03--综合案例,实现 Internet 的 DNS 服务架构

已于 2023-03-21 11:35:50 修改
阅读量366 收藏
点赞数
分类专栏: DNS 文章标签: 架构 服务器 linux
于 2023-03-21 00:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wsjm666/article/details/129674386
版权

综合案例,实现 Internet 的 DNS 服务架构

0. 架构图

在这里插入图片描述

1. 环境规划

节点名称ip地址节点信息
client10.0.0.6DNS客户端
ldns10.0.0.8本地DNS服务器(只缓存)
zdns10.0.0.18转发目标DNS服务器
rdns10.0.0.28根DNS服务器
odns10.0.0.38org域DNS服务器
mdns10.0.0.48lec.org域主DNS服务器
sdns10.0.0.58lec.org域从DNS服务器
wdns10.0.0.68www.lec.org的WEB服务器

3.前提准备

关闭SElinux
关闭防火墙
# -----
ufw disable
root@master1:~# ufw status
Status: inactive
#如果是inactive表示已经关闭,如果是active表示已经启动
时间同步
# -----
apt -y install chrony; chronyc sources -v ; timedatectl set-timezone Asia/Shanghai
# 更新
apt update ; apt upgrade

4.实现步骤

  • 8台主机直接网络关系要打通

4.1 在客户端配置DNS服务器地址

root@client:~# cat /etc/netplan/00-installer-config.yaml 
network:
  ethernets:
    ens33:
      dhcp4: no
      addresses: [10.0.0.6/24] 
      gateway4: 10.0.0.3 
      nameservers:
              addresses: [10.0.0.8] 	###本地DNS
  version: 2

# 查看
root@client:~# cat /etc/resolv.conf 
nameserver 10.0.0.8
options edns0 trust-ad
# 安装客户端工具
apt -y install bind9-utils

4.2 实现WEB服务

apt -y install nginx ;systemctl enable --now nginx; echo "www.lec.org is 10.0.0.68 " >> /var/www/html/index.html
# 测试
root@client:~# curl 10.0.0.68
www.lec.org is 10.0.0.68

4.3 实现lec.org域的主DNS服务器

  • 10.0.0.48 机器上
  • 从服务器是通过版本号标识来确定是否从主服务器复制
# 安装
apt -y install bind9-utils  bind9
# 安全加固,防止被抓包

# 添加的是lec.org域的从DNS服务器ip
root@mdns:/etc/bind# cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";

        dnssec-validation auto;
        allow-transfer { 10.0.0.58; };   # 新加这行,添加的是lec.org域的从DNS服务器ip
        listen-on-v6 { any; };
};
# 添加域zone
vi /etc/bind/named.conf.default-zones 
zone "lec.org" {
        type master;
        file "/etc/bind/db.lec.org";
};
# 修改/etc/bind/db.lec.org
cp -p /etc/bind/db.local /etc/bind/db.lec.org

root@mdns:/etc/bind# vi /etc/bind/db.lec.org
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     master  admin.lec.org. (
                              2         ; Serial	版本号标识
                         604800         ; Refresh	从服务器刷新时间
                          86400         ; Retry		重试时间
                        2419200         ; Expire	过期时间
                         604800 )       ; Negative Cache TTL		否定答案的TTL值
;
                NS      master
                NS      slave

master  IN      A       10.0.0.48
slave   IN      A       10.0.0.58
www     IN      A       10.0.0.68

# 主配置文件语法检查
named-checkconf
# 解析库文件语法检查
named-checkzone "lec.org" /etc/bind/db.lec.org
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload

4.4 实现lec.org域的从DNS服务器

  • 10.0.0.58 机器上

4.4.1 实现lec.org域的从DNS服务器

# 安装
apt -y install bind9-utils  bind9
# 安全加固,防止被抓包

# 不允许其它主机进行区域传输
root@sdns:/etc/bind# cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";

        dnssec-validation auto;
        allow-transfer { none; };   # 新加这行,不允许其它主机进行区域传输
        listen-on-v6 { any; };
};
# 添加域zone  添加lec.org域的主DNS服务器ip
vi /etc/bind/named.conf.default-zones 
zone "lec.org" {
        type slave;
        masters { 10.0.0.48; };  # lec.org域的主DNS服务器ip
        file "db.lec.org.slave";
};
# 主配置文件语法检查
named-checkconf
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload
# 查看区域数据库文件是否生成  默认的文件路径/var/cache/bin
root@sdns:/etc/bind# cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";

root@sdns:/etc/bind# cd /var/cache/bind
root@sdns:/var/cache/bind# ls -lrt 
total 12
-rw-r--r-- 1 bind bind 2237 Mar 21 10:17 managed-keys.bind.jnl
-rw-r--r-- 1 bind bind  221 Mar 21 10:17 managed-keys.bind
-rw-r--r-- 1 bind bind  369 Mar 21 11:13 db.lec.org.slave
  • 配完主从,client测试一下
# 正常情况
root@client:~# nslookup www.lec.org 10.0.0.48
Server:         10.0.0.48
Address:        10.0.0.48#53

Name:   www.lec.org
Address: 10.0.0.68

root@client:~# nslookup www.lec.org 10.0.0.58
Server:         10.0.0.58
Address:        10.0.0.58#53

Name:   www.lec.org
Address: 10.0.0.68

# 停掉主服务器
root@client:~# nslookup www.lec.org 10.0.0.58
Server:         10.0.0.58
Address:        10.0.0.58#53

Name:   www.lec.org
Address: 10.0.0.68

root@client:~# nslookup www.lec.org 10.0.0.48
;; communications error to 10.0.0.48#53: connection refused
;; communications error to 10.0.0.48#53: connection refused
;; communications error to 10.0.0.48#53: connection refused
;; no servers could be reached

4.4.2 zone里的file写绝对路径报错

4.4.2.1 zone文件配置
cat /etc/bind/named.conf.default-zones 
zone "lec.org" {
        type slave;
        masters { 10.0.0.48; }; 
        file "/etc/bind/slave/lec.org.slave";
};
4.4.2.2 报错内容
Mar 21 11:07:54 sdns named[12349]: dumping master file: /etc/bind/slaves/tmp-dLxYrqkUR6: open: permission denied

在这里插入图片描述

4.4.2.3 解决方法一
修改 /etc/apparmor.d/usr.sbin.named 
加上一行 /etc/bind/slave/** rw, 要设定 rw 才是代表「可读可写」的意思。

vi /etc/apparmor.d/usr.sbin.named

  /etc/bind/** r,
  /etc/bind/slave/** rw,   # 这行是添加的
  /var/lib/bind/** rw,
  /var/lib/bind/ rw,
  /var/cache/bind/** lrw,
  /var/cache/bind/ rw,

如下图

在这里插入图片描述

4.4.2.4 解决方法二
写相对路径,默认的文件路径/var/cache/bind

cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";

修改  /etc/bind/named.conf.default-zones ,把zone里的file写相对路径

cat /etc/bind/named.conf.default-zones 
zone "lec.org" {
        type slave;
        masters { 10.0.0.48; }; 
        file "lec.org.slave";
};

root@sdns:/etc/bind# cd /var/cache/bind
root@sdns:/var/cache/bind# ls -lrt 
total 12
-rw-r--r-- 1 bind bind 2237 Mar 21 10:17 managed-keys.bind.jnl
-rw-r--r-- 1 bind bind  221 Mar 21 10:17 managed-keys.bind
-rw-r--r-- 1 bind bind  369 Mar 21 11:13 lec.org.slave

4.5 实现org域的主DNS服务器

  • 10.0.0.38
# 安装
apt -y install bind9-utils  bind9

# 添加域zone
vi /etc/bind/named.conf.default-zones 
zone "org" {
        type master;
        file "/etc/bind/db.org";
};
# 修改/etc/bind/db.org
cp -p /etc/bind/db.local /etc/bind/db.org

root@mdns:/etc/bind# vi /etc/bind/db.org
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     master  admin.lec.org. (
                              2         ; Serial	版本号标识
                         604800         ; Refresh	从服务器刷新时间
                          86400         ; Retry		重试时间
                        2419200         ; Expire	过期时间
                         604800 )       ; Negative Cache TTL		否定答案的TTL值
;
                NS      master
lec             NS      lecns1
lec             NS      lecns2
master  IN      A       10.0.0.38
lecns1  IN      A       10.0.0.48
lecns2  IN      A       10.0.0.58

# 主配置文件语法检查
named-checkconf
# 解析库文件语法检查
named-checkzone "org" /etc/bind/db.org
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload
  • 客户端测试一下
root@client:~# nslookup www.lec.org 10.0.0.38
Server:         10.0.0.38
Address:        10.0.0.38#53

Non-authoritative answer:
Name:   www.lec.org
Address: 10.0.0.68

4.6 实现根域的主DNS服务器

  • 10.0.0.28机器上
# 安装
apt -y install bind9-utils  bind9

# 添加域zone
vi /etc/bind/named.conf.default-zones 
zone "." {
        type master;
        file "/etc/bind/db.root.zone";
};
# 修改/etc/bind/db.root.zone
cp -p /etc/bind/db.local /etc/bind/db.root.zone

root@mdns:/etc/bind# vi /etc/bind/db.root.zone
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     master  admin.lec.org. (
                              2         ; Serial	版本号标识
                         604800         ; Refresh	从服务器刷新时间
                          86400         ; Retry		重试时间
                        2419200         ; Expire	过期时间
                         604800 )       ; Negative Cache TTL		否定答案的TTL值
;
                NS      master
org             NS      orgns
master  IN      A       10.0.0.28
orgns   IN      A       10.0.0.38

# 主配置文件语法检查
named-checkconf
# 解析库文件语法检查
named-checkzone "." /etc/bind/db.root.zone
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload
  • 客户端测试一下
root@client:~# nslookup www.lec.org 10.0.0.28
Server:         10.0.0.28
Address:        10.0.0.28#53

Non-authoritative answer:
Name:   www.lec.org
Address: 10.0.0.68

4.7 实现转发目标的DNS服务器

  • 10.0.0.18机器上
# 安装
apt -y install bind9-utils  bind9

# 修改根域zone
vi /etc/bind/named.conf.default-zones 
zone "." {
        type master;
        file "/etc/bind/root.hints";
};
# 修改/etc/bind/root.hints
root@mdns:/etc/bind# vi /etc/bind/root.hints
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     10.0.0.28

# 主配置文件语法检查
named-checkconf
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload
  • 客户端测试一下
root@client:~# nslookup www.lec.org 10.0.0.18
Server:         10.0.0.18
Address:        10.0.0.18#53

Non-authoritative answer:
Name:   www.lec.org
Address: 10.0.0.68

4.8 实现本地只缓存DNS服务器

  • 10.0.0.8机器上
# 安装
apt -y install bind9-utils  bind9

# 配置 添加下面内容
vi /etc/bind/named.conf.options

        forwarders {
                10.0.0.18;
           };
        dnssec-validation no;
# 主配置文件语法检查
named-checkconf
# 第一次启动服务
systemctl start bind9.service 
# 不是第一次启动服务
rndc reload
  • 客户端测试一下
root@client:~# nslookup www.lec.org 10.0.0.8
Server:         10.0.0.8
Address:        10.0.0.8#53

Non-authoritative answer:
Name:   www.lec.org
Address: 10.0.0.68
# curl
root@client:~# curl www.lec.org
www.lec.org is 10.0.0.68

4.9 客户端测试

cat /etc/resolv.conf 
nameserver 10.0.0.8

# curl
root@client:~# curl www.lec.org
www.lec.org is 10.0.0.68
TouJours �
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS总结+案例
weixin_43239001的博客
09-04 1042
DNS DNS(Domain Name System)域名系统,DNS协议的一种开源实现,端口53,是UDP/TCP协议。 DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。 1.因特网的域名结构: (1)国家顶级域名:如cn(中国)、us(美国)、uk(英国)… (2)通用顶级域名:com(公司企业)、net、org、int、gov、mil (3)基础结构域名:ar
实现internetDNS服务架构
m0_62024703的博客
11-10 2804
DNS客户端:10.0.0.6/24 本地DNS服务器(只缓存):10.0.0.8/24 转发目标DNS服务器:10.0.0.18/24 根DNS服务器:10.0.0.28/24 org域DNS服务器:10.0.0.38/24 magedu.org域主DNS服务器:10.0.0.48/24 magedu.org域从DNS服务器:10.0.0.58/24 www。magedu.org的WEB服务器:10.0.0.68/24 在客户端配置DNS服务器地址(10.0.0.6) [root@l
unbound-docker:未绑定的DNS服务器Docker映像
05-01
未绑定的DNS服务器Docker映像 支持的标签和相应的Dockerfile链接 1.8.2 ,( 1.8.2 / Dockerfile ) 1.8.1 ,( 1.8.1 / Dockerfile ) 1.7.3 ,( 1.7.3 / Dockerfile ) 1.6.8 ,( 1.6.8 / Dockerfile ) 什么是未绑定? Unbound是一个验证,递归和缓存的DNS解析器。 unbound.net 如何使用这张图片 标准用法 使用以下命令运行此容器: docker run --name my-unbound -d -p 53:53/udp -p 53:53/tcp \ --restart=always mvance/unbound:latest 对于具有许多短暂连接的DNS服务器,出于性能原因,您可能希望考虑在运行命令中添加--net=host 。 但是
SNS:简单名称服务器-DNS代理服务器
05-18
SNS-简单名称服务器 这是什么? SNS-使用动态名称服务器很容易。 该软件的主要目标-替换DNS数据包中的数据。 简单的工作方法: 使用之前:DNS客户端<----> DNS服务器 使用后:DNS客户端<----> SNS <----> DNS服务器 主要特点: 支持所有类型的DNS请求 Analytics DNS类型:A,CNAME,SOA,MX,NS 灵活配置DNS数据包中的数据替换 支持通过IP地址选择性替换DNS数据包 去做 添加其他数据包类型 支持DNS压缩 SNS-简单名称服务器 它是什么? SNS是易于使用的DNS代理服务器。 运作原理: 使用之前:DNS客户端<----> DNS服务器 使用后:DNS客户端<----> SNS <----> DNS服务器 主要特征 支持所有类型的DNS查询 分析类型A,CNAME,SOA,MX,NS 包中信息替换的灵活
dns-c.rar_C语言实现 DNS
09-23
dns协议的c语言描述实现代码对于dns协议编程学习的人来说很值得一看哦
MySQL--解决CommunicationsException: Communications link failure
IT利刃出鞘的博客
02-16 2万+
本文介绍Java中操作MySQL时一个报错的原因及解决方案。这个报错是:com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
达梦数据库 dm.jdbc.driver.DMException: Communication error 问题分析
龙山溪笔记
04-27 3万+
最近一个项目里面出现了一个比较诡异的问题: 页面上有个功能不定期的报错Communication error 碰到这种问题我们第一时间怀疑是网络问题,但是客户端工具可以正常连数据库,页面上其他功能也没报错 所以可以排除网络问题,为方便跟踪问题,我们可以开启DM JDBC的日志,获取更详细的信息 [ERROR - 2020-04-26 11:36:58...
DNS图解(秒懂 + 史上最全)
架构师尼恩
09-28 3万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
DNS服务架构
李凯的博客
11-16 2957
实验目的: 环境要求: 需要8台主机 DNS客户端:192.168.32.6/24 本地DNS服务器(只缓存):192.168.32.8/24 转发目标DNS服务器:192.168.32.18/24 根DNS服务器:192.168.32.28/24 org域DNS服务器:192.168.32.38/24 likai.org域主DNS服务器:192.168.32.48/24 likai.org域...
0302、DNS服务器、多区域的DNS服务器DNS主从架构DNS主从数据同步、特殊解析、缓存DNS
weixin_56619848的博客
03-17 2304
一、DNS服务器 1、DNS服务器的功能 正向解析:根据注册的域名查找其对应的IP地址 反向解析:根据IP地址查找对应的注册域名,不常用 2、DNS服务器的分类 根域名服务器 、一级DNS服务器 、二级DNS服务器 、三级DNS服务器 域名系统:所有的域名都必须要以点作为结尾,树型结构 www.qq.comwww.qq.com. FQDN(完全合格的主机名):站点名+注册的域名 Full Qualified Domain Name 3、Bind域名服务 ...
DNS体系架构最详解(图文)
03-24
DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。
which-dns:检测正在使用哪个DNS服务器
03-22
哪个DNSDNS解析器检测这是一个组合的DNS + HTTP服务器,显示计算机正在使用的DNS服务器。它是如何工作的?您向具有唯一前缀的主机名发出请求。所有主机名都解析为相同的IP,但是DNS服务器记录了查询所来自的IP地址...
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易...
ST-Link usb communication error 解决方法
热门推荐
Born_toward的博客
03-15 3万+
目录一、出现的问题二、如何解决2.1 步骤一2.2 步骤二2.3 步骤三2.4 步骤四2.5 步骤五三、成功解决问题 一、出现的问题 板子为STM32F1 Nano 前提是有ST-Link 驱动,即ST—Link Debugger(点击查看),然后编写完代码后点击“Load”,在弹出的界面内会显示"st-link usb communication error"报错,致使无法对STM32进行download code to flash memory。 二、如何解决 2.1 步骤一 首先在你的keil安装目录
【mysql】CommunicationsException: Communications link failure
一个写了10年bug的程序员日常笔记。
11-08 1346
【代码】CommunicationsException: Communications link failure。
dns服务器系统架构,详解 DNS 与 CoreDNS实现原理
weixin_32489501的博客
08-13 1293
原文链接:https://draveness.me/dns-coredns【编者的话】域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 Cor...
DNS服务器案例
宇龙的博客
07-24 545
搭建高速缓存的DNS服务器 公司为了加快员工上网时域名解析速度,打算搭建一台DNS服务器,以为本公司网段192.168.1.0/24 192.168.2.0/24 192.168.3.0/24客户端服务。 首先针对服务器做以下的配置: yum install bind bind-chroot.x86_64 bind-utils.x86_64 -y #安装工具 rpm -ql bind #查询安装软件包时,安装的文件 找到: /usr/share/doc/bind-9.11.4/sam
dns服务器项目实例,DNS服务器完全配置实例图文教程(转)
weixin_31299075的博客
08-11 537
(3)修改注册DNS域名的DNS很拗口是吧@_@我的实例是用zj400.com注册DNS,那么现在就把zj400.com的DNS改成你刚注册的DNSNs1.zj400.comNs2.zj400.com专业的说明是这样的:建立了域名服务器后,就可以使用该域名服务器进行域名的解析配置。但前提是首先用这个域名服务器对自己的域名进行解析,您才可以再为其他域名做解析和配置工作。如下图就是修改zj400.co...
农业数字化:数据与业务中台架构实现
最新发布
qq_33665793的博客
05-18 354
2. **业务逻辑抽象与建模:** 在数据与业务中台架构下,农业企业需要对业务流程进行抽象和建模,将复杂的业务逻辑进行分解与抽象,形成可复用的业务模块。在农业领域,数据与业务中台架构可以帮助农业企业实现对农业信息的全面覆盖、数据的高效利用以及业务流程的优化,从而提升农业生产效率和质量。3. **智能决策与应用:** 基于数据与业务中台架构,农业企业可以构建智能决策系统,利用大数据分析、人工智能等技术手段,实现对农业生产全过程的实时监控和智能调度,为农业生产提供科学化、精准化的决策支持。
1-企业网络架构基础 03-网络模型 04-抓包软件的使用 05-dns 06-http 07-邮件服务
07-17
DNS服务一般由ISP或者企业自建的DNS服务器提供,用户通过向DNS服务器发送查询请求来获取域名对应的IP地址,从而实现互联网上的资源访问。 06-HTTP: HTTP全称为超文本传输协议,是一种用于传输超文本的应用层协议。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值