实验:实现Internet的DNS架构

最新推荐文章于 2024-01-12 17:15:43 发布
最新推荐文章于 2024-01-12 17:15:43 发布
阅读量681 收藏
点赞数 1
文章标签: linux实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpb2019/article/details/103095838
版权

实现Internet的DNS架构

实验导图如下:

在这里插入图片描述

准备工作

所有机器要求

  • 关闭防火墙
  • 关闭selinux
  • 时间同步

实验步骤

1.web服务器配置172.20.54.8

yum -y install httpd
systemctl start httpd
echo "www.studylinux.xyz" > /var/www/html/index.html

2.配置关于域 ‘www.studylinux.xyz’ MASTER服务器

yum -y install bind bind-utlis
vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        allow-transfer  {172.20.54.7;};  # 从服务器的IP
vim /etc/named.rfc1912.zone
zone "studylinux.xyz" {
    type master;
    file "studylinux.xyz.zone";
};

vim /var/named/studylinux.xyz.zone
$TTL 1D
@      IN      SOA     master   admin  (
            1  ; serial  #是一个序列号,当主DNS配置文件变更后对编号加1,总长度不能超过10位数
            2D ; refresh #告诉slave间隔多久进行同步,即同步间隔时间
            2H ; retry   #如果slave同步失败后间隔多久再重新同步
            2D ; expire  #预期时间,多久没有与master联系,就放弃retry
            1D ;minimum  #最小TTL值,如果前面没有使用¥TTL来定义,就以此为准

)

              NS   master
              NS   slave
master        A    172.20.54.6
slave         A    172.20.54.7
www           A    172.20.54.8

chmod 640   /var/named/studylinux.xyz.zone
chgrp named /var/named/studylinux.xyz.zone

named-checkconf     //可以检查配置文件的语法。如果没提示说明语法正确
systemctl start named
rndc reload 
// 测试
[root@Centos7 named]# dig www.studylinux.xyz @172.20.54.6

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62421
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86400	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86400	IN	NS	slave.studylinux.xyz.
studylinux.xyz.		86400	IN	NS	master.studylinux.xyz.

;; ADDITIONAL SECTION:
master.studylinux.xyz.	86400	IN	A	172.20.54.6
slave.studylinux.xyz.	86400	IN	A	172.20.54.7

;; Query time: 0 msec
;; SERVER: 172.20.54.6#53(172.20.54.6)
;; WHEN: Fri Nov 15 21:25:00 CST 2019
;; MSG SIZE  rcvd: 136

3.配置关于域 ‘www.studylinux.xyz’ SLAVE服务器

yum -y install bind bind-utils

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        allow-transfer   { none; };    #不允许其他主机进行区域传输
vim /etv/named.rfc1912.zone

zone "studylinux.xyz" {
        type slave;
        masters {172.20.54.6;};
        file "slaves/studylinux.xyz.slave";
};

named-checkconf    # 检查配置文件语法
systemctl start named
[root@SLAVE ~]# ll /var/named/slaves/
total 4
-rw-r--r-- 1 named named 355 Nov 15 21:37 studylinux.xyz.slave
# 测试
[root@SLAVE ~]# dig www.studylinux.xyz @172.20.54.7

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56607
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86400	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86400	IN	NS	master.studylinux.xyz.
studylinux.xyz.		86400	IN	NS	slave.studylinux.xyz.

;; ADDITIONAL SECTION:
master.studylinux.xyz.	86400	IN	A	172.20.54.6
slave.studylinux.xyz.	86400	IN	A	172.20.54.7

;; Query time: 0 msec
;; SERVER: 172.20.54.7#53(172.20.54.7)
;; WHEN: Fri Nov 15 21:42:34 CST 2019
;; MSG SIZE  rcvd: 136

4.搭建xyzDNS 子域名服务器172.20.54.5

yum -y install bind bind-utils

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };   
//      allow-query     { localhost; };
vim /etc/named.rfc1912.conf
zone "xyz"  {
    type master
    file "xyz.zone";
};
vim /var/named/xyz.zone
$TTL 1D
@      IN     SOA    master   admin  (1 2D 2H 2D 1D)
studylinux    NS     masterns1
studylinux    NS     masterns2
master        A      172.20.54.5
masterns1     A      172.20.54.6      
masterns2     A      172.20.54.7

named-checkconf
systemctl start named

chmod   640  /var/named/xyz.zone
chgrp named /var/named/xyz.zone
rndc reload

# 测试
[root@XYZDNS ~]# dig www.studylinux.xyz @172.20.54.5

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.5
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17323
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86400	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86400	IN	NS	masterns2.xyz.
studylinux.xyz.		86400	IN	NS	masterns1.xyz.

;; ADDITIONAL SECTION:
masterns1.xyz.		86400	IN	A	172.20.54.6
masterns2.xyz.		86400	IN	A	172.20.54.7

;; Query time: 2 msec
;; SERVER: 172.20.54.5#53(172.20.54.5)
;; WHEN: Sat Nov 16 08:27:28 CST 2019
;; MSG SIZE  rcvd: 143

5.搭建根域名的DNS服务器172.20.54.4

yum -y install bind bind-utils

vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
zone "." in {
    type master;
    file "root.zone";
};

vim /var/named/root.zone
$TTL 1D
@      IN  SOA  master   admin (1 2D 2H 2D  1D)
       IN   NS   master
xyz    IN   NS   xyzns
master       A   172.20.54.4
xyzns        A   172.20.54.5

chmod 640   /var/named/root.zone
chgrp named /var/named/root.zone

named-checkconf
systemctl start named
# 测试
[root@Centos7 ~]# dig www.studylinux.xyz @172.20.54.4

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58075
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86400	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86400	IN	NS	masterns2.xyz.
studylinux.xyz.		86400	IN	NS	masterns1.xyz.

;; ADDITIONAL SECTION:
masterns2.xyz.		86400	IN	A	172.20.54.7
masterns1.xyz.		86400	IN	A	172.20.54.6

;; Query time: 5 msec
;; SERVER: 172.20.54.4#53(172.20.54.4)
;; WHEN: Sat Nov 16 08:31:17 CST 2019
;; MSG SIZE  rcvd: 143

6.搭建forwardDNS服务器 172.20.54.3

yum -y install bind bind-utils

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        dnssec-enable no;                  #关闭安全验证
        dnssec-validation no;             
vim /var/named/named.ca
.			518400	 IN	 NS	a.root-servers.net.
a.root-servers.net.     518400   IN      A        172.20.54.4

named-checkconf
systemctl start named
# 测试
[root@Centos7 ~]# dig www.studylinux.xyz @172.20.54.3

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31011
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86380	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86380	IN	NS	masterns1.xyz.
studylinux.xyz.		86380	IN	NS	masterns2.xyz.

;; ADDITIONAL SECTION:
masterns1.xyz.		86380	IN	A	172.20.54.6
masterns2.xyz.		86380	IN	A	172.20.54.7

;; Query time: 1 msec
;; SERVER: 172.20.54.3#53(172.20.54.3)
;; WHEN: Sat Nov 16 09:58:41 CST 2019
;; MSG SIZE  rcvd: 143

7.搭建localDNS服务器 172.20.54.2

yum -y install bind bind-utils

vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        forward first;
        forwarders {172.20.54.3;};
        dnssec-enable no;
        dnssec-validation no;

systemctl   start reload
# 测试
[root@Centos7 ~]# dig www.studylinux.xyz @172.20.54.2

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz @172.20.54.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12810
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86061	IN	A	172.20.54.8

;; AUTHORITY SECTION:
studylinux.xyz.		86061	IN	NS	masterns2.xyz.
studylinux.xyz.		86061	IN	NS	masterns1.xyz.

;; ADDITIONAL SECTION:
masterns1.xyz.		86061	IN	A	172.20.54.6
masterns2.xyz.		86061	IN	A	172.20.54.7

;; Query time: 1 msec
;; SERVER: 172.20.54.2#53(172.20.54.2)
;; WHEN: Sat Nov 16 10:03:59 CST 2019
;; MSG SIZE  rcvd: 143

8.搭建customer访问客户端172.20.54.1

yum -y install bind-utils

vim /etc/resolv.conf
search server0
nameserver 172.20.54.2
// 测试
[root@Centos7 ~]# ping www.studylinux.xyz
PING www.studylinux.xyz (172.20.54.8) 56(84) bytes of data.
64 bytes from 172.20.54.8 (172.20.54.8): icmp_seq=1 ttl=64 time=1.74 ms
64 bytes from 172.20.54.8 (172.20.54.8): icmp_seq=2 ttl=64 time=0.729 ms

[root@Centos7 ~]# dig www.studylinux.xyz

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.studylinux.xyz
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64919
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.studylinux.xyz.		IN	A

;; ANSWER SECTION:
www.studylinux.xyz.	86400	IN	A	172.20.54.8

;; Query time: 7 msec
;; SERVER: 172.20.54.2#53(172.20.54.2)
;; WHEN: Sat Nov 16 10:21:50 CST 2019
;; MSG SIZE  rcvd: 63

lpb2019
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务器架构DNS、DHCP、IIS实验报告
06-06
服务器架构DNS、DHCP、IIS全程截图。。。
Linux上配置DNS主域名服务器和辅助域名服务器
toyong的博客
05-19 5273
完成一份综合设计实验,注册域名为hufe.edu.cn,网段为192.168.5.*,配置一个主域名服务器和一个辅助域名服务器(需要两台linux虚拟机),ip地址分别为192.168.5.学号和192.168.5.学号+100,主机名分别为dns.hufe.edu.cn和seconddns.hufe.edu.cn,需要解析的服务器有:www.hufe.edu.cn(ip地址为192.168.5.学号),ftp.hufe.edu.cn(ip地址为192.168.5.学号+100),mail.hufe.edu
LinuxDNS服务架构综合实验
ledrsnet的博客
05-02 376
综合案例,实现 InternetDNS 服务架构 实验拓扑 所有机器的selinux和防火墙都提前关闭了 setenforce 0 systemctl stop firewalld 1. 10.0.0.151机器 部署web服务 root@maple-u18:~# apt install -y apache2 #ubuntu服务器下载安装之后会自动启动 root@maple-u18:~# systemctl status apache2 ● apache2.service - The Apache H
dns服务器搭建和相关实验
qq_31086997的博客
06-01 147
域名解析测试命令 nslookup www.baidu.com vim /etc/resolv.conf DNS=ip nameserver ip vim /etc/hosts cd /etc/sysconfig/network-scripts vim ifcfg-ens33 systemctl restart network setup traceroute www.baidu.com ping -c 4 www.baidu.com arp -a arp 192.168.60.184 nmap -s..
搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验...
weixin_33704591的博客
04-23 379
1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,ar...
计算机网络实验DNS答案
07-23
### 计算机网络实验DNS答案解析 #### 实验背景与目的 本次实验主要针对计算机网络中的DNS(Domain Name System)部分进行深入探讨。通过实际操作与Wireshark抓包分析,帮助学生理解DNS的工作原理及其在网络通信中...
项目一:网络实用命令实验
12-14
【网络实用命令实验】主要目的是深入理解网络通信的基础知识,包括OSI参考模型与TCP/IP体系架构,并通过实践掌握一系列网络诊断和管理命令。实验涵盖了以下几个核心知识点: 1. **OSI参考模型**:开放系统互连(OSI...
DNS 域名服务协议
09-17
- **核心网络服务:** 大多数因特网服务都依赖DNS正常工作,如Web服务、电子邮件等。 - **容错能力:** 单个DNS服务器的故障不会导致整个系统的瘫痪。 - **高效性:** 通过分布式的架构DNS能够高效地处理大量的域名...
计算机网络实验报告.rar
05-24
在计算机网络中,简单的组网是指将多台计算机通过网络设备(如路由器和交换机)连接起来,形成一个可以相互通信的基础架构。这涉及到IP地址分配、子网掩码设置以及基本的TCP/IP协议配置。了解如何正确地组建和配置...
linux进阶-搭建DNS实现internet综合dns架构
Nanjing_bokebi的博客
11-18 395
前提准备 需要8台主机 DNS客户端:192.168.26.17/24 本地DNS服务器(只缓存):192.168.26.27/24 转发目标DNS服务器:192.168.26.37/24 根DNS服务器:192.168.26.47/24 cn域DNS服务器:192.168.26.18/24 magedu.org域主DNS服务器:192.168.26.28/24 magedu.org域从DNS服...
实现internetDNS服务架构
m0_62024703的博客
11-10 2855
DNS客户端:10.0.0.6/24 本地DNS服务器(只缓存):10.0.0.8/24 转发目标DNS服务器:10.0.0.18/24 根DNS服务器:10.0.0.28/24 org域DNS服务器:10.0.0.38/24 magedu.org域主DNS服务器:10.0.0.48/24 magedu.org域从DNS服务器:10.0.0.58/24 www。magedu.org的WEB服务器:10.0.0.68/24 在客户端配置DNS服务器地址(10.0.0.6) [root@l
实验internet架构DNS服务
weixin_45697293的博客
02-02 164
如果电脑带不起,用两个电脑(桥接模式) 8台机器 1个客户129 1个forward转发器7 1个Ldns本地转发17 1个root根dns服务器27 1个com的dns 服务器 37 1个abc.com的主dns服务器 47 1个 从dns服务器 57 1个www.abc.com网站67 一遍搭建一边测试(倒着搭建) 一.www.abc.com 67 搭建一个网站 二.abc.com 47主dns服务器 装包bind named.conf中设置 安全,配置 创建abc.com.zone .
实现InternetDNS 服务架构
Geor_ge_的博客
09-15 216
实现InternetDNS 服务架构 实验目的 环境要求 需要8台主机 DNS客户端:10.0.0.58/24 本地缓存DNS服务器:10.0.0.59/24 转发目标DNS服务器:10.0.0.60/24 根DNS服务器:10.0.0.61/24 子域DNS服务器:10.0.0.62/24 二级域主DNS服务器:10.0.0.63/24 二级域从DNS服务器:10.0.0.64/24 WEB服务器:10.0.0.65/24 前提准备 关闭SElinux 关闭防火墙 时间同步 DNS服务器清空DNS
计算机网络(七):应用层之域名系统——DNS
weixin_38196407的博客
03-21 1232
计算机网络(七):应用层之域名系统——DNS 一、域名系统——DNS DNS——域名系统的作用是将主机的域名转换成IP地址,使得用户能够方便地访问各种网络资源和服务,因此它是互联网各种应用层协议实现的基础。 DNS的用途如图所示,其通过六步将主机名转换成IP地址: 用户将主机名传递给文件传输客户端。 文件传输客户端将主机名传递给DNS客户端。 在启动后,每一台电脑都知道DNS服务器的地址。DNS...
实战案例:实现InternetDNS服务架构
qq_43681593的博客
03-02 164
实战案例:实现InternetDNS服务架构 实验目的 搭建DNS实现InternetDNS服务架构 环境要求 需要8台主机 DNS客户端:10.0.2.6 本地DNS服务器(只缓存):10.0.2.8 转发目标DNS服务器:10.0.2.18 根DNS服务器:10.0.2.28 org域DNS服务器:10.0.2.7 zxr.org域主DNS服务器:10.0.2.17 zxr.org域从...
DNS服务器的原理及搭建
1tachi的博客
02-21 5768
文章目录原理搭建DNS服务器正向解析 原理 DNS(Domain Name System)是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 想要了解域名(Domain Name)解析原理就要先了解域名,域名可分为三大类: 1.国家顶级域名:cn、uk、us等。国家域名又常记作 ccTLD(country code top-level domains,cc表示国家代码contry-code)。 2.通用顶级域名:com、net、dov等。 3.基础结
DNS 域名解析服务器详解以及相关实验
weixin_48814356的博客
01-29 2191
DNS域名解析服务器的超级详解,以及相关实验详解
LinuxDNS域名解析服务及实验
最新发布
rmh0713的博客
01-12 1272
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。是域名系统,应用层协议,是互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机。第五步:开启named等服务,关闭防火墙和增强防护功能,然后启动named服务,然后查看named的服务状态。第一步:先去查看本机的hosts文件,如果有直接访问hosts文件里的IP地址,没有去找缓存服务器。第二步:缓存服务器有,直接反馈结果给用户,缓存没有,就要迭代查询,直接找根域服务器。
Spring Boot项目配置RabbitMQ集群
weixin_33873846的博客
01-25 683
2019独角兽企业重金招聘Python工程师标准>>> ...
网络实验指南:Web服务器与DNS配置
本资源主要涵盖了网络实验的相关内容,包括Web服务器配置、DNS配置、FTP服务器配置、活动目录(AD)配置、DHCP配置等多个实验提纲。其中,Web服务器配置以IIS(Internet Information Services)为例,详细介绍了安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值