
9
10
key "rndc-key" {               //与主DNS保持一致
        algorithm hmac-md5;
        secret "7RJEIT7ztJyXy9A8ZlvZJA==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

创建相关目录并授权

1
2
3
4
5
6
7
8
mkdir -p /etc/bind/zone
mkdir -p /etc/bind/var
mkdir -p /etc/bind/stats
mkdir -p /etc/bind/view
mkdir -p /var/log/named
wget https://www.internic.net/domain/named.root
chown -R named.named /etc/bind
chown -R named.named /var/log

配置Bind视图

1
vim /etc/bind/view/view.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
view "View" {                  //配置bind视图功能
  zone "test.org" {
        type    slave;          //正向区域文件配置为slave模式
        masters { 10.0.10.101; };  //此处要指定masterIP,可以添加多个
        file    "slave.test.org.zone";  //不需要对其创建,服务启动后,会自动同步过来
  };

  zone "10.0.10.in-addr.arpa" {     
        type    slave;                 //反向区域文件配置为slave模式
        masters { 10.0.10.101; };    //此处要指定masterIP,可以添加多个
        file    "slave.10.0.10.zone";     //不需要对其创建,服务启动后,会自动同步过来
       
   };
   
   zone "." in {
         type hint;
         file "/etc/bind/named.root";
   }
   
};


注:参数释义
(1)区域类型有type:{hint(根)| master(主dns)| slave(辅助DNS)| forward(转发)}
(2)file 可以指定一个文件路径

最后再次修改目录权限

1
2
chown -R named.named /etc/bind
chown -R named.named /var/log

启动服务

1
2
named.conf配置文件检查
named-checkconf /etc/bind/named.conf

named启动脚本[建议使用supervisor]

1
/etc/init.d/named
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
#!/bin/bash 
# named a network name service. 
# chkconfig: 345 35 75 
# description: a name server

if [ `id -u` -ne 0 ];then
   echo "ERROR:For bind to port 53,must run as root." 
   exit 1
fi


case "$1" in
start)
        if [ -x /usr/sbin/named ]; then
  /usr/sbin/named -c /etc/bind/named.conf -u named && echo . && echo 'BIND9.10 server started' 
        fi
      ;;
 
stop)
       kill `cat /etc/named/var/named.pid` && echo . && echo 'BIND9.10 server stopped' 
       ;;

restart)
       echo . 
       echo "Restart BIND9.10 server" 
       $0 stop
       sleep 10
       $0 start
       ;;

reload)
      /usr/sbin/rndc reload
      ;;

status)
     /usr/sbin/rndc status
     ;;

*)
     echo "$0 start | stop | restart |reload |status" 
     ;;
esac
1
2
3
4
5
6
7
chmod  755  /etc/init.d/named
chkconfig --add named
chkconfig named on

/etc/init.d/named start 
/etc/init.d/named status

进程查看

1
[root@ns2 ~]# netstat -lntup|grep 53

日常管理

1
2
3
4
5
/etc/init.d/named start 启动服务
rndc status  查看服务运行情况
rndc reload  重新加载区域文件
rndc stop    停止DNS服务

压力测试

1
2
3
dig 分别测试主从DNS解析是否正常。

接下来就可以进行压力测试了,工具很多,不进行列举

注意点

正向区域zone-格式参考

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$ORIGIN test.org.     ; //设置默认域
$TTL 38404         ; default time to live

@   IN   SOA     web.moxiu. admin.moxiu. (
    20180814
        10800
        3600
        604800
        38400 )

        NS      10.0.10.101.      ; 主DNS IP或域名

        IN      NS      ns1.moxiu.
        IN      NS      ns2.moxiu.
ns1     IN      A       10.0.10.101
ns2     IN      A       10.0.10.102
cname   IN      CNAME   www.baidu.com.
cwl     IN      A       1.1.1.1
cwl2    IN      A       7.7.7.7
1
2
其中:  $ORIGIN test.org.     ; //设置默认域
这样的话,域名解析的时候需要:dig  cw1.test.org ; 当然默认域,也可以设置为"teet.", 解析的时候这样:dig  cw1.teet.  也就是说解析二级域是由自己在这里控制的【顶级域是.】

关于优化

1
此配置文件能满足基本需求,如果需要将Bind效率提升,需要对参数进行优化。不在本篇讨论范围,Google解决。

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......