安科网

项目环境搭建【Docker+k8s】五 || 部署自建DNS系统

oLeiShen

oLeiShen

2020-02-21

关注 关注

目录

1、部署主机

  • YN101-21.host.com

2、安装部署bind9

#安装bind
yum install bind -y
#查看是否安装成功
[ ~]# rpm -qa bind
#输出如下
bind-9.11.4-9.P2.el7.x86_64

3、配置主配置文件

  • 修改named.conf配置文件
vi /etc/named.conf
#文件内容:
options {
        listen-on port 53 { 192.168.101.21; }; #修改为本机ip地址
        listen-on-v6 port 53 { ::1; }; #删除ipv6地址
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; #改为any,允许所有ip进行查询
        forwarders      { 192.168.101.1; }; #增加该行配置,上一级DNS地址,网关地址
        recursion yes; #DNS采用递归的算法
        dnssec-enable yes; #改为no
        dnssec-validation yes; #改为no

项目环境搭建【Docker+k8s】五 || 部署自建DNS系统

  • 检查配置文件,无任何输出说明配置文件格式正确
named-checkconf /etc/named.conf

4、配置区域配置文件

  • 修改区域配置文件,将以下配置添加到配置文件中,分别配置了主机域和业务域
vi /etc/named.rfc1912.zones
#新增内容
zone "host.com" IN {
    type master;
    file "host.com.zone";
    allow-update { 192.168.101.21; };
};
zone "yn.com" IN {
    type master;
    file "yn.com.zone";
    allow-update { 192.168.101.21; };
};
  • 检查配置文件,无错误信息输出说明配置正确
named-checkzone /etc/named.rfc1912.zones

5、配置区域数据文件

  • 配置主机域数据文件,在/var/named/目录下新建host.com.zone配置文件
vi /var/named/host.com.zone
#将以下配置文件粘贴到新建文件里面,;表示注释
$ORIGIN host.com.
$TTL 600    ; 10 minutes
@   IN SOA  dns.host.com. dnsadmin.host.com. (
                    2020021501  ; serial
                    10800       ; refresh (3 hours)
                    900         ; retry (15 minutes)
                    604800      ; expire (1 week)
                    86400       ; minimum (1 day)
                    )
            NS  dns.host.com.
$TTL 60 ; 1 minute
dns             A   192.168.101.21
YN101-21        A   192.168.101.21
YN101-22        A   192.168.101.22
YN101-31        A   192.168.101.31
YN101-32        A   192.168.101.32
YN101-100       A   192.168.101.100
  • 配置业务域数据文件,在/var/named/目录下新建yn.com.zone配置文件
vi /var/named/yn.com.zone
#将以下配置文件粘贴到新建文件里面,;表示注释
$ORIGIN yn.com.
$TTL 600   ; 10 minutes
@       IN SOA  dns.yn.com. dnsadmin.yn.com. (
                2020021501   ; serial
                10800        ; refresh (3 hours)
                900          ; retry (15 minutes)
                604800       ; expire (1 week)
                86400        ; minimum (1 day)
                )
            NS   dns.yn.com.
$TTL 60 ; 1 minute
dns                    A    192.168.101.21
  • 验证区域数据文件
[ ~]# named-checkzone host.com /var/named/host.com.zone
zone host.com/IN: loaded serial 2020021501
OK
[ ~]# named-checkzone yn.com /var/named/yn.com.zone
zone yn.com/IN: loaded serial 2020021501
OK

6、启动服务

  • 启动bind
systemctl start named
systemctl enable named
  • 启动报错,重点检查配置文件格式(空格,分号等),因为配置文件格式要求严格
#配置文件错误,启动报错
#systemctl status named查看报错信息
[ ~]# systemctl start named
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.
  • 查看DNS服务是否启动成功
#查看DNS服务是否启动
[ ~]# netstat -luntp|grep 53
tcp        0      0 192.168.101.21:53       0.0.0.0:*               LISTEN      26587/named         
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      26587/named         
tcp6       0      0 :::53                   :::*                    LISTEN      26587/named         
tcp6       0      0 ::1:953                 :::*                    LISTEN      26587/named         
udp        0      0 192.168.101.21:53       0.0.0.0:*                           26587/named         
udp6       0      0 :::53                   :::*                                26587/named
  • 检查是否正常解析
[ ~]# dig -t A YN101-22.host.com @192.168.101.21 +short
 192.168.101.22
  • 查看配置/etc/resolv.conf是否有search host.com,如果没有新增一行search host.com
cat /etc/resolv.conf
#Generated by NetworkManager
search host.com #新增
nameserver 192.168.101.21

  • 修改DNS1,将所有服务器的DNS1改为192.168.101.21,分别ping YN101-22(所有服务器都能ping通)和baidu.com,如果能ping通说明配置成功。

  • window配置,修改VMnet8的DNS服务为192.168.101.21,因为项目要在浏览器中进行访问。设置完成后ping yn101-22.host.com,ping通配置成。
    如果ping不通,修改本地网络的DNS。

项目环境搭建【Docker+k8s】五 || 部署自建DNS系统

dns ul

oLeiShen

oLeiShen

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

12道腾讯前端面试真题及答案整理

年底了,又到了跳槽季啦,该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下~。DNS 是什么-- Domain Name System,域名系统,作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 2020-11-12

什么是 DNS,它是如何工作的?

域名系统是互联网的基础之一,然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言,DNS 是一个与数字匹配的名称目录。这些数字,在这里指的是 IP 地址,计算机用 IP 地址来相互通信。大多数对 DN

jlccwss 2020-09-11

HA(高可用)就像套娃,像胖子,剥掉一层还有一层

目前HTTP协议,乃至WebSocket协议,乃至采用了MQTT协议的WebSocket协议,都不可避免的使用了Nginx。所谓病从口入,祸从口出。作为入口,Nginx承担的责任非常的重要。假如某个时刻不能用了,那可真是灾难。我们通常希望在高可用的时候,同

lwplvx 2020-09-07

Kubernetns LB方案:无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」,作者祝祥 翻译 。我们经常谈论托管Kubernetes或在云中运行的Kubernetes,但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例:您可以获取无密码凭据来访问托管服务,无

YzhilongY 2020-08-31

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具,用于查询域名系统服务器。在这篇文章中,我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询,并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC 2020-08-12

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生?在Kubernetes中,Pod访问DNS服务器的最常见方法是通过服务抽象。因此,在尝试解释问题之前,了解服务的工作原理以及因此在Linux内核中如

oLeiShen 2020-08-01

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege 2020-08-01

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

windzoone 2020-07-29

一文入门DNS?从访问GitHub开始

大家都是做开发的,都有GitHub的账号,在日常使用中肯定会遇到这种情况,在不修改任何配置的情况下,有时可以正常访问GitHub,有时又直接未响应,来一起捋捋到底是为啥。虽然很戳心,但好歹能展示一部分。本地域名解析服务系统:本地域名系统LDNS一般都是本地

travelinrain 2020-07-27

DNS域名解析过程

当在浏览器中输入URL时,DNS解析是怎样的的过程呢?浏览器缓存有大小和时间限制,域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

使用coredns 的template plugin实现一个xip 服务

xip dns 服务在我们的实际开发中,还是挺有用的,我们可以基于dns模式方便的进行软件开发,同时。结合nginx 的虚拟主机,可以实现灵活的软件部署,以下是基于coredns 的template plugin 实现一个。我们基于正则以及templat

oLeiShen 2020-06-25

nginx 代理 coredns dns 服务

今天有写过一个简单的基于nginx 的stream 代理dns server的服务,以下是集成coredns 的一个demo. 同时也包含了consul 以及使用coredns 的rewrite 以及loadbalance 插件。对于dalongrong.

oLeiShen 2020-06-25

基于nginx proxy dns server

原理实际行就是stream模式,因为nginx 支持基于stream 模式的lb同时支持以下是一个简单的配置。有点不太好的,默认的不支持health check,当然我们可以基于openresty 的stream 模块进行扩展,这样就可以更好的利用dns

dahege 2020-06-25

【扫盲】ip、域名、DNS、url之间的关系

我们知道,在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。我们的每个虚拟主机用户,都分配一个永久的IP地址。虽然可以通过IP地

dahege 2020-06-22

Kubernetes(k8s)安装dns附件组件以及使用

一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kuber

MissFuTT 2020-06-21

一文搞懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?造成了网络带宽和CP

ationwork 2020-06-16

HTTPS的由来详述,数字证书实现HTTPS

最近看过几篇文章,内容是关于“全民HTTPS”的。为什么HTTPS,突然会受到如此多业内人士的青睐呢?它与HTTP又有怎样的区别呢?带着这个问题,我查看了很多网上的资料,但是太多的专业词汇,让我感到头疼,很难理解。所以,我又耐着性子,参照翟志军的《也许,这

kenson 2020-06-12

Windows Server 2012R2 实现AD双域控制器互为冗余

两台域空互为冗余,通过dns服务实现。dns都装在每台的域控上,A断网,B接管域空;但不知为啥pc端nslookup出来的dns仍旧是A的,或许没有实现切换。

chwzmx 2020-06-09

域名解析-DNS转化

域名,是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中,域名通过DNS系统转化为服务器的IP地址,以方便机器通过IP进行寻址和通信。上述行为,我们称之为域名解析。作为

tianchaoshangguo 2020-06-08
oLeiShen

oLeiShen

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号