Rocky linux 搭建DNS主从服务器+keepalived实现高可用

接上两篇文章,这篇文章跟上两篇没有直接关系。

第一篇:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域_linux 域控-CSDN博客文章浏览阅读519次,点赞20次,收藏10次。使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。_linux 域控https://blog.csdn.net/xikui1551/article/details/138268837?spm=1001.2014.3001.5501

第二篇:(接上一篇linux rocky 搭建DNS高阶版)实现不同网段访问解析不同的服务器并加域_rocky linux dns server-CSDN博客文章浏览阅读847次,点赞18次,收藏10次。通过修改linux bind配置文件实现,不同网段或者IP访问不同的服务器,并且实现域名解析和加域_rocky linux dns serverhttps://blog.csdn.net/xikui1551/article/details/138626277?spm=1001.2014.3001.5501

一、准备两台Rocky linux 用于装载DNS的bind服务(接上2篇文章)

1. 主DNS

2.辅DNS,可以克隆主的DNS

二、配置Name配置文件

主DNS配置

vim /etc/named.conf(修改前,记得备份)

vim /var/named/openeuler.luyundong.com.zone(主服务器需要编写解析zone文件,而辅助DNS则不用)

辅DNS配置

vim /etc/named.conf(修改前,记得备份)

masterfile-format text;  作用是使传过来的文件是text类型,不然会乱码,但是不影响使用,就是看不懂而已。

需要注意的是/var/named/slaves/openeuler.luyundong.com是自行同步的文件,无需手动创建,同步的内容同主DNS上的/var/named/openeuler.luyundong.com是一样的。

三、验证

1.我们增加条解析,在增加解析前,我们看下文件时间,文件内容如上图。

主DNS

辅DNS

接下来,我们修改主DNS的解析文件,增加一条记录

vim  /var/named/openeuler.luyundong.com.zone

:wq退出,先不重启Name服务,我们去看,辅助DNS同步过去的文件是没有变化的。

看上图,辅DNS解析文件,并未出现新增的解析记录。

这里有个很重要的点,注意看配置文件上面,serial 两边都一样,要想他们同步,首先要保证主机的serial要比辅DNS的serial要大,每次修改解析记录,这里都要修改,每次+1即可。

[root@localhost ~]# cat /var/named/openeuler.luyundong.com.zone 
$TTL 604800
@    IN SOA    luyundong.com. root.luyundong.com. (
                    15    ; serial
                    604800    ; refresh
                    86400    ; retry
                    2419200    ; expire
                    604800 )    ; minimum
    IN     NS DNS.
NS    IN    A  192.168.0.31
WWW    IN    A  192.168.0.31
lyd    IN     A  192.168.0.7
lch    IN     A  192.168.0.10
zlx    IN     A  192.168.0.11
lfk    IN     A  192.168.0.8
wmy    IN     A  192.168.8.10
wmyy    IN     A  192.168.9.10
web    IN    A  192.168.10.100
yunzhidong IN   A  192.100.100.100
@    IN    A  127.0.0.1
@    IN    AAAA    ::1
dc01    IN    A   192.168.0.31
_ldap._tcp.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
 

我们把主DNS中的serial+1,另外辅助DNS的serial保持不变,还是15。我们重启主DNS中的Name 服务。

可以发现,辅DNS的同步文件过来了,并且serial都是16,没同步过来的看下serial值,是不是主大于辅DNSserial值。

主:正常解析

辅:正常解析

四、安装keepalived试下高可用

1.安装keepalived服务(主辅同操作)

命令:yum -y install keepalived

安装好后,启动服务,并且设置开机自启

systemctl enable --now keepalived && systemctl status keepalived
 

2.vim /etc/keepalived/keepalived.conf(操作前,请备份,养成良好习惯)

priority 100             #当前物理节点在此虚拟路由器的优先级,范围:1-254,每个keepalived主机节点此值不同

辅DNS配置

主DNS配置

修改配置文件,两边都重启keepalived服务,我们可以发现,主的DNS中的keepalived优先级比较高,可以看图,VIP在192.168.0.203机器上有192.168.0.200的IP

我们把windows 10测试电脑,DNS改成192.168.0.200,看能不能正常解析。

解析成功,实验大功告成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/24795.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【个人博客搭建】(22)申请QQ开发者

这里我们要引入的一个概念是OAuth - OAuth 2.0是一个行业标准的授权协议,用于处理用户数据访问和分享的安全问题。它允许用户将他们对某些服务的访问权限授权给第三方应用,而无需分享他们的用户名和密码。以下是对OAuth 2.0的介绍: 基本概念 …

Nvidia/算能 +FPGA+AI大算力边缘计算盒子:中国舰船研究院

中国舰船研究院又称中国船舶重工集团公司第七研究院,隶属于中国船舶重工集团公司,是专门从事舰船研究、设计、开发的科学技术研究机构,是中国船舶重工集团公司的军品技术研究中心、科技开发中心;主要从事舰船武器装备发展战略研究…

PDF编辑与转换的终极工具智能PDF处理Acrobat Pro DC

Acrobat Pro DC 2023是一款功能全面的PDF编辑管理软件,支持创建、编辑、转换、签署和共享PDF文件。它具备OCR技术,可将扫描文档转换为可编辑文本,同时提供智能PDF处理技术,确保文件完整性和可读性。此外,软件还支持电子…

信驰达蓝牙数字钥匙方案持续创新,助推智慧汽车生态发展

随着汽车智能化的加速发展,数字钥匙正成为全球化的新趋势,它通过数字化的手段连接人、车以及更广泛的生态,引领着出行方式的革命和用户体验的转变。数字钥匙不仅仅是一个简单的访问工具,它重新定义了人与车的互动方式,…

竞拍商城系统源码后端PHP+前端UNIAPP

下载地址:竞拍商城系统源码后端PHP前端UNIAPP

手把手教你入门vue+springboot开发(二)

文章目录 前言一、开发环境搭建二、创建项目三、编写代码1.插件下载2.编写代码 四、测试验证总结 前言 前面我们构建了一个查询用户信息的简单springboot后端demo,今天我们先搭建VSCodevue的开发环境,然后在这个开发环境上构建一个demo,连接…

肠道病原体感染定植的三个关键角色——炎症、营养与共生菌群

谷禾健康 日常生活中大部分人都可能碰到过食用了不卫生或过期变质食物以及水源后,出现过恶心、腹痛,并伴有腹泻、食欲不振、呕吐等症状?如果有就要当心,这可能是病原体感染引起的胃肠道炎症。 但是,即使食用了同样食物…

mysql中 redo日志(下)

大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下上一篇文章,今天我们继续来说一说redo日志。 一、redo日志文件 1. redo日志刷盘时机 我们知道mtr运行过程中产生的一组redo日志在mtr结束时会被复制到log buf…

从VS Code源码看清晰代码之美

VS Code的产品做的很优秀,其源码也质量颇高,清晰、整洁、富有美感。 下面是 src\vs\workbench\common\notifications.ts 文件中的两段代码,大家感受一下: get sticky(): boolean {if (this._sticky) {return true; // explicitl…

Python基础总结之列表转字符串

Python基础总结之列表转字符串 在Python中,将列表转换为字符串有多种方法,最常用的是使用str.join()方法。这里有一些示例: 使用str.join()方法 这是将列表转换为字符串的最直接和最常用的方法。你需要确保列表中的所有元素都是字符串类型…

本地文件传远程开发

1. 本地文件传远程开发 安装sftp插件 创建sftp配置文件 创建.vscode目录,在目录下创建sftp.json文件,内容如下: {"name": "ip", "host": "ip", "protocol": "sftp","po…

麒麟系统 3588 环境安装手册

目录 一、银河麒麟下安装OPenCV基础库 3、安装yasm-1.2.0 4、安装x264 5、安装fdk-aac-0.1.6 6、安装Speex 7、安装pkg-config 8、安装zlib1g 9、安装libgtk2.0 10、安装ffmpeg ffmpeg环境配置 二、银河麒麟下移植OpenCV 编译opencv qwer1234 麒麟 默认root 密码 …

vue 笔记04

目录 01 自定义指令的使用 02 watch 监听的使用 03 Vue动画之使用动画库 01 自定义指令的使用 系统自带的指令功能不足的时候可以创建自定义指令 和data同级的位置定义: directives:{ 不带v-的指令名称(当前指令所在的标签dom对象,指令对象){ } } 通过指令对象.value能够获…

冲刺面试加油

1、HTML语义化? 对于开发者而言,语义化标签有着更好的页面结构,有利于代码的开发编写和后期的维护。 对于用户而言,当网络卡顿时有良好的页面结构,有利于增加用户的体验。 对于爬虫来说,有利于搜索引擎的…

Django 默认 CSRF 保护机制

Django 的默认 CSRF 保护机制旨在防止跨站请求伪造攻击(CSRF)。CSRF 攻击是一种恶意攻击,其中攻击者通过伪造用户的请求来执行未授权的操作。Django 通过以下方式实现 CSRF 保护: 1. CSRF 中间件 Django 包含一个 CSRF 中间件 (CsrfViewMiddleware),它会自动添加到项目的…

所谓自律,就是去对抗那些廉价的快乐

所谓自律,就是去对抗那些廉价的快乐 以下文章来源于洞见 ,作者洞见 导语 打败内心那只及时享乐的猴子。 董宇辉说过这样一句话:“廉价的快乐是直接给你想要的东西,高等的快乐则会给你设置重重阻碍。” 廉价的快乐,就…

Huggingface的Transformer库经验总结

文章目录 transformerstransformers.Trainertrain()tr_loss self.training_step(model, inputs)dagn的forward中逐步计算损失函数 transformers transformers.Trainer class Trainer:#这段代码根据训练数据集的类型和硬件环境,选择适当的采样器来处理数据集。def…

【免费Web系列】大家好 ,今天是Web课程的第十七天点赞收藏关注,持续更新作品 !

这是Web第一天的课程大家可以传送过去学习 http://t.csdnimg.cn/K547r SpingBoot原理 在前面十多天的课程当中,我们学习的都是web开发的技术使用,都是面向应用层面的,我们学会了怎么样去用。而我们今天所要学习的是web后端开发的最后一个篇…

冯喜运:6.7晚间黄金原油行情分析及操作建议

【黄金消息面分析】:周四(6月6日)纽市尾盘,现货黄金盘中报2373.15美元/盎司,涨18.16美元或0.77%。如果金价反弹至上周高点2364上方,将引发一周看涨反转。日收盘价高于该价格水平将确认突破。一旦突破得到确认,金价进一…

Vue3【十一】08使用toRefs和toRef

08使用toRefs和toRef toRefs()函数将person对象中的name和age属性转换为响应式引用,并返回一个对象,对象中的name和age属性都是响应式引用,具有响应式功能。 toRef()函数将person对象中的name属性转换为响应式引用,并返回一个响应…