实现互联网的DNS架构

最新推荐文章于 2024-06-25 17:28:33 发布
最新推荐文章于 2024-06-25 17:28:33 发布
阅读量785 收藏 1
点赞数 2
分类专栏: DNS服务精讲
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42227818/article/details/89018605
版权

在这里插入图片描述
首先设想好服务器架构,总共需要8台主机。
另外在搭建的时候,建议顺序,方便每步测试成功之后再去执行下一步,防止造成搭建完错误如何产生的都不知道。
所有的机器操作的时候,都需要关闭selinux 和防火墙

-第一步搭建两个web服务器
1.安装httpd

yum install httpd -y

2.配置网页页面并且启动httpd服务

echo   1111111> /var/www/html/index.html   websrv1
echo   222222> /var/www/html/index.html   websrv2
service httpd start

3.用客户端测试两个web服务是否能被访问,不能访问就需要查找原因了,在此就不赘述如何查找原因

curl 192.168.30.243
curl  192.168.30.244

-这样我们就搭建了两个不同页面的http服务

-第二步搭建1个主域服务器
1.安装bind

 yum install bind -y

2.修改配置文件 named.conf

vi /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };  注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };  注释掉
        allow-transfer   {192.168.30.236;};   由于要搭建从服务器,就需要只允许这台从服务器传输

3.修改配置文件 named.rfc1912.zones

vi /etc/named.rfc1912.zones

添加一个域
zone "exchange.com" IN {
        type master;
        file "exchange.com.zone";   数据解析文件的文件名
};

4.创建解析文件

vi  /var/named/exchange.com.zone 

$TTL 1D
@ IN SOA dns1.exchange.com.   admin.exchange.com.  (1 1D 2H 3D 1H)    #sos起始授权记录必须有,记录谁是主服务器,邮箱地址     (版本号1,同步时间一天,同步失败2小时重试,失败三天从服务器失效,缓存有效期1小时)
        NS dns1    有两个服务器 1,2 
        NS dns2  
dns1 A 192.168.30.155   主服务器地址
dns2 A 192.168.30.236	从服务器地址
websrv A 192.168.30.243	web服务器1
websrv A 192.168.30.244   web服务器2
www CNAME websrv    别名
#保存之后
还需要改变文件的属性,所属组和权限
chgrp named /var/named/exchange.com.zone
chmod 640 /var/named/exchange.com.zone

5.检查配置文件是否正确,启动服务

named-checkconf
 named-checkzone "exchange.com.zone" /var/named/exchange.com.zone 
 无问题,启动服务
 service bind   start

6.用客户端测试是否能够访问,访问成功则继续下一步

dig  www.exchange.com   @192.168.30.155
出现 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16285 则成功,如果出现refused 是拒绝访问需要查看配置文件

-第三步搭建1个从域服务器

1.安装bind

 yum install bind -y

2.修改配置文件 named.conf

vi /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };  注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };  注释掉
        allow-transfer   {none;};   从服务器,不需要其他机器来从它这里传输,保证安全性

3.修改配置文件 named.rfc1912.zones

vi /etc/named.rfc1912.zones

添加一个域
zone "exchange.com" {
        type slave;   类型是从  
        masters {192.168.30.155;}; 主服务器地址
        file "slaves/exchange.com.zone.slave";   
};

4.启动服务,检查是否生成从服务器文件

server bind start
  ll  /var/named/slaves/slaves/exchange.com.zone.slave   如果这个文件没有就需要检查配置文件问题,和与主服务器网络是否能ping通

5.用客户端测试是否能够访问,访问成功则继续下一步

dig  www.exchange.com   @192.168.30.236
出现 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16285 则成功,如果出现refused 是拒绝访问需要查看配置文件

-第四步搭建1个com服务器

1.安装bind

 yum install bind -y

2.修改配置文件 named.conf

vi /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };  注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };  注释掉
        
    dnssec-enable no;   由于是需要转发,所以把这两项归类改为no
    dnssec-validation no;

3.修改配置文件 named.rfc1912.zones

vi /etc/named.rfc1912.zones

    添加一个域
   zone "com"{
        type master;
        file "com.zone";
};

4.创建解析文件

vi  /var/named/exchange.com.zone 

$TTL 1D
@ IN SOA dns1.com.   admin.com.  (1 1D 2H 3D 1H)    #sos起始授权记录必须有,记录谁是主服务器,邮箱地址     (版本号1,同步时间一天,同步失败2小时重试,失败三天从服务器失效,缓存有效期1小时)
        				NS dns1    有三个服务器 1,2 ,3
exchange        NS dns2  
exchange        NS dns3
dns1 A 192.168.30.245
dns1 A 192.168.30.155   主服务器地址
dns2 A 192.168.30.236	从服务器地址

#保存之后
还需要改变文件的属性,所属组和权限
chgrp named /var/named/exchange.com.zone
chmod 640 /var/named/exchange.com.zone

5.检查配置文件是否正确,启动服务

named-checkconf
 named-checkzone "com.zone" /var/named/com.zone 
 无问题,启动服务
 service bind   start

6.用客户端测试是否能够访问,访问成功则继续下一步

dig  www.exchange.com   @192.168.30.245
出现 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16285 则成功,如果出现refused 是拒绝访问需要查看配置文件

-第五步搭建1个跟服务器

1.安装bind

 yum install bind -y

2.修改配置文件 named.conf

vi /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };  注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };  注释掉
        
    dnssec-enable no;   由于是需要转发,所以把这两项归类改为no
    dnssec-validation no;  
    下面这段需要删除,因为是我们自己搭建的跟
zone "." IN {
        type hint;
        file "named.ca";
};

3.修改配置文件 named.rfc1912.zones

vi /etc/named.rfc1912.zones

    添加一个域
 zone "." {
    type master;
    file "root.zone";

};

4.创建解析文件

vi  /var/named/root.com.zone 

$TTL 1D
@ IN SOA dns1.  admin.  (1 1D 2H 3D 1H)    #sos起始授权记录必须有,记录谁是主服务器,邮箱地址     (版本号1,同步时间一天,同步失败2小时重试,失败三天从服务器失效,缓存有效期1小时)
        				NS dns1    有两个服务器 1,2 
com        NS dns2  
dns1 A 192.168.30.196
dns1 A 192.168.30.245 

#保存之后
还需要改变文件的属性,所属组和权限
chgrp named /var/named/root.zone
chmod 640 /var/named/root.zone

5.启动服务

 service bind   start

6.用客户端测试是否能够访问,访问成功则继续下一步

dig  www.exchange.com   @192.168.30.196
出现 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16285 则成功,如果出现refused 是拒绝访问需要查看配置文件

-第五步搭建1个转发器

1.安装bind

 yum install bind -y

2.修改配置文件 named.conf

vi /etc/named.conf

options {
//      listen-on port 53 { 127.0.0.1; };  注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };  注释掉
        
    dnssec-enable no;   由于是需要转发,所以把这两项归类改为no
    dnssec-validation no;

3.修改原有的跟解析文件

.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     192.168.30.196  其他原有记录删除

4.启动服务

 service bind   start

5.用客户端测试是否能够访问,访问成功则继续下一步

dig  www.exchange.com   @192.168.30.116
出现 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16285 则成功,如果出现refused 是拒绝访问需要查看配置文件

-客户端测试

links www.exchange.com
如果正常,会随机出现11111,2222的页面

-客户端测试,主服务器宕机,从服务器是否正常工作

在主服务器上ifconfig eth0 down =断掉网线
 在客户端上links www.exchagne.com  测试成功则无问题,前提是转发器需要在宕机后,rndc flush 清空缓存
48N6E
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
架构DNS实战视频.zip
02-12
- 企业DNS策略:如何设计适合企业的DNS架构,包括多数据中心、CDN(内容分发网络)的配合。 - 高可用性设计:通过DNS轮询、健康检查等方式确保服务的高可用。 - 性能优化:DNS缓存策略、TTL(生存时间)设置等对...
DNS是什么?有哪些公共 DNS
为了看别人写的博客,不得不注册账号,为此,开始了自己的博客之旅。
04-10 5663
DNS(Domain Name System,域名系统),是一个域名和IP地址互相映射的数据库,能够使用户更方便的访问互联网,而不是记忆那些繁杂的 IP 数字。通过主机名,最终得到该主机对应的IP地址的过程叫做域名解析,
DNS:从域名解析到网络连接
double222222的博客
01-02 2007
DNS 作为互联网基础设施的一部分,对于互联网的正常运行起到了至关重要的作用。它在背后默默发挥作用,为用户提供了便捷的访问体验。对于开发者和网络管理员而言,了解和理解 DNS 的工作原理,是提高网络性能和安全性的重要一环。通过对 DNS 的深入了解,我们能更好地应对互联网上的各种挑战,确保网络的畅通与安全。Android开发的技术与开发流程-CSDN博客软件设计原则:耦合与内聚-CSDN博客。
DNS入门指南:企业DNS系统架构趋势解读
最新发布
hanniuniu13的博客
06-25 303
随着微服务以及kubernetes技术架构的普遍应用,DNS系统正成为整个架构中的关键,大量的服务间通讯需依赖域名解析,部分负载均衡能力也需要依赖DNS服务。高容量也是帮助实现高安全的重要方面,在万物互联时代数以亿计的终端在被攻击后可能成为大规模DNS DDOS 的发起者,这要求DNS系统必须具有高容量、高弹性的设计。此外,高容量还包含DNS系统架构自身应可以承载大量解析配置,且具备灵活的拆分与委派能力。从最初的简单域名解析到现在的智能解析、安全解析,伴随技术的变化与演进,DNS系统也在发生着诸多的变化。
DNS介绍设置与查看
热门推荐
iceylia的博客
03-30 1万+
学过计网的应该不陌生,我们通常上网有个网址,其中一部分就是域名,比如www.baidu.com就是一个域名,但是要找到这个网址对应的服务器还是需要用到ip,ip才是不同网络使用者的标识。ip的组成就不详细将了,39.156.66.14就是百度的ip,输入它和输入百度网址达到的效果一致,都能到百度首页域名其实是为了方便我们访问ip的,虽然也不是那么容易记住。我们电脑也有ip,但是那不是像百度那样能够直接访问,而是内网ip,这个ip实际意义不大。
DNS详解
人丑就要多读书的博客
09-04 614
一、DNS基本概述 1.1为什么需要域名 在互联网中,使用IP地址与服务器进行通信根本行不通,原因如下: 1.不好记忆如:学校官网的IP地址是"39.104 .16.126",难以记忆; 2.IP地址会经常发生变更,所以通过IP地址去访问某台机器就容易出现无法访问的情况; 此时DNS就应运而生了;那DNS解决了什么问题 DNS主要用来维护域名与IP地址的对应关系。将(好记忆的字符串)与(不好记忆的P地址) 进行关联; jd.com --> 1.1.1.1 tb.com -->2.2.2.2 1.
DNS原理
ryan_jianjian的博客
12-16 630
DNS原理及其解析过程 为什么需要DNS解析域名为IP地址? 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们
dns.rar_DNS C语言_dns c语言实现
09-22
本文将深入探讨使用C语言在ARM架构的硬件平台上实现DNS解析功能的相关知识点。 首先,我们要理解DNS的基本工作流程。当用户在浏览器中输入一个域名时,DNS客户端会发起一个查询请求,这个请求包含待解析的域名。DNS...
互联网大厂二面题目-系统架构设计
01-19
5. **Route 53**:DNS服务,实现智能路由,保证低延迟和高可用性。 6. **Auto Scaling**:根据预设规则自动调整EC2实例数量。 7. **Elastic Load Balancing**:自动分配流量,防止单点故障。 8. **CloudWatch**:...
面向跨域可信的泛中心化区块链DNS架构研究.docx
05-29
本文提出的面向跨域可信的泛中心化区块链DNS架构通过采用双区块链结构、基于单向密码累加器的验证方案、恶意内容防御方案以及CDBFT共识算法等关键技术和方法,成功地解决了传统DNS系统中存在的中心化问题,为构建...
下一代互联网DNS服务的实现.pdf
06-26
在当今时代,随着互联网的快速发展,尤其是中国...在未来的互联网架构中,DNS将需要更好地适应IPv6的特性,以支持更大规模和更高性能的网络环境。本文所提出的方法和技术为这一目标的实现提供了理论和实践上的指导。
DNS互联网架构实现
木子甘
10-10 1356
一、分析目标及各主机作用1.目标客户端访问www.muzigan.com时 本地DNS服务器向根DNS转发; com域实现主从域的搭建 2.各主机作用及IP地址作用对应ip地址二、不同层级DNS服务器的实现前提:关掉所有主机的防火墙iptables -F1.客户端#让客户端的DNS时本地DNS服务器 #dns1=172.17.16.100 vim /etc/sysconfig/network-sc
DNS入门:互联网基础DNS系统探讨
hanniuniu11的博客
05-13 324
前不久,名为国际“海龟”的攻击行动从2017年1月到19年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,波及范围广、经济损失巨大。DNS(全称:Domain Name System)是互联网的一项服务,也可以看作是互联网的基础。但是由于DNS系统构建在开源的基础架构上,所以性能及安全等方面很难有所保障。今天就从DNS系统进行探讨如何保障系统的性能和安全。 DNS系统作为将...
DNS服务架构
李凯的博客
11-16 3085
实验目的: 环境要求: 需要8台主机 DNS客户端:192.168.32.6/24 本地DNS服务器(只缓存):192.168.32.8/24 转发目标DNS服务器:192.168.32.18/24 根DNS服务器:192.168.32.28/24 org域DNS服务器:192.168.32.38/24 likai.org域主DNS服务器:192.168.32.48/24 likai.org域...
关于互联网访问DNS
sanlyshi's front-end road
03-31 898
互联网 1.静态网页  动态网页 静态网页:浏览器向服务器发送请求,服务器把网页返回过来,大多用来信息的展示,没有处理功能 动态网页:浏览器请求一个页面,页面必须经过解析或者访问数据库才可以浏览,并由服务器将解析好的网页静态代码返回给浏览器展示 2.域名  ip  DNS WEB服务器 每台计算机有一个单独的ip地址  类似:125.222.555.645 域名:给计算机(服务
DNS基础知识体系和DNS架构
LAINCLAK的博客
11-28 4246
任何两个主机真正实现通信是底层网线,通过客户端和服务端的端口进行通信,客户端通过端口号请求服务器上的端口,对于服务器来说这个端口号是与IP地址结合实现的,也就是套接字 IP是逻辑地址,SIP目标地址,CIP源地址 数据传送本身靠的是数据帧(以太网),统称协议数据单元(PDU) 帧通过网卡调制为数字信号或电器信号 在互联网上访问某一台主机的时候,只给了主机名称,这时就需要DNS DNS是一个服务,工
互联网dns架构实现&&智能dns实现
wayees的博客
11-05 541
互联网dns架构实现&&智能dns实现 实验环境:准备8台虚拟机,具体ip配置如下图 实验目的:互联网DNS工作原理的简单实现(域名解析、只缓存DNS服务器、DNS子域委派和转发、主从复制、CDN智能DNS) 一、互联网dns架构实现 10.35.78.69:web服务搭建: ]# yum install httpd ]# systemctl start httpd ]# systemctl enable httpd ]# echo www.yahu.com on 10.35.78.69 &
网络-DNS
sinat_35417322的博客
07-19 400
概述 DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。 DNS是上网中极其重要的一环,由于电脑只认识数字组成的 IP 地址,人们发明了域名来帮助记忆 (如 softhome.cc),因此,在访问...
架构师必须搞懂DNS【转】
weixin_33736649的博客
07-05 100
DNS,全称Domain Name System,即域名系统,搞清楚,它不是DNF地下城与勇士。 DNS是怎么来的,我们知道要访问一个服务器的资源可以通过IP的形式访问,但IP地址比较难记,也不方便读,所以有了DNS的存在,DNS通过解析域名并与实际的远程服务器主机建立连接。 即我们访问www.baidu.com的时候,通过DNS服务器解析出实际的IP地址去连接并返回给客户端。 解析...
互联网域名系统DNS详解与架构
DNS,全称Domain Name System,是一种分布式数据库系统,它解决了互联网上主机IP地址难以记忆的问题,通过将难以理解的32位IP地址转换为易于识别的域名,实现了按名称而非数字地址访问网络资源。 6.1.1 域名系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值