DNS实战

最新推荐文章于 2024-09-06 18:06:22 发布
最新推荐文章于 2024-09-06 18:06:22 发布
阅读量84 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhcsr/article/details/134296696
版权

## 一、项目需求

1.1 公司域名是aishop.com

1.2 公司需要一个对外宣传的网站,域名是:www.aishop.com

1.3 为了对应黑客攻击,因此www.aishop.com需要使用CNAME进行解析

1.4 为了避免单点故障,因此要求DNS服务器至少有一个从服务器,并且不允许其他主机通过主DNS能进行解析

1.5 公司预计在武汉成立一个分公司,因此需要在武汉分公司注册一个本地的子域名系统:wuhan.aishop.com进行开展业务

## 二、前期准备

准备五台机器

|客户端client|10.0.0.20|
|-------|-------|-------|
|主DNS master|10.0.0.60|
|从DNS slave|10.0.0.70|
|服务端 web|10.0.0.102|
|子域 wuhan|10.0.0.101|

### 2.1主DNS配置步骤

```
1) 安装bind软件
[root@master ~ ]# yum install bind bind-utils -y

2)编辑 /etc/name.conf文件
[root@master ~]#vim /etc/named.conf 
options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { any; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };
    allow-transfer { 10.0.0.70;10.0.0.101; }; #子域DNS服务器地址

关闭
dnssec-enable no;
dnssec-validation no;

3)配置区域
[root@master ~ ]# vim /etc/named.rfc1912.zones
zone "aishop.com" IN {
        type master; #指定角色是master
        file "aishop.com.zone";#指定区域文件
};

4)创建区域数据库文件
[root@master ~]#vim /var/named/aishop.com.zone
$TTL 1D
@       IN SOA  ns1 smtp.aishop.com. (
                1001    ; serial
                1D      ; refresh
                1H      ; retry
                1W      ; expire
                3H )    ; minimum
@        NS     ns1
@        NS     ns2
ns1      A      10.0.0.60
ns2      A      10.0.0.70
www      CNAME  web
web      A      10.0.0.102
wuhan    A      10.0.0.101

5)检查配置启动服务
[root@master ~ ]#chmod 640 /var/named/aishop.com.zone
[root@master ~ ]#chown root.named /var/named/aishop.com.zone
[root@master ~ ]#named-checkzone aishop.com /var/named/aishop.com.zone
[root@master ~ ]#systemctl enable --now named
```

### 2.2从DNS配置

```
[root@slave ~ ]# yum install bind bind-utils -y

[root@slave ~ ]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };
#注释这两行

#从DNS配置区域
[root@slave ~ ]# vim /etc/named.rfc1912.zones
zone "aishop.com" IN {
        type slave;
        masters { 10.0.0.60; };#主服务器IP
        file "slaves/aishop.com.zone.slave";
};

#第一次启动服务
[root@slave ~ ]#systemctl enable --now named

#不是第一次启动服务
[root@slave ~ ]#rndc reload

#查看区域数据库文件是否生成
[root@slave ~ ]#ls /var/named/slaves/
```

### 2.3客户端测试主从DNS
```
#客户端和从dns都配置 
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=主服务器
DNS2=从服务器

#验证从DNS服务器是否可以查询
[root@slave slaves]# dig www.aishop.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> www.ops.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6764
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ops.com.            IN    A

;; ANSWER SECTION:
www.ops.com.        86400    IN    A    192.168.1.102

;; AUTHORITY SECTION:
ops.com.        86400    IN    NS    master.ops.com.
ops.com.        86400    IN    NS    slave.ops.com.

;; ADDITIONAL SECTION:
master.ops.com.        86400    IN    A    192.168.1.100     ##可以查询
slave.ops.com.        86400    IN    A    192.168.1.101

;; Query time: 0 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Fri Apr 28 15:15:57 CST 2023
;; MSG SIZE  rcvd: 129

#从服务上测试curl正常
[root@slave slaves]# curl www.aishop.com
www.ops.com ON 192.168.1.102


#在主服务器上停止DNS服务
[root@master ~]# systemctl stop named


#客户端访问测试
[root@client1 ~]# curl www.aishop.com
www.ops.com ON 192.168.1.102
```

### 2.4子域服务器配置
```
[root@wuhan ~ ]# yum install bind bind-utils -y
[root@wuhan~ ]# vim /etc/named.conf
options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };

[root@wuhan ~]#vim /etc/named.rfc1912.zones
zone "wuhan.aishop.com" IN {
        type master;
        file "wuhan.aishop.com.zone";
};

[root@wuhan ~]#vim /var/named/wuhan.aishop.com.zone

$TTL 1D
@       IN SOA  master smtp.ops.com. (
                1027    ; serial
                1D      ; refresh
                1H      ; retry
                1W      ; expire
                3H )    ; minimum

@               NS       master
master      A       10.0.0.70
www         A       10.0.0.101

[root@wuhan ~ ]# chmod 640 /var/named/wuhan.aishop.com.zone
[root@wuhan ~ ]# chmod 640 /var/named/wuhan.aishop.com.zone
[root@wuhan ~ ]# named-checkzone wuhan .aishop.com /var/named/wuhan .aishop.com.zone
[root@wuhan ~ ]# systemctl enable --now named

### 2.5 客户端子域测试

```
#权威服务器测试
[root@client1 ~]# nslookup www.wuhan.aishop.com 192.168.1.101
Server:        192.168.1.101
Address:    192.168.1.101#53

Name:    www.wuhan.aishop.com
Address: 192.168.1.105

#父域服务器测试
[root@client1 ~]# nslookup www.aishop.com 192.168.1.100
Server:        192.168.1.100
Address:    192.168.1.100#53

Name:    www.aishop.com
Address: 192.168.1.101
```

### 2.6 web服务器

```
[root@web ~]#yum install bind bind-utils -y
[root@web ~]#yum install httpd -y
```

lhcsr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS查询实战
herosunly的博客
03-22 2万+
1. 概念讲解 2. Linux实战 2.1 查询域名和对应IP地址的记录 2.2 查询域名和对应IPV6的地址记录 2.3 查询域名解析服务器域名及其IP地址记录 2.4 查询邮件交换服务器域名记录 2.5 查询域名SPF记录 2.6 同时查询A、NS、MX和SPF记录 3. Windows实战 1. 概念讲解   DNS是将域名与服务器IP地址进行映射的数据库。域名相比于IP地址更具有可读性,方便记忆和使用,本质上是易用性的体现。说到易用性,USB Type-C接口就比传统的USB接口更为易用。
DNS服务详细笔记实战案例
07-02
DNS 服务详细笔记实战案例 DNS 服务是一种基础的网络服务,提供域名解析和反向解析的功能。下面是 DNS 服务的详细笔记实战案例: 一、DNS 服务的一般配置 DNS 服务的一般配置包括正向解析和反向解析两个部分。...
DNS实战-不古出品
不古的博客
10-12 1049
DNS(Domain Name System 域名系统):DNS将域名和IP地址相互映射的一个分布式数据库,能够让人更方便的访问互联网。DNS使用TCP和UDP的53端口。简单的来说DNS就是完成域名到IP的解析过程。
Azure DNS 实战
yushuzhen2008的博客
02-17 2991
先看什么是DNS,通常来讲,DNS是将域名解析成IP的服务,例如www.azure.cn对应的IP地址是139.217.8.104 使用域名访问有如下好处: 1. 好记,使用特定的字母组合,代替ip地址,尤其是在IP V6时代,IP地址会变得非常长。 2.无需关注后端服务器IP地址变更。 那么就存在一个将域名解析成IP地址的服务,当我们在浏览器输入www.azure.cn的时候,有这么...
dnsmasq配置dns实战
Free雅轩的博客
08-26 903
dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,这是最后去查询解析的;如果不想用hosts文件做解析,我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句,这样的话就直接查询上游DNS了,如果我们不想做上游查询,就是不想做正常的解析,我们可以加入no-reslov这条语句。默认为5,最大为100。
Web DNS 实战
a755737444的博客
08-07 2037
环境部署   192.168.9.28     Centos7     zx28.zxjr.com     DNS 主     192.168.9.29   Centos7   zx29.zxjr.com   DNS 从   192.168.9.30     Centos7     zx30.zxjr.com   测试机 ...
Linux DNS服务详解——DNS实战配置
热门推荐
永远是少年
11-11 1万+
今天继续给大家介绍Linux基础知识,本文主要内容是DNS实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind bind-chroot bind-utils bind是DNS的服务端软件,其中bind的英文全称是Berkeley Internet Name Domain,即伯克利因特网域名,bind-chroot是DNS的补充软件,主要实现了牢笼机制,所谓牢笼机制就是创建一个目录,作为DNS服务的根目录,以防止当DNS
CoreDNS实战(二)-CoreDNS+ETCD实现DNS服务发现
sre救赎之路
12-05 1239
在前面的文章中讲了如何搭建一个内网的DNS服务,但是这里有个问题,mxsm-register.local表示局域网的注册中心域名,如果需要将每台部署了注册中心的IP地址写到CoreDNS的配置文件中。这样就需要每次都去修改 Corefile配置文件。那有没有一种方式在服务启动后自动将注册中心所在机器的IP与mxsm-register.local进行绑定,注册中心下线对应的IP也从DNS服务器删除。下面就来讲一下如何利用CoreDNS+etcd来实现这个功能。
CoreDNS实战(一)-构建高性能、插件化的DNS服务器
sre救赎之路
12-04 1694
CoreDNS安装有两种方式: 安装包地址:Releases · coredns/coredns · GitHub 1.2 解压安装 1.3 配置 1.4 设置成系统服务 1.5 系统加载 1.6 设置防火墙规则 1.7 设置解析配置及host插件 1.8 启动codns 1.9 验证 1.9.1 在 Windows 中使用 nslookup 工具解析指定子域名 1.9.2 在 Linux (redhat/centos/kylinos)
DNS实战--1
weixin_30305735的博客
03-01 811
DNS(Domain Name System,域名系统)因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问互联网,而不用去记住能够被机器读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析),DNS协议运行在UDP协议之上,使用端口号53DNS的分布式数据库是以域名为索引的,每个域名实际上就是一颗很大的逆向数中路径,这棵逆向树成为域名空...
架构师DNS实战视频.zip
02-12
本套“架构师DNS实战视频”教程可能涵盖了DNS系统的基本原理、高级特性和实际应用,对于想要深入理解网络架构的IT从业者,特别是架构师来说,具有很高的学习价值。 1. **DNS基本概念** - 域名系统:DNS是一种...
Shell脚本实战DNS主从同步脚本实例
09-14
在IT行业中,DNS(Domain Name System)主从同步是一个关键的网络管理任务,它确保了分布式DNS服务器集群的高可用性和数据一致性。本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从...
基于Centos6.9+7.4主备DNS服务器搭建实战.docx
07-26
### 基于Centos6.9+7.4主备DNS服务器搭建实战 #### 一、概述 本文档提供了一套详细的步骤指南,用于在CentOS 6.9和CentOS 7.4上搭建主备DNS服务器。通过本教程,读者可以学习到如何从零开始安装BIND软件包、配置主...
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 1966
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
最新发布
prodigy623的博客
09-06 496
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 945
对换行与回车的直观解释,认识缓冲区,编写小程序
解决bug: RuntimeError: Address already in use,一个linux下pytorch多卡训练tcp端口占用的bug
beneficial的博客
09-03 337
时间:2024.9.3。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 785
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
DNS配置与解析实战指南
"该资源是一份关于DNS基础配置的学习资料,涵盖了DNS的基本概念、配置方法、主从DNS服务器的设置以及远程更新DNS的流程。" DNS(Domain Name System)是互联网的一项核心服务,它负责将人类可读的域名转换为网络能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值