DNS实验

DNS服务器配置与网络隔离实践
最新推荐文章于 2025-10-25 21:07:09 发布
原创 最新推荐文章于 2025-10-25 21:07:09 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了如何配置DNS服务器,包括反向解析、缓存服务器、主从服务器的设置,以及实现网络隔离的步骤,涉及防火墙关闭、安全系统禁用、IP地址分配、区域数据文件编辑等内容,并通过交换机配置实现不同网络段的隔离。

一,反向解析
在虚拟机实验要领
1.关闭防火强
2.关闭安全系统
3.网络一定要通

systemctl stop firewalld.service //关闭防火墙

systemctl status firewalld.service  //查看防火墙状态

setenforce 0 //  关闭安全系统

安装软件包

yum -y install bind

设置主配置

vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

设置区域信息文件(添加反向解析)

vim /etc/named.rfc1912.zones

zone "0.75.168.192" IN {
        type master;
        file "zpc.com.zone";
        allow-update { none; };
        }

复制

cp -p /var/named/named.localhost /var/named/zpc.com.zone

数据加里面


vim /var/named/zpc.com.zone

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www IN  A   192.168.75.128
128   IN  PTR  www.zpc.com.

~
检查文件

1.named-checkconf
2.named-checkzone zpc.com /var/named/zpc.com.zone

重新平滑加载dns

rndc reload

在这里插入图片描述
成功

二,缓存服务器
vim /etc/named.conf

options {
        directory     "var/named";
        forwarders {192.168.75.128};
        allow-query     { any; };

结果
在这里插入图片描述

三、主从服务器
1.设置主服务

vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

vim /etc/named.rfc1912.zones

zone "zpc.com" IN {
        type master;
        file "zpc.com.zone";
        allow-update { 192.168.75.128; }

;

查看一下,有没有报错,没有报错就表示成功

systemctl restart named

2.设置从的服务器
下载安装包
设置主配置文件
vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

设置区域文件
vim /etc/named.rfc1912.zones

zone "zpc.com" IN {
        type slave;
        file "slaves/wenjian.slave";
        masters { 192.168.75.128; };
};

在次检查
systemctl start named

结果
在这里插入图片描述

四,分离解析’
1.打开centos7虚拟机进入终端,安装bind软件包

yum install bind -y

2.新建一块新的网卡 (双网卡设置可参考前面LInux网络基础部分
在这里插入图片描述
3.给原始的第一块网卡配置地址192.168.100.1作为局域网的网关

vim ifcfg-ens33
在这里插入图片描述
4.给新网卡配置地址12.0.0.1作为广域网的网关

vim ifcfg-ens36
在这里插入图片描述
5.重启服务

systemctl restart network

6.给局域网客户端配地址
在这里插入图片描述
7.给广域网客户端配地址
在这里插入图片描述
8.进入Centos7修改dns主配置文件

vim /etc/named.conf
在这里插入图片描述

9.修改区域配置文件,将下面的内容都删了

vim /etc/named.rfc1912.zones
在这里插入图片描述
10.将主配置文件中关于根服务器的配置剪切到区域配置文件中
在这里插入图片描述
11.复制2个区域数据文件配置模板

cd  /var/named

cp -p named.localhost  kgc.com.lan

cp -p named.localhost  kgc.com.wan

12.修改区域数据配置文件(lan)

vim  kgc.com.lan

在这里插入图片描述
13.修改区域数据配置文件(wan)

vim kgc.com.wan
在这里插入图片描述
14.关闭防火墙,开启服务

systemctl stop firewalld.service

setenforce  0

systemctl  start named

15.验证

广域网解析是网关(公网)的地址
在这里插入图片描述
局域网解析的私网的地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sw1(二层交换机)
[Huawei]undo info-center enable 
[Huawei]sys sw2
[sw1vlan batch 10 20 100
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]p l a
[sw1-Ethernet0/0/1]p d v 10
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]p l a
[sw1-Ethernet0/0/2]p d v 20
[sw1-Ethernet0/0/2]int e0/0/3
[sw1-Ethernet0/0/3]p l t
[sw1-Ethernet0/0/3]p t a v a
[sw1-Ethernet0/0/3]int e0/0/4
[sw1-Ethernet0/0/4]p l a
[sw1-Ethernet0/0/4]p d v 100

sw2(三层交换机)
[Huawei]undo info-center enable 
[Huawei]sys sw1
[sw2]vlan batch 10 20 100
[sw2]dhcp enable
[sw2]int g0/0/1
[sw2-GigabitEthernet0/0/1]p l t
[sw2-GigabitEthernet0/0/1]p t a v a
[sw2-GigabitEthernet0/0/1]int vlan 10
[sw2-Vlanif10]ip add 192.168.136.2 24
[sw2-Vlanif10]dhcp select relay
[sw2-Vlanif10]dhcp relay server-ip 192.168.75.1
[sw2-Vlanif10]int vlan 20
[sw2-Vlanif20]ip add 192.168.100.2 24
[sw2-Vlanif20]dhcp select relay
[sw2-Vlanif20]dhcp relay server-ip 192.168.75.1
[sw2-Vlanif20]int vlan 100
[sw2-Vlanif100]ip add 192.168.75.2 24
[sw2-Vlanif100]dhcp select relay
[sw2-Vlanif100]dhcp relay server-ip 192.168.75.1

虚拟机配置安装

yum -y install dhcp  //安装dhcp软件
yum -y install bind  //安装dns软件
yum -y install httpd  //安装http软件

复制文件

 cp -p  /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhc

vim /etc/dhcp/dhcpd.conf 填写IP地址

}
subnet 192.168.75.0 netmask 255.255.255.0 {
  range 192.168.75.10 192.168.75.20;
  option routers 192.168.75.2;
}
subnet 192.168.136.0 netmask 255.255.255.0 {
  range 192.168.136.10 192.168.136.20;
  option routers 192.168.136.2;
}
subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.10 192.168.100.20;
  option routers 192.168.100.2;
}

在这里插入图片描述

在这里插入图片描述

vim /etc/named.rfc1912.zones

zone "z.com" IN {
        type master;
        file "z.com.zone";
        allow-update { none; };
};

vim /var/named/z.com.zone

在这里插入图片描述


vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

在这里插入图片描述

林星1997
关注
计算机网络wireshark实验dns,实验四利用wireshark分析dns实验报告
weixin_33187773的博客
07-04 1145
实验四利用wireshark分析dns实验报告》由会员分享,可在线阅读,更多相关《实验四利用wireshark分析dns实验报告(11页珍藏版)》请在技术文库上搜索。1、23. Provide a screenshot.四、实验总结1、通过实验学会了对 DNS 协议的分析,能借助于 nslookup 和 ipconfig 对 DNS 进行分析。2、通过实验让自己更清楚的认识了域名的定义。3、学会...
eNSP基本操作及DNS实验
2302_80965089的博客
10-11 1866
1.若PC1试图ping通PC2,在已知IP地址的情况下,会优先进行子网掩码的判断,若在同一个广播域内,则广播发送一个ARP请求包,获取对方的MAC地址,随后则可以进行单播通讯,若获取不到则防骑通讯。对等网-----变大----无限的传输距离 无冲突 单播 =网桥----交换机--工作于介质访问控制层----二层设备 认识MAC地址 ----认识则单播 不认识则泛洪 泛红范围越大 延时越高。产了一台设备------路由器--------网络层----IP地址 ARP协议(广播) 广播域=泛洪区域。
DNS服务器的实验原理,DNS实验报告.doc
weixin_42181686的博客
07-30 1119
DNS实验报告北京邮电大学计算机网络课程设计实验报告课程设计题目:DNS中继服务器实验报告班级:2009211315班小组人员:李根曾若峰宫志明系统概述运行环境:windows XP编译: Microsoft visual C++ 6.0使用方法:使用ipconfig/all,记下当前DNS服务器,例如为使用下页的配置界面,将DNS设置为(本地主机)运行你的dnsrelay程序(在你的程序中...
计算机网络dns实验报告,计算机网络DNS以及HTTP协议实验报告
weixin_29186249的博客
06-19 2237
学生实验报告姓名: 学号:班级: 指导老师:内容摘要该实验报告介绍了DNS协议分析实验和http的相关分析。DNS协议分析是通过nslookup进行域名解析并通过协议分析软件来分析DNS协议的报文格式,如:DNS中RR格式的具体内容,以及DNS报文中事物标号,报文类型,问题的个数,回答RR个数,权威域名RR数,附加RR数,问题具体RR数,回答具体RR数,域名对应...
详解DHCP和DNS实验汇总
陌上花开,静待绽放!
04-19 2667
因为我要保护一个人,并没有人强迫我,是我自己决定的。我按照自己的意志扣动扳机,为了要保护的人。在他达到目标之前,我会毫不犹豫的扣动扳机。
配置DNS实验(全)
Bilson99的博客
04-29 3364
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
DNS简单实验
古韵堂
08-27 467
DNS能够将用户输入的域名(如www.example.com)解析为对应的IP地址(如192.0.2.1),使得用户能够更方便地通过域名来访问互联网上的资源,而无需记住复杂的IP地址数串。这是DNS最基本也是最核心的功能。,是因特网的一项核心服务。DNS主要由解析器和域名服务器组成,其中域名服务器保存有网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址的功能。:DNS服务器会缓存域名解析结果,当多个用户访问同一个域名时,DNS服务器可以直接返回缓存结果,减少网络传输时间,提高访问效率。
【Cisco Packet Tracer】DHCP/FTP/WEB/DNS实验
热门推荐
AI爱好者的博客,分享计算机领域相关知识
11-28 1万+
本文使用CiscoPacketTracer仿真软件实现了DHCP/FTP/WEB/DNS实验,拓扑中包含2个客户机和3个服务器(DHCP服务器、DNS服务器、FTP/WEB公用一个服务器),客户机的IP地址由DHCP服务器动态分配。DHCP服务器IP地址:192.168.0.254DNS服务器IP地址:192.168.0.253FTP/WEB服务器IP地址:192.168.0.252。
Linux学习——搭建互联网DNS实验
加个点的博客
10-02 755
搭建互联网DNS 大致流程(需要7个主机) 客户端向DNS服务器发送请求 DNS服务器收到后没找到结果,服务器会找到根上去 根上也没找到结果,往下级域找,找到顶级域 com没有结果,继续往下,magedu.com magedu.com最少要有一主一从DNS服务器来避免宕机损失 并且有一个www主机,www.magedu.com ①方便找错排错,从后往前做,先完成www...
2023年DNS实验报告.doc
07-21
DNS实验报告详细知识点总结: 1. nslookup工具使用:nslookup是Windows环境下用于查询DNS记录的命令行工具。通过运行nslookup,可以查询Web服务器的IP地址,并分析从DNS服务器返回的数据,了解查询结果中包含的默认...
域名服务协议DNS实验报告模板.docx
04-19
域名服务协议DNS实验报告模板.docx是一份详细的实验报告文档,它详细阐述了进行域名系统(DNS)相关实验的目的、原理、步骤和结果分析。文档首先明确实验的七个目的,包括掌握DNS报文格式、DNS工作原理、域名空间的...
dns_lab:DNS实验
03-12
DNS实验室,或者称为“dns_lab”,是一个用于学习和测试DNS(域名系统)概念与功能的平台。这个平台通常由IT专业人员、网络管理员或网络安全研究人员使用,以加深对DNS工作原理的理解,进行故障排查,或者进行安全...
2023年实验四利用wireshark分析DNS实验报告.docx
07-22
在本实验中,通过使用Wireshark工具分析DNS(域名系统)协议,我们旨在深入理解DNS的工作机制及其在互联网中的作用。实验的主要目的包括学会使用nslookup和ipconfig工具来查询和分析域名信息,以及诊断DNS服务器的...
ESP32 Linux 开发环境
最新发布
Jiuri的博客
10-25 533
本文详细介绍了在Ubuntu 20.04系统上搭建ESP32开发环境的完整流程。主要内容包括:安装必备工具链(Git、Python、CMake等);通过码云镜像加速ESP-IDF及子模块的拉取;使用esp-gitee-tools工具切换仓库地址;配置ESP-IDF工具链和环境变量;最后通过编译HelloWorld工程验证环境搭建成功。该指南针对国内开发者优化了网络访问问题,提供了从系统准备到环境验证的一站式解决方案,帮助开发者快速搭建稳定的ESP32开发环境。
Linux 线程的同步
2405_82488515的博客
10-21 758
上一篇博客我们详细介绍了线程的互斥量,我们知道当我们引进一个新技术的时候也同样的会带来新的问题,这篇我们将介绍然后解决由线程互斥带来问题。
Linux小课堂: CentOS 7 Minimal 服务器安装与网络配置实战详解
Wang的专栏
10-22 883
文章摘要 本文详细介绍了CentOS 7 Minimal系统的安装与配置流程。首先指导用户从官方或国内镜像站获取Minimal ISO(约962.6MB),重点说明其轻量级、无GUI的特点适合服务器环境。接着通过VirtualBox演示虚拟机创建过程,包括内存分配(1-2GB)、磁盘配置(10GB固定VDI)和ISO挂载。安装阶段涵盖关键配置:自动分区、网络开启、时区设置和root密码设定。最后对比了传统ifconfig与现代ip命令的网络管理方式,并说明如何从NAT模式切换到桥接模式以实现局域网访问。整个
Linux17 进程间的通信 消息队列
wt20050610的博客
10-25 660
消息队列是一种异步通信机制,它允许进程将数据(消息)发送到一个队列,并由其他进程从队列中读取。消息队列独立于发送和接收进程存在,实现了进程间的解耦。特性/组件说明核心概念消息队列是内核维护的链表结构,用于存储格式化的消息(消息类型 + 数据体)。消息可视为一个结构体,通常包含类型和内容。消息结构 (如)structmsgbuf(消息类型,必须 > 0) char m text[1];(消息数据,实际使用时定义足够长度)关键函数 (System V)msgget: 创建或获取消息队列。
Linux】基础指令
2301_79601095的博客
10-22 640
本文介绍了Linux操作系统的基础知识,包括其特点、XShell远程登录方法以及基本指令使用。Linux是一个开源、稳定、安全的操作系统内核,支持多用户多任务和跨平台运行。文章详细讲解了常用指令如ls(查看目录内容)、pwd(显示当前路径)、cd(切换目录)、touch(创建文件)、mkdir(创建目录)、rm(删除文件/目录)等,并配有操作示例。此外,还介绍了绝对路径与相对路径概念,以及man指令查询帮助文档的方法。这些内容为Linux初学者提供了入门指导,帮助用户掌握基本操作技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值