Linux网络系列--DNS域名解析服务2(反向域名解析、主从域名服务器配置、详细DNS分离解析实验讲解)

最新推荐文章于 2022-01-21 07:25:11 发布
最新推荐文章于 2022-01-21 07:25:11 发布
阅读量443 收藏 3
点赞数 1
分类专栏: Linux网络 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimowinter/article/details/107189377
版权

文章目录

一、 反向域名解析实验

反向域名解析:从IP地址解析得到域名
关于一些配置文件的讲解,在之前的正向域名解析实验中已经讲解的很详细了,这里就不过多的赘述,可以参考上一篇博客。

实验目的

手工配置一个缓存域名服务器,用来反向域名解析

实验环境

VMware中centos7.6一台

实验过程

用"yum install bind -y"命令进行安装BIND软件
vi /etc/named.conf修改主配置文件
在这里插入图片描述
vi /etc/named.rfc1912.zones修改区域配置文件
在这里插入图片描述
首先我们将默认的区域数据配置文件带源复制到/var/named/目录下,并改名为njit.com.local,这个命名是我们之前在区域配置文件中定义的名称。

[root@localhost etc]# cp -p /var/named/named.localhost /var/named/njit.com.local

vi /var/named/njit.com.local修改配置文件
在这里插入图片描述

在这里插入图片描述
然后关闭内核防护、清空防火墙规则、开启named服务
在这里插入图片描述
使用host命令检测反域名解析是否成功
在这里插入图片描述

二、 主从域名服务器配置

主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
辅助域名服务器(从域名服务器):当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。通常用于DNS主域名服务器的热备份。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。

实验目的

掌握主从域名服务器的配置,验证配置的从域名服务器的热备份机制。

实验环境

VMware中centos7.6两台,一台为主域名服务器(master)、一台为从域名服务器(slave)。

实验参数

主域名服务器的IP地址为20.0.0.27/24
从域名服务器的IP地址为20.0.0.17/24

实验过程

主域名服务器配置

用"yum install bind -y"命令安装BIND软件之后
先开始配置主域名服务器
vi /etc/named.conf修改主配置文件
在这里插入图片描述
接下来修改区域配置文件
vi /etc/named.rfc1912.zones进入编辑
在这里插入图片描述

zone "njit.com" IN {               //指定域名
        type master;               //类型为主域名
        file "njit.com.zone";      //指定区域数据配置文件的位置
        allow-transfer { 20.0.0.17; };    //如果有辅助DNS,充许它可以同步zone文件
};

然后我们在区域数据配置文件中加入一些条目

[root@localhost /]# cp -p /var/named/named.localhost /var/named/njit.com.zone   //带源属性复制,并定义名字
[root@localhost /]# vi /var/named/njit.com.zone  //进入编辑文件

在这里插入图片描述

从域名服务器配置

用"yum install bind -y"命令安装BIND软件之后
vi /etc/named.conf修改主配置文件
从域名服务器的配置与主域名服务器的主配置文件的配置相同
在这里插入图片描述
区域配置文件配置
在这里插入图片描述

zone "njit.com" IN {     //指定域名
        type slave;      //类型为从域名  
        file "slaves/njit.com.zone";     //备份在slaves目录下
        masters { 20.0.0.27; };          //指向主域名服务器IP
};

我们先到/var/named/slaves/目录下查看是否有文件,发现是空的
在这里插入图片描述
我们使用ping命令测试两台服务器的连通性
在这里插入图片描述
配置好之后我们重启named服务,并进入/var/named/slaves目录下查看,是否有njit.com.zone文件产生,产生了新文件。
在这里插入图片描述
在这里插入图片描述

验证热备份功能

需要以下几个步骤

  1. 先将从域名服务器下已经备份的njit.com.zone文件删掉
  2. 在主域名服务器中添加一些条目,并重启named服务
  3. 在从域名服务器上重启named服务,并查看/var/named/slaves目录下是否有文件产生,如果有,用host命令验证添加的条目是否能解析。

第一步:
在这里插入图片描述
第二步:
在这里插入图片描述
在这里插入图片描述
第三步:在这里插入图片描述
用host stp.njit.com验证,实验成功
在这里插入图片描述

三、 DNS分离解析

DNS分离解析简单讲解

DNS分离解析的原理图如下
在这里插入图片描述
我们对DNS分离解析的过程做一个简单的介绍,我们有两台Linux虚拟机,其中一台是配置的双网卡做域名服务器,双网卡的作用是分别做内网和外网的DNS域名解析。
当我们输入www.njit.com的域名时,在内网(也就是192.168.100.0网段)时,我们的域名服务器会解析到192.168.100.80这个地址;而在外网访问这个域名时,我们只能解析到20.0.0.1的IP地址,通过这个地址同样也可以访问服务。当然这里面有NAT技术,所以我们只是讲解DNS分离解析。接下来我们进行配置。

实验目的

通过实验理解DNS分离解析原理与实验配置

实验环境

VMware中centos7.6虚拟机两台、win10虚拟机一台

实验过程

首先我们先来为虚拟机添加双网卡,并进行配置
在这里插入图片描述
用ifconfig命令查看双网卡是否生效
在这里插入图片描述
对网卡进行配置

[root@localhost /]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# vi ifcfg-ens33

在这里插入图片描述

[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36  //因为第二张网卡没有配置文件,我们将第一张网卡的配置文件复制一份
[root@localhost network-scripts]# vi ifcfg-ens36   //进入配置文件编辑
[root@localhost network-scripts]# systemctl restart network  //重启网络服务

在这里插入图片描述
对win10的地址进行配置,这里我直接配成静态
在这里插入图片描述
使用ping命令ping20.0.0.1网关,通就代表没问题
在这里插入图片描述
第二台Linux的网卡配置

[root@localhost yum.repos.d]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost yum.repos.d]# systemctl restart network

在这里插入图片描述
ping网关测试连通性
在这里插入图片描述
我们在服务器主机上启动路由转发功能

[root@localhost network-scripts]# vi /etc/sysctl.conf 
                                  //将net.ipv4.ip_forword=1写进配置文件
[root@localhost network-scripts]# sysctl -p   //启用路由转发功能
net.ipv4.ip_forward = 1

在这里插入图片描述
这时候我们在win10里ping内网的Linux主机192.168.100.47就能通了。
在这里插入图片描述
服务器主机的DNS配置
使用yum install bind -y命令安装BIND软件,并进入/etc/named.conf文件编辑

在这里插入图片描述
在进入/etc/named.rfc1912.zones文件编辑

将以下内容写进去
view "lan" {
      match-clients {192.168.100.0/24; };
      zone "njit.com" IN {
         type master;
         file "njit.com.lan";
  };

   zone "." IN {
         type hint;
         file "named.ca";
  };
 };

view "wan" {
      match-clients {20.0.0.0/24; };
      zone "njit.com" IN {
         type master;
         file "njit.com.wan";
  };
 };

我们再进入根将指向根域的内容删掉,因为我们已经写到上面的配置文件中。因为我们使用了“view”,所以在除了我们写的内容,在我们写的view下面的内容全部删除。
vi /etc/named.conf
在这里插入图片描述
然后我们修改区域数据配置文件

[root@localhost network-scripts]# cd /var/named/
[root@localhost named]# ll
总用量 16
drwxrwx---. 2 named named    6 10 31 2018 data
drwxrwx---. 2 named named    6 10 31 2018 dynamic
-rw-r-----. 1 root  named 2281 5  22 2017 named.ca
-rw-r-----. 1 root  named  152 12 15 2009 named.empty
-rw-r-----. 1 root  named  152 6  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12 15 2009 named.loopback
drwxrwx---. 2 named named    6 10 31 2018 slaves
[root@localhost named]# cp -p named.localhost njit.com.lan
[root@localhost named]# vi njit.com.lan

在这里插入图片描述

[root@localhost named]# cp -p named.localhost njit.com.wan
[root@localhost named]# ll
总用量 24
drwxrwx---. 2 named named    6 10 31 2018 data
drwxrwx---. 2 named named    6 10 31 2018 dynamic
-rw-r-----. 1 root  named 2281 5  22 2017 named.ca
-rw-r-----. 1 root  named  152 12 15 2009 named.empty
-rw-r-----. 1 root  named  152 6  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12 15 2009 named.loopback
-rw-r-----. 1 root  named  187 7   9 00:20 njit.com.lan
-rw-r-----. 1 root  named  152 6  21 2007 njit.com.wan
drwxrwx---. 2 named named    6 10 31 2018 slaves
[root@localhost named]# vi njit.com.wan

在这里插入图片描述
这些都设置好之后我们“systemctl start named”开启服务,进行测试。
在这里插入图片描述
在这里插入图片描述

wo有点烦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎样做反向域名解析(反向DNS解析)?
04-03 890
 假设您的服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。您可以用这个网页查询反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106 看最后一段 Details: ns.cnc.ac.cn.(an authoritative nameserver for 147.211
域名解析服务器代码,DNS域名解析服务----正向解析反向解析主从服务器搭建(示例代码)...
weixin_39892565的博客
07-31 148
实验环境:系统磁盘挂载在/mnt下实验内容:一、正向解析二、反向解析三、主从服务器搭建一、正向解析实验步骤:1、安装BIND软件2、修改主配置文件vim /etc/named.conf3、修改区域配置文件vim /etc/named.rfc1912.zones4.修改区域数据配置文件cd /var/named/cp –p named.localhost yun.com.zonevim yun.co...
反向解析②(接上篇)以及构建主从域名服务器实验DNS分离解析域名服务器实验
萧碧宰治的博客
04-28 261
目 录一、反向解析实验(接上篇正向解析)①配置反向解析反向解析实验二、构建主从域名服务器实验配置构建主从域名服务器步骤②配置构建主从域名服务器实验三、DNS解析域名服务器实验①② 一、反向解析实验(接上篇正向解析) ①配置反向解析 (1)、修改区域配置文件,添加反向区域配置 vim /etc/named. rfc1912. zones #文件里有模版,可复制粘贴后修改 zone "80. 168.192. in-addr.arpa" IN { ●反向解析的地址倒过来写,代表解析192.168.8
Linux网络服务------DNS域名解析服务(正向解析反向解析
下雨天的放羊娃的博客
04-27 699
目录一.DNS概述1.DNS的定义2.DNS域名结构3.DNS域名解析方式4.DNS服务器类型二.构建DNS域名解析服务器1.安装bind软件包2.配置正向解析2.1查看需要修改的配置文件所在的路径2.2 修改主配置文件3.修改正向区域数据文件4.启动服务,关闭防火墙5.在客户端的域名解析配置文件中添加DNS服务器地址6.测试DNS解析 一.DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器之间互相认识IP地址,域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个完整域名只可
DNS正向域名解析服务
ShiXiao0121的博客
12-05 440
DNS域名解析服务 BIND域名服务基础 DNS系统的作用及类型 DNS系统的作用 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一- 个ip地址不一定只对应个域名,且–个域名只可以对应一-个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个这程是自动进行的。 DNS的定义: DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一-个分布式数据库,能够使人更方便地访问互联网。 DNS服务使用TCP和
Windows网络服务器配置-配置DNS服务器.ppt
最新发布
11-01
本篇文章将深入探讨DNS域名解析原理、DNS服务器配置、子域和委派、主从DNS服务器以及转发器的配置。 首先,理解DNS域名解析的基本原理至关重要。DNS采用层次结构的域名空间,由顶级域(如.com, .org, .net)向下...
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。...至此,你已经完成了CentOS 7上主从DNS服务器的完整配置,可以为你的网络提供稳定、可靠的域名解析服务
8UC-LINUX -双域名上线.rar
01-02
【8UC-LINUX域名上线】是一种针对Linux系统的集群配置方法,主要目的是为了实现高可用性和负载均衡,使得服务可以在两个或多个域名之间无缝切换,确保网站或应用的稳定性和可靠性。8UC-LINUX集群可能涉及到DNS...
计算机网络实验报告DNS服务配置
01-07
- 对于主从DNS服务器配置,需要确保次级DNS服务器能够成功地从主DNS服务器获取最新的区域数据。 #### 四、DNS配置注意事项 1. **安全性考虑**: - 配置DNS服务器时需要注意安全问题,避免DNS缓存中毒等攻击。 -...
反向路由
12-02 885
mtr命令 centos安装mtr命令 yum install -y mtr 正反向路由如何查看 正向:在源IP上执行 mtr目标IP mtr *.*.*.* 反向:在目标机器上执行 mtr 源IP mtr *.*.*.* 转载于:https://www.cnblogs.com/Vitus_feng/p/10052381.ht...
什么是反向 DNS?使用场景是什么?如何反向DNS查找,怎样配置
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
01-21 9620
什么是反向 DNS?使用场景是什么?如何反向DNS查找,怎样配置
linux监控网络流量命令,Linux网络流量实时监控ifstat iftop命令详解
weixin_30962449的博客
05-08 1504
ifstat介绍ifstat工具是个网络接口监测工具,比较简单看网络流量实例默认使用#ifstateth0 eth1KB/s in KB/s out KB/s in KB/s out0.07 0.20 0.00 0.00 0.07 0.15 0.58 0.00默认ifstat不监控回环接口,显示的流量单位是KB。监控所有网络接口# ifstat -alo...
Linux下添加或修改hosts
weixin_34406796的博客
12-04 6329
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux--DNS 域名解析服务DNS 系统的作用及类型、分布式数据结构、BIND 的安装和配置文件、正向解析反向解析构建 DNS 域名解析服务器的步骤、构建主、从域名服务器、搭建分离解析
Xucf1
12-07 765
文章目录前言一、BIND域名服务基础1.DNS系统的作用及类型1.1 DNS系统的作用1.2 DNS系统的分布式数据结构1.3 DNS服务器类型1.3.1 主域名服务器1.3.2 从域名服务器1.3.3 缓存域名服务器1.3.4 转发域名服务器2.BIND的安装和配置文件2.1安装bind软件包2.2 查看需要修改的配置文件所在路径三、构建DNS域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析
Linux操作系统下/etc/hosts文件配置方法
05-31 4684
摘要:Linux 的/etc/hosts是配置ip地址和其对应主机名的文件,这里可以记录本机的或其他主机的ip及其对应主机名。不同的linux版本,这个配置文件也可能不同... 标签:hosts文件静态路由表Li...
DNS域名反向解析
weixin_55609829的博客
04-28 1073
DNS域名系统DNS域名系统域名解析DNS端口域名结构域名解析方式DNS服务器类型构建DNS域名解析服务器 DNS域名系统 域名解析 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名和IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,他们之间的转换关系成为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的 DNS端口 DNS域名系统的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便
搭建DNS域名解析服务器
YHJ
05-15 5575
1、安装BIND软件 软件包bind,提供域名服务的主要程序及相关文件。 软件包bind-utils,提供对DNS服务器的测试工具程序,如nslookup。 注释:BIND是最受欢迎的能够提供域名服务DNS服务程序。 [root@localhost ~]#mount /dev/cdrom /mnt----挂光盘 [root@localhost ~]#rpm -ivh /mnt/Packages/bind-9.8.2-2-0.17.rcl.e16.i686.rpm-----用rpm装bind软件包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值