Linux之DNS服务架构综合实验

最新推荐文章于 2024-04-02 15:45:49 发布
最新推荐文章于 2024-04-02 15:45:49 发布
阅读量385 收藏 3
点赞数
分类专栏: # Linux服务 文章标签: bind DNS Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/116358331
版权

综合案例,实现 Internet 的DNS 服务架构

实验拓扑

在这里插入图片描述

所有机器的selinux和防火墙都提前关闭了
setenforce 0
systemctl stop firewalld

1. 10.0.0.151机器 部署web服务

root@maple-u18:~# apt install -y apache2
#ubuntu服务器下载安装之后会自动启动
root@maple-u18:~# systemctl status apache2
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Sun 2021-05-02 22:13:02 CST; 42s ago
 Main PID: 24876 (apache2)
    Tasks: 55 (limit: 2290)
   CGroup: /system.slice/apache2.service
           ├─24876 /usr/sbin/apache2 -k start
           ├─25633 /usr/sbin/apache2 -k start
           └─25634 /usr/sbin/apache2 -k start

May 02 22:12:47 maple-u18.maple.com systemd[1]: Starting The Apache HTTP Server...
May 02 22:13:02 maple-u18.maple.com systemd[1]: Started The Apache HTTP Server.

在这里插入图片描述

2. 10.0.0.230机器搭建主DNS服务器解析maple.com域,并为www主机提供域名解析服务

[root@maple-c8-n2 ~]# yum install -y bind bind-utils
[root@maple-c8-n2 ~]# vim /etc/named.conf 
options {
    listen-on port 53 { any; };
    allow-query     { any; };
    dnssec-enable no;  #先将这两个验证关闭,不然后面主从区域传送会出现问题
    dnssec-validation no;
}
[root@maple-c8-n2 ~]# vim /etc/named.rfc1912.zones 
zone "maple.com" IN {
    type master;
    file "maple.com.zone";
};
[root@maple-c8-n2 ~]# named-checkconf  #检测有没有语法错误
[root@maple-c8-n2 ~]# cd /var/named/
[root@maple-c8-n2 named]# ll
total 16
drwxrwx--- 2 named named    6 Aug 25  2020 data
drwxrwx--- 2 named named    6 Aug 25  2020 dynamic
-rw-r----- 1 root  named 2253 Aug 25  2020 named.ca
-rw-r----- 1 root  named  152 Aug 25  2020 named.empty
-rw-r----- 1 root  named  152 Aug 25  2020 named.localhost
-rw-r----- 1 root  named  168 Aug 25  2020 named.loopback
drwxrwx--- 2 named named    6 Aug 25  2020 slaves
[root@maple-c8-n2 named]# cp -p named.localhost maple.com.zone
[root@maple-c8-n2 named]# vim maple.com.zone 
$TTL 1D
@   IN SOA  master.maple.com. root.maple.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
       NS   master
master A    10.0.0.230
www    A    10.0.0.151
[root@maple-c8-n2 named]# named-checkzone maple.com maple.com.zone
zone maple.com/IN: loaded serial 0
OK
[root@maple-c8-n2 named]# systemctl start named

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. 10.0.0.231机器搭建从服务器,实现主从区域复制。

[root@maple-c8-n3 ~]# yum install -y bind bind-utils
[root@maple-c8-n3 ~]# vim /etc/named.conf 
options {
    listen-on port 53 { any; };
    allow-query     { any; };
    allow-transfer  {none;};
    dnssec-enable no;
    dnssec-validation no;
}
[root@maple-c8-n3 ~]# vim /etc/named.rfc1912.zones 
zone "maple.com" IN {
    type slave;
    masters {10.0.0.230;};
    file "slaves/maple.com.zone.slave";
};
[root@maple-c8-n3 ~]# cd /var/named/slaves/
[root@maple-c8-n3 slaves]# ll
total 0
[root@maple-c8-n3 slaves]# systemctl start named
[root@maple-c8-n3 slaves]# ll
total 4
-rw-r--r-- 1 named named 247 May  2 22:36 maple.com.zone.slave

#10.0.0.230主dns服务器优化区域传输的安全项
[root@maple-c8-n2 named]# vim maple.com.zone 
$TTL 1D
@   IN SOA  master.maple.com. root.maple.com. (
                    2   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
       NS   master
       NS   slave
master A    10.0.0.230
slave  A    10.0.0.231
www    A    10.0.0.151
[root@maple-c8-n2 named]# vim /etc/named.conf 
options{
     allow-transfer {10.0.0.231;};
 }
 [root@maple-c8-n2 named]# rndc reload
server reload successful

#dig测试从服务器
[root@maple-c8-n2 named]# dig www.maple.com @10.0.0.231    

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.maple.com @10.0.0.231
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46744
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: af01b2770b0a3deaadb804d7608ebc2d50168380c95567ed (good)
;; QUESTION SECTION:
;www.maple.com.                 IN      A

;; ANSWER SECTION:
www.maple.com.          86400   IN      A       10.0.0.151

;; AUTHORITY SECTION:
maple.com.              86400   IN      NS      slave.maple.com.
maple.com.              86400   IN      NS      master.maple.com.

;; ADDITIONAL SECTION:
master.maple.com.       86400   IN      A       10.0.0.230
slave.maple.com.        86400   IN      A       10.0.0.231

;; Query time: 0 msec
;; SERVER: 10.0.0.231#53(10.0.0.231)
;; WHEN: Sun May 02 22:50:21 CST 2021
;; MSG SIZE  rcvd: 159

4. 10.0.0.200机器部署 com.域的区域解析服务器.并将maple.com子域委派给10.0.0.230,10.0.0.231

[root@maple-c7-node2 ~]# yum install -y bind bind-utils
[root@maple-c7-node2 ~]# vim /etc/named.conf
options {
    listen-on port 53 { any; };
    allow-query     { any; };
      dnssec-enable no;
    dnssec-validation no;
}
[root@maple-c7-node2 ~]# vim /etc/named.rfc1912.zones 
zone "com" IN {
    type master;
    file "com.zone";
};
[root@maple-c7-node2 ~]# named-checkconf
[root@maple-c7-node2 ~]# cd /var/named/
[root@maple-c7-node2 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@maple-c7-node2 named]# cp -p named.localhost com.zone
[root@maple-c7-node2 named]# vim com.zone 
$TTL 1D
@   IN SOA  ns.com. root.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  ns
maple   NS  masterdns1
maple   NS  slavedns1
ns      A   10.0.0.200
masterdns1  A   10.0.0.230
slavedns1   A   10.0.0.231
[root@maple-c7-node2 named]# named-checkzone com com.zone 
zone com/IN: loaded serial 0
OK
[root@maple-c7-node2 named]# dig www.maple.com @10.0.0.200

; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.maple.com @10.0.0.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23412
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.maple.com.                 IN      A

;; ANSWER SECTION:
www.maple.com.          86400   IN      A       10.0.0.151

;; AUTHORITY SECTION:
maple.com.              86400   IN      NS      master.maple.com.
maple.com.              86400   IN      NS      slave.maple.com.

;; ADDITIONAL SECTION:
slave.maple.com.        86400   IN      A       10.0.0.231
master.maple.com.       86400   IN      A       10.0.0.230

;; Query time: 2 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Sun May 02 23:11:37 CST 2021
;; MSG SIZE  rcvd: 131

5、10.0.0.150 实现根域解析的根服务器

[root@maple-c8-n1 ~]# yum install -y bind bind-utils
[root@maple-c8-n1 ~]# vim /etc/named.conf
options {
    listen-on port 53 { any; };
    allow-query     { any; };
      dnssec-enable no;
    dnssec-validation no;
}
zone "." IN {
    type master;
    file "root.zone";
};
}
[root@maple-c8-n1 ~]# cd /var/named/
[root@maple-c8-n1 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@maple-c8-n1 named]# cp -p named.localhost root.zone
[root@maple-c8-n1 named]# vim root.zone 
$TTL 1D
@   IN SOA  master. root. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
        NS  master
com     NS  comns
master  A   10.0.0.150
comns   A   10.0.0.200

[root@maple-c8-n1 named]# named-checkzone . root.zone 
zone ./IN: loaded serial 0
OK
[root@maple-c8-n1 named]# named-checkconf
[root@maple-c8-n1 named]# systemctl start named 

[root@maple-c8-n1 named]# dig www.maple.com @10.0.0.150

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.maple.com @10.0.0.150
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22593
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ca1197770fe2b35b30efcff7608ec355365c33cd2de6fca6 (good)
;; QUESTION SECTION:
;www.maple.com.                 IN      A

;; ANSWER SECTION:
www.maple.com.          86400   IN      A       10.0.0.151

;; AUTHORITY SECTION:
maple.com.              86400   IN      NS      slavedns1.com.
maple.com.              86400   IN      NS      masterdns1.com.

;; ADDITIONAL SECTION:
slavedns1.com.          86400   IN      A       10.0.0.231
masterdns1.com.         86400   IN      A       10.0.0.230

;; Query time: 2 msec
;; SERVER: 10.0.0.150#53(10.0.0.150)
;; WHEN: Sun May 02 23:20:53 CST 2021
;; MSG SIZE  rcvd: 167

6、10.0.0.152机器上实现 递归查询的dns服务器,当本地没有对应域名记录是,找根查询。

[root@maple-c7-n1 ~]# yum install -y bind bind-utils
[root@maple-c7-n1 ~]# vim /etc/named.conf
options {
    listen-on port 53 { any; };
    allow-query     { any; };
      dnssec-enable no;
    dnssec-validation no;
}

[root@maple-c7-n1 ~]# vim /var/named/named.ca 
.           518400  IN  NS  a.root-servers.net.
a.root-servers.net. 3600000 IN  A   10.0.0.150

[root@maple-c7-n1 ~]# systemctl start named
[root@maple-c7-n1 ~]# dig www.maple.com @10.0.0.152

; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.maple.com @10.0.0.152
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59145
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.maple.com.                 IN      A

;; ANSWER SECTION:
www.maple.com.          86400   IN      A       10.0.0.151

;; AUTHORITY SECTION:
maple.com.              86400   IN      NS      slave.maple.com.
maple.com.              86400   IN      NS      master.maple.com.

;; ADDITIONAL SECTION:
master.maple.com.       86400   IN      A       10.0.0.230
slave.maple.com.        86400   IN      A       10.0.0.231

;; Query time: 4 msec
;; SERVER: 10.0.0.152#53(10.0.0.152)
;; WHEN: Sun May 02 23:26:40 CST 2021
;; MSG SIZE  rcvd: 131

7、10.0.0.153机器部署本地转发dns,将请求转发到10.0.0.152服务器。

[root@maple-c6 ~]# yum install -y bind bind-utils
options {
    listen-on port 53 { any; };
    allow-query     { any; };
    forward first;
    forwarders {10.0.0.152};
    recursion yes;

    dnssec-enable no;
    dnssec-validation no;
...
};
[root@maple-c6 ~]# service named start
Starting named:                                            [  OK  ]
[root@maple-c6 ~]# 
[root@maple-c6 ~]# dig www.maple.com @10.0.0.153

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> www.maple.com @10.0.0.153
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52329
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.maple.com.                 IN      A

;; ANSWER SECTION:
www.maple.com.          86178   IN      A       10.0.0.151

;; AUTHORITY SECTION:
maple.com.              86178   IN      NS      master.maple.com.
maple.com.              86178   IN      NS      slave.maple.com.

;; ADDITIONAL SECTION:
slave.maple.com.        86178   IN      A       10.0.0.231
master.maple.com.       86178   IN      A       10.0.0.230

;; Query time: 1 msec
;; SERVER: 10.0.0.153#53(10.0.0.153)
;; WHEN: Sun May  2 23:30:21 2021
;; MSG SIZE  rcvd: 120

8、10.0.0.1PC端验证。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

清枫cc
关注
专栏目录
DNS域名解析服务
wulei_123456789的博客
10-26 561
DNS服务器类型 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率, 但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源。 主域名服务器:管理和维护所负责解析的域内解析库的服务器 从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本 序列号:解析库版本号,主服务器解析库变化时,其序列递增 刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔 重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔 过期时
案例:实现Internet的DNS服务架构
茶茶的博客
09-15 544
一、实验目的 搭建DNS实现internet dns架构 二、环境 8台主机分别为: ypdeu.org域主DNS服务器:10.0.0.8 ypdeu.org域从DNS服务器:10.0.0.18 www.ypedu.org的web服务器:10.0.0.28 org域DNS服务器:10.0.0.38 root根DNS服务器:10.0.0.48 forward转发DNS服务器:10.0.0.58 local本地DNS缓存服务器:10.0.0.68 客户端:10.0.0.78 三、提前准备 关闭防火墙 关
LinuxDNS服务器的架构
06-06
本文档主要是对DNS服务器的配置方法进行阐述,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务
Linux上配置DNS主域名服务器和辅助域名服务
toyong的博客
05-19 5287
完成一份综合设计实验,注册域名为hufe.edu.cn,网段为192.168.5.*,配置一个主域名服务器和一个辅助域名服务器(需要两台linux虚拟机),ip地址分别为192.168.5.学号和192.168.5.学号+100,主机名分别为dns.hufe.edu.cn和seconddns.hufe.edu.cn,需要解析的服务器有:www.hufe.edu.cn(ip地址为192.168.5.学号),ftp.hufe.edu.cn(ip地址为192.168.5.学号+100),mail.hufe.edu
Linux DNS各实验
ko_oi的博客
07-03 504
一.DNS正主服务器 二.DNS正从服务器 三.DNS转发缓存服务器 四.智能DNS 五.实现Internet架构dns解析 bind yum install bind -y systemctl start named 服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service 主配置文件:/etc/n...
Linux实验:DNS域名服务器搭建
Derrick
07-04 379
Linux实验:DNS域名服务器搭建 (一)建立gr.org域的主名称服务器。解析: 名称 IP 用途 ns.gr.org 192.168.80.3 名称服务器 www.gr.org 192.168.80.3 正规名 bbs.gr.org 192.168.80.3 别名 mail.gr.org 192.168.80.4 邮件服务器 (...
Linux教学中Internet信息服务综合实验设计.pdf
09-06
Linux教学中,Internet信息服务综合实验设计是一个重要的环节,旨在让学生深入理解和掌握网络操作系统的核心功能。这篇文献主要探讨了如何构建一个模拟真实Internet环境的实验,包括WEB、DNS和FTP服务器的集成,...
DNS域名解析服务综合部署.doc..wps
11-27
本实验一共需要5台主机,下面分析5台主机作为DNS服务器在Linux网络服务架构都发挥什么作用及相互之间的联系: 测试机Centos6-2发出DNS请求时(除了从服务器),假设先找子域服务器(已经设置DNS转发器指向主服务器...
linux】之SAMBA文件共享与DNS域名服务
qq_35302220的博客
12-08 1437
linux】之SAMBA文件共享与DNS域名服务
20150726-Linux系统及程序设计实验全部代码+4种动态网页语言完成综合性实验+2000字综合性实验报告详细
07-26
该实验为综合性实验,最终需要提交综合性实验报告。报告提纲大致如下: 1、实验步骤描述(有图有真像) (1)第一种动态语言 a、实验环境描述 b、系统架构图 c、相关配置总结 d、核心代码总结 ...
服务架构DNS、DHCP、IIS实验报告
06-06
服务架构DNS、DHCP、IIS全程截图。。。
Linux实验室】DNS域名解析服务——超详细实验操作!
最新发布
翡翠泪滴的博客
04-02 1412
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为IP地址。
Linux DNS服务实验报告
weixin_34121304的博客
10-16 591
DNS实验报告 --杨冬 1. 实验的环境 服务器:Red Hat Enterprise Linux 5.3 (ip:192.168.0.20) Red Hat Enterprise Linux 5.3 (ip:192.168.0.30) 客户端:Windows XP (ip:192.168.0.1) 2. 实验前...
Linux运维实战之DNS综合实验
weixin_33957648的博客
01-24 223
本次博文主要是对Linux系统中DNS知识的总结。 DNS的基础知识(参见http://sweetpotato.blog.51cto.com/533893/1596973) DNS的基础配置(参见http://sweetpotato.blog.51cto.com/533893/1598225) DNS的高级配置(参见http://sweetpotato.blog.51c...
linux dns配置服务器报告,Linux DNS服务器配置实验报告
weixin_34230075的博客
05-03 749
Linux DNS服务器配置实验报告》由会员分享,可在线阅读,更多相关《Linux DNS服务器配置实验报告(5页珍藏版)》请在人人文库网上搜索。1、实验二 DNS服务器配置实验课程名:Red Hat Enterprise Linux系统管理专业班级: 学号: 姓名: 实验时间: 实验地点: 指导教师: 一、实验目的(1)掌握Linux系统中主DNS服务器的配置。(2)掌握Linux下辅助DNS...
Linux网络服务DNS配置实验
weixin_45726050的博客
12-07 2479
文章目录前言:一、BIND域名服务基础1.1 DNS系统的作用1.2 DNS系统类型二、使用BIND构建域名服务器2.1 BIND安装文件2.2 主配置文件2.2 区域数据配置文件的特殊应用三、使用BIND构建域名服务器(实验)总结: 前言: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地...
实验:实现Internet的DNS架构
黑白一戒
11-16 685
实现Internet的DNS架构实验导图如下:准备工作实验步骤1.web服务器配置172.20.54.82.配置关于域 ‘www.studylinux.xyz’ MASTER服务器3.配置关于域 ‘www.studylinux.xyz’ SLAVE服务器4.搭建xyzDNS 子域名服务器172.20.54.55.搭建根域名的DNS服务器172.20.54.46.搭建forwardDNS服务器 1...
Linux搭建dhcp中继+DNS服务综合实验
chanxi4688的博客
09-08 459
概述 实验拓补图如上所示,其中R1作为三层交换机,创建三个vlan,vlan10,vlan20 ,vlan30。R2作为交换机连接host1,host2,host3,其中host1所在区域划分vlan10,host2所在区域划分vlan20,host3划分vlan30。host3为Linux系统,搭建dhcp和dns服务,ip地址为192.168.100.100/24。R3为路由器,连接处于外网...
Linux DNS搭建试验和详细过程
WXJ 的Blog
11-25 1787
 官方网站:http://www.isc.org 一:源码包的安装和配置 下载源码包文件:http://ftp.isc.org/isc/bind9/9.4.2/bind-9.4.2.tar.gz 解压并安装bind Tar –zxvf bind-9.4.2.tar.gz 配置源码包: ./configure --prefix=/usr/local/named --ena
DNSBIND:构建Linux DNS服务器教程
"Linux系列实验之[DNSBIND]" DNSBIND是互联网基础设施的重要组成部分,DNS(Domain Name System)是将人类可读的域名转换为IP地址的分布式数据库系统。这个系统使得用户可以通过易于记忆的域名访问网站,而...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值