实战案例:实现Internet的DNS服务架构

最新推荐文章于 2025-05-23 14:56:45 发布
最新推荐文章于 2025-05-23 14:56:45 发布
阅读量174 收藏
点赞数 1
分类专栏: Linux学习作业 文章标签: linux 云计算 学习 运维 架构 服务器 dnn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57157023/article/details/132211088
版权
本文详细描述了如何在CentOS7环境中搭建互联网DNS架构,包括配置各主机的网络、实现web服务、设置主DNS服务器、从DNS服务器、根域服务器以及转发目标服务器,还涉及了本地缓存服务器的配置和客户端测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.1 搭建DNS实现Internet  DNS架构

1.2 环境要求(使用centos7)

 1.3 前提准备

1.4 实现步骤

1.4.1 各主机的网络配置(看图要求)

1.4.2 实现web服务

 1.4.3 实现mageedu.org域的主DNS服务器

1.4.4 实现megeedu.org域的从DNS服务器配置

1.4.5 实现org域的主DNS服务器

1.4.6 实现根域的主DNS服务器

1.4.7 实现转发目标的DNS服务器

1.4.8 实现本地只缓存DNS服务器

1.4.9 客户端测试

1.1 搭建DNS实现Internet  DNS架构

1.2 环境要求(使用centos7)

需要8台主机

DNS客户端:10.0.0.6/24

本地DNS服务器(只缓存):10.0.0.8/24

转发目标DNS服务器:10.0.0.18/24

根DNS服务器:10.0.0.28/24

org域DNS服务器:10.0.0.38/24

mageedu.org域主DNS服务器:10.0.0.48/24

mageedu.org域从DNS服务器:10.0.0.58/24

www.mageedu.org的web服务器:10.0.0.68/24

 1.3 前提准备

 关闭selinux

关闭防火墙

时间同步

1.4 实现步骤

1.4.1 各主机的网络配置(看图要求)

 #在客户端配置DNS服务器地址

[15:23:40 root@centos7 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33
ME=eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.6
NETMASK=255.255.255.0
DNS1=10.0.0.8
ONBOOT=yes

#重启网卡
[15:37:22 root@centos7 ~]#systemctl restart network

1.4.2 实现web服务

#在web服务器10.0.0.68/24上实现

[15:02:45 root@centos7 ~]#yum install -y httpd
[15:02:45 root@centos7 ~]#echo www.mageedu.org > /var/www/html/index.html
[15:02:45 root@centos7 ~]#systemctl restart httpd.service

 1.4.3 实现mageedu.org域的主DNS服务器

#在mageedu.org域主DNS服务器10.0.0.48/24上实现

[15:44:51 root@centos7 ~]#yum install bind -y

[15:45:13 root@centos7 ~]#vim /etc/named.conf
#注释掉下面两行
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

#只允许从服务器进行区域传输,从服务器地址是10.0.0.58
allow-transfer {10.0.0.58;};

[15:50:07 root@centos7 ~]#vim /etc/named.rfc1912.zones
#添加这段
zone "mageedu.org" {
         type master;
         file "mageedu.org.zone";
};

[15:52:40 root@centos7 ~]#cd /var/named/
[15:53:38 root@centos7 named]#cp -a named.localhost mageedu.org.zone
[15:51:15 root@centos7 ~]#vim mageedu.org.zone

  1 $TTL 1D
  2 @       IN SOA  master admin.mageedu.org. (
  3                                         1       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      master
  9         NS      slave
 10 master  A       10.0.0.48
 11 slave   A       10.0.0.58
 12 www     A       10.0.0.68

#重启named服务
[15:54:07 root@centos7 named]#systemctl restart named

1.4.4 实现megeedu.org域的从DNS服务器配置

#在megeedu.org域从DNS服务器10.0.0.58/24上实现

[15:56:31 root@centos7 ~]#yum install bind -y

[15:56:48 root@centos7 ~]#vim /etc/named.conf
#注释掉这两行
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

#不允许其他主机进行区域传输
allow-transfer { none;};

[15:58:34 root@centos7 ~]#vim /etc/named.rfc1912.zones
#添加这段
zone "mageedu.org" {
         type slave;
         masters {10.0.0.48;}; #主服务器IP
         file "slaves/mageedu.org.slave";
};

#重启named服务
[15:59:46 root@centos7 ~]#systemctl restart named
[16:00:16 root@centos7 ~]#ls /var/named/slaves/mageedu.org.slave #查看区域数据库文件是否生成
/var/named/slaves/mageedu.org.slave

1.4.5 实现org域的主DNS服务器

#在org域的主DNS服务器10.0.0.38/24上实现

[16:02:12 root@centos7 named]#yum install -y bind

[16:02:39 root@centos7 named]#vim /etc/named.conf
#注释掉这两行
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

[16:03:26 root@centos7 named]#vim /etc/named.rfc1912.zones
#添加这段
zone "org" {
         type master;
         file "org.zone";
};

[16:04:20 root@centos7 ~]#cd /var/named/
[16:04:32 root@centos7 named]#cp -a named.localhost org.zone
  1 $TTL 1D
  2 @       IN SOA  master admin.mageedu.org. (
  3                                         1       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      master
  9 mageedu NS      mageeduns1
 10 mageedu NS      mageeduns2
 11 master  A       10.0.0.38
 12 mageeduns1      A       10.0.0.48
 13 mageeduns2      A       10.0.0.58

#重启named服务
[16:05:48 root@centos7 named]#systemctl restart named

1.4.6 实现根域的主DNS服务器

#在根域的主DNS服务器10.0.0.28/24上实现

[16:07:35 root@centos7 ~]#yum install bind -y

[16:08:07 root@centos7 ~]#vim /etc/named.conf
#注释掉这两行
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };


#来到文件最后面,本来是这样的
zone "." IN {
        type hint;
        file "named.ca";
};
#改为
zone "." IN {
        type master;
        file "root.zone";
};

[16:10:03 root@centos7 ~]#cd /var/named/
[16:12:21 root@centos7 named]#cp -a named.localhost root.zone
[16:12:41 root@centos7 named]#vim root.zone
  1 $TTL 1D
  2 @       IN SOA  master admin.mageedu.org. (
  3                                         1       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      master
  9 org     NS      orgns
 10 master  A       10.0.0.28
 11 orgns   A       10.0.0.38

#安全加固
[16:13:17 root@centos7 named]#chmod 640 root.zone

#重启named服务
[16:14:02 root@centos7 named]#systemctl restart named

 

1.4.7 实现转发目标的DNS服务器

#在转发目标的DNS服务器10.0.0.18/24上实现

[16:16:39 root@centos7 ~]#yum install bind -y

#注释掉这两行
[16:17:42 root@centos7 ~]#vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

#修改这两行33行和34行,yes改为no
33         dnssec-enable no;
34         dnssec-validation no;
[16:20:57 root@centos7 ~]#cd /var/named/
[16:21:14 root@centos7 named]#vim named.ca
#添加这行
a.root-servers.net.     3600000 IN      A       10.0.0.28

#重启named服务
[16:22:36 root@centos7 named]#systemctl restart named

1.4.8 实现本地只缓存DNS服务器

#在转发目标的DNS服务器10.0.0.8/24上实现

[15:19:52 root@centos7 ~]#yum install -y bind

[16:25:25 root@centos7 ~]#vim /etc/named.conf
#注释掉这两行
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

#添加这两行
forward only;
forwarders {10.0.0.18;};

#修改这两行33行和34行,yes改为no
33         dnssec-enable no;
34         dnssec-validation no;

#重启named服务
[16:26:46 root@centos7 ~]#systemctl restart named

1.4.9 客户端测试

[16:17:26 root@centos7 ~]#cat /etc/resolv.conf 
# Generated by NetworkManager
search cxz.cn
nameserver 10.0.0.8

#安装测试软件
[16:28:36 root@centos7 ~]#yum install bind-utils.x86_64

[16:29:46 root@centos7 ~]#curl www.mageedu.org
www.mageedu.org
第十六章 域名系统DNS服务 -- 实现InternetDNS服务架构
Raymond的博客
11-05 664
【代码】第十六章 域名系统DNS服务 -- 实现InternetDNS服务架构
Golang服务发现:实现高效微服务架构_副本
Golang编程笔记的博客
05-16 945
在微服务架构中,服务发现是确保服务间高效通信的基础设施。解释服务发现的核心概念和重要性展示Golang中实现服务发现的不同方法提供实际代码示例和最佳实践分析性能优化和故障处理策略服务发现基础概念Golang中的实现原理主流工具集成实际应用案例性能优化策略服务发现(Service Discovery):自动检测网络中可用服务及其位置的机制服务注册(Service Registration):服务启动时向注册中心登记自身信息的过程健康检查(Health Check)
Linux 用户和组管理练习
as900的博客
02-27 998
在前面介绍的命令中,关于用户和组管理的命令有很多,但也很多功能是重复的,同一个目前,我们可以用多种不同的命令来实现,例如,对于将用户添加到组,我们可以使用 usermod,也可以使用 groupmems;对于用户密码策略的更改,我们可以使用 usermod,也可以使用 chage 等等。 创建一个名为 distro 的组,并设置 GID 为 2021: root@testsvra:~# groupadd -g 2021 distro root@testsvra:~# getent group distro
教育第十八天DNS、bind的基本配置详解
weixin_34279184的博客
05-02 197
1、DNS: Domain Name Service DNS工作在53端口上,查询时使用udp协议,传送时使用tcp协议,全称域名:称为FQDN(Full Qualified Domain Name) 根域:root domain 一级域:top-level domain ...
linux mask 特殊权限位,Linux 特殊权限
weixin_42500380的博客
05-11 258
一,特殊权限:SUID,SGID,STICKY1,SUID默认情况下,用户发起的进程的属主是其发起者,因此,进程以发起者的身份去访问别的资源。SUID的作用:用户执行某个程序文件时,如果此程序文件拥有SUID权限,则此进程的属主不是其发起者,而是这个程序文件的属主。SUID权限的风险很大!管理文件的SUID权限:chmod u+|-s FILE...展示位置:属主的执行权限位。例子:非root用户...
Linux by mageedu
weixin_33768481的博客
04-20 122
ObjectiveNotes for Linux training by mageedu 转载于:https://blog.51cto.com/9483003/2382097
案例实现InternetDNS服务架构
茶茶的博客
09-15 607
一、实验目的 搭建DNS实现internet dns架构 二、环境 8台主机分别为: ypdeu.org域主DNS服务器:10.0.0.8 ypdeu.org域从DNS服务器:10.0.0.18 www.ypedu.org的web服务器:10.0.0.28 org域DNS服务器:10.0.0.38 root根DNS服务器:10.0.0.48 forward转发DNS服务器:10.0.0.58 local本地DNS缓存服务器:10.0.0.68 客户端:10.0.0.78 三、提前准备 关闭防火墙 关
03--综合案例实现 InternetDNS 服务架构
Wsjm666的博客
03-21 608
03--综合案例实现 InternetDNS 服务架构
实验:实现InternetDNS架构
黑白一戒
11-16 729
实现InternetDNS架构实验导图如下:准备工作实验步骤1.web服务器配置172.20.54.82.配置关于域 ‘www.studylinux.xyz’ MASTER服务器3.配置关于域 ‘www.studylinux.xyz’ SLAVE服务器4.搭建xyzDNS 子域名服务器172.20.54.55.搭建根域名的DNS服务器172.20.54.46.搭建forwardDNS服务器 1...
Golang服务发现:实现高效微服务架构
Golang编程笔记的博客
05-17 986
本文旨在为Golang开发者提供一套完整的服务发现实现方案,帮助构建高效的微服务架构。内容涵盖从基础概念到高级优化策略的全方位知识,特别关注Golang语言特性在服务发现领域的优势应用。文章首先介绍服务发现的基本概念,然后深入分析Golang实现方案,接着探讨实际应用场景和优化策略,最后展望未来发展趋势。服务发现(Service Discovery):分布式系统中自动检测和注册服务实例的机制服务注册(Service Registration):服务实例向注册中心登记自身信息的过程。
DNS服务器的搭建实战案例教程
bsqsb的博客
10-25 1432
www.baidu.com 与 119.75.217.56,哪个更好记?互联网中的114查号台/导航员——伯克利 Internet 域名服务。
FANUC机器人SOCKET通讯实战案例:破解通讯难题
[FANUC机器人SOCKET通讯实战案例:破解通讯难题](https://docs.pickit3d.com/en/2.4/_images/fanuc-3.png) # 摘要 本文对FANUC机器人的通讯系统进行了全面概述,并详细分析了SOCKET通讯协议的基础知识与工作原理。...
Windows 2003服务器配置实战:IP管理与DNS详解
静态IP提供了一个固定的互联网连接地址,而动态IP则会根据网络需求动态改变,通常在局域网环境中,只有直连Internet的设备能作为服务器,但通过端口映射技术,可以让其他工作站在同一公网IP下实现服务共享。...
Linux】借助gcc源码修改,搜索头文件当前进展
05-22 225
在使用修改源代码编译的GCC,进行编译内核源代码时,好像性能要慢不少,有可能是打印日志操作有文件IO导致,也有可能是gcc编译的会不会不是release版本不太对,不太清楚。从上图可以看出对于每次的搜索,都是从第一个目录开始搜索,图里也可以看到修改源代码所在的目录,函数,行,昨天的博客感觉对于找到的位置还是不太好。其实,linux内核在编译时和链接时所使用的源代码不一定相同,也即编译能通过,但是链接会报缺少文件这类问题,下一步想找找链接时对于源文件搜索。这里也有一些gcc系统头文件目录搜索。
Linux 搭建FTP服务器(vsftpd)
Stringzhua的博客
05-22 1091
或者修改/etc/selinux/config文件,将SELINUX=enconfig改为SELINUX=disabled,然后重启系统。在Linux上查看,发现已经有了scptoserver.txt文件,说明文件复制到服务器成功!默认即可,如果有需要可以修改/etc/ssh/sshd_config文件。scp 本地文件 user@远程服务器IP:/远程目录/在win10使用git的bash窗口上传文件到Linux。scp root@远程服务器ip:/远程文件 本地目录/
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 562
在使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性和安全性。首先,通过合理分组和分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色和环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性和模块化。优化连接参数如增加并发数和启用SSH连接复用,可以提升执行效率。变量管理应通过group_vars和host_vars进行,确保配置的灵活性和覆盖性。使用Roles和Tags可以精准执行任务,而Vault则用于加密敏感信息
部署springBoot项目的脚本-linux
zilin-lynn的博客
05-19 647
说明,maven打包时,可以将脚本打包跟jar包在同一个目录。
RHCSA Linux 系统 硬盘管理
最新发布
Y_P_W的博客
05-23 543
1扇区 = 512B,分区 = 多个扇区 ×512B查看硬盘命令~]# lsblk。
Linux详解基本指令(一)
心动的那一刻,记忆便盛开了花
05-19 1173
如果当前⽤⼾是root: yum install -y tree (因为现在开始⽤的都是root,所以推荐这个⽤法) # 如果当前⽤⼾是普通⽤⼾: sudo yum install -y tree (后⾯讲讲完vim,⼤家才能将⾃⼰添加到系统信任列表中,暂时普通⽤⼾⽆法使⽤sudo)理解路径存在的意义:树状组织方式,都是为了保证快速定位查找到指定的文件,而定位文件就需要具有唯一性的方案来进行定位文件。其中任何一个节点,都只有一个父节点,所以,从根目录开始,定位指定文件,路径具有唯一性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue刂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值