DNS小实验

最新推荐文章于 2024-08-27 21:48:17 发布
最新推荐文章于 2024-08-27 21:48:17 发布
阅读量714 收藏 1
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51720711/article/details/117222318
版权
本文详细介绍了如何在CentOS 7上安装和配置DNS服务(BIND),包括正向解析的设置、反向解析的实现、作为缓存服务器的功能,以及主从域名服务器的配置。涉及DNS配置文件修改、服务启动与验证,适合深入理解DNS工作原理。
摘要由CSDN通过智能技术生成

目录

一 正向解析

1、下载安装服务

[root@localhost ~]# yum -y install bind  //centos7中DNS服务由bind提供

2、修改DNS配置文件

[root@localhost ~]# vim /etc/named.conf   //DNS的主配置文件

。。。

options {
        listen-on port 53 { any; };    //监听端口,设为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";   //具体区域数据文件目录
        dump-file       "/var/named/data/cache_dump.db";  //缓存数据库文件
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };      //允许谁来查看  设为any


    


[root@localhost ~]# vim /etc/named.rfc1912.zones  //区域配置文件

...

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "hello.com" IN {   //定义正向DNS区域
        type master;    //定义DNS类型
        file "hello.com.zone";   //设置对应的正向区域数据库文件
        allow-update { none; };   //设置允许动态更新的客户端地址(none为禁止)
};


...


[root@localhost named]# cp -p /var/named/named.localhost /var/named/hello.com.zone   //连模板的属性一起复制
[root@localhost named]# vi /var/named/hello.com.zone  //配置文件 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www     A       192.168.30.3  //添加一条主机记录

3、启动服务

[root@localhost ~]# systemctl start named   //服务名为named
[root@localhost ~]# netstat -anup | grep 53   //监听dns端口,已启动
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8532/avahi-daemon:  
udp        0      0 192.168.122.1:53        0.0.0.0:*                           20080/named         
udp        0      0 192.168.213.10:53       0.0.0.0:*                           20080/named         
udp        0      0 192.168.30.3:53         0.0.0.0:*                           20080/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           20080/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           11310/dnsmasq       
udp        0      0 0.0.0.0:52098           0.0.0.0:*                           8532/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                20080/named         
[root@localhost ~]#

4、验证结果

在这里插入图片描述

二 反向解析

1、在正向解析的基础上做反向解析

2、修改DNS配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones  //修改区域配置文件

...

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "30.168.192.in-addr.arpa" IN {   //配置反向解析的区域
        type master;              //定义DNS类型
        file "hello.com.zone";       //设置对应的反向区域数据库文件(可和正向解析不同名)
        allow-update { none; };       //设置允许动态更新的客户端地址(none为禁止)
};

...


[root@localhost named]# vi /var/named/hello.com.zone  //修改配置文件 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www     A       192.168.30.3  //添加一条主机记录
3       PTR     www.hello.com.   //添加反向解析记录(注意域名最后的.)

3、重启DNS服务

[root@localhost ~]# systemctl restart named   //重启DNS服务
[root@localhost ~]# netstat -anup | grep 53   //监听DNS端口,已启动DNS
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8532/avahi-daemon:  
udp        0      0 192.168.122.1:53        0.0.0.0:*                           75737/named         
udp        0      0 192.168.213.10:53       0.0.0.0:*                           75737/named         
udp        0      0 192.168.30.3:53         0.0.0.0:*                           75737/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           75737/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           11310/dnsmasq       
udp        0      0 0.0.0.0:52098           0.0.0.0:*                           8532/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                75737/named         
[root@localhost ~]#

4、验证结果

在这里插入图片描述

三 缓存DNS服务器

1、在前两个实验的基础上做缓存服务器

2、在缓存DNS服务器上下载安装服务

[root@localhost ~]# yum -y install bind   //下载安装DNS服务

3、修改配置文件

[root@localhost ~]# vim /etc/named.conf   //DNS的主配置文件,删除其他的配置,保留以下配置
options {              
        directory       "/var/named";
       forwarders { 192.168.30.3; };  指定一个DNS服务器
        allow-query     { any; };
};

4、重启服务

[root@localhost ~]# systemctl restart named
[root@localhost ~]# netstat -anup | grep 53
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8558/avahi-daemon:  
udp        0      0 192.168.122.1:53        0.0.0.0:*                           77266/named         
udp        0      0 192.168.30.4:53         0.0.0.0:*                           77266/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           77266/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           9937/dnsmasq        
[root@localhost ~]#

5、验证结果

在这里插入图片描述

四 主从域名服务器

1、在第一二个实验的基础上做主从域名服务器

2、修改主域名服务器配置


zone "hello.com" IN {
        type master;
        file "hello.com.zone";            //设置对应的数据库文件
        allow-transfer { 192.168.30.4; };  //填写从服务器的地址
        also-notify { 192.168.30.4; };     //同步给192.168.30.4
 

};
...

zone "30.168.192.in-addr.arpa" IN {
        type master;
        file "hello.com.zone";          //设置对应的数据库文件
        allow-transfer { 192.168.30.4; };  //填写从服务器的地址
         also-notify { 192.168.30.4; };    //同步给192.168.30.4
 
};

3、从域名服务器下载安装服务

[root@localhost ~]# yum -y install bind  //下载安装DNS服务

4、修改从服务器配置

zone "hello.com" IN {
        type slave; 
        file "slaves/hello.com.zone.slave";  //设置对应的数据库文件
        masters { 192.168.30.3; };   //填写主服务器的地址
};      


zone "30.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/hello.com.zone.slave";   //设置对应的数据库文件
        masters { 192.168.30.3; };    //填写主服务器的地址     
};

5、重启服务

[root@localhost ~]# systemctl restart named
[root@localhost ~]# cd /var/named/slaves/ 
[root@localhost slaves]# ls  //区域数据文件已同步
hello.com.zone.slave

6、验证结果

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.4 //前IP为解析的地址,后为DNS服务器地址
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.3
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup www.hello.com 192.168.30.3
Server:		192.168.30.3
Address:	192.168.30.3#53

Name:	www.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup www.hello.com 192.168.30.4
Server:		192.168.30.4
Address:	192.168.30.4#53

Name:	www.hello.com
Address: 192.168.30.3

[root@localhost slaves]#

修改主配置文件

[root@localhost ~]# vim /var/named/hello.com.zone 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        1       ; serial  //将其增大,最大十位数
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
ftp A 192.168.30.3   //将www改为ftp
3 PTR www.hello.com.

重启主服务器的dns

[root@localhost ~]# systemctl restart named

查看从服务器

[root@localhost slaves]# ll
总用量 4
-rw-r--r--. 1 named named 275 524 15:46 hello.com.zone.slave
[root@localhost slaves]# ll  //同步的文件已更新
总用量 4
-rw-r--r--. 1 named named 373 524 15:57 hello.com.zone.slave
[root@localhost slaves]# 


[root@localhost slaves]# nslookup ftp.hello.com 192.168.30.4  //已同步
Server:		192.168.30.4
Address:	192.168.30.4#53

Name:	ftp.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup ftp.hello.com 192.168.30.3 //已同步
Server:		192.168.30.3
Address:	192.168.30.3#53

Name:	ftp.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.3
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.4
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]#

五 DNS分离解析

环境

网关+DNS服务器 :centos7  ens33:192.168.30.3     ens37:100.0.0.1
http服务器:centos7  192.168.30.4
外网客户端:虚拟机win10   ip:100.0.0.5
内网客户端:真机win10     ip:192.168.30.254

1、下载安装DNS服务

[root@localhost ~]# yum -y install bind

2、修改配置

[root@localhost ~]# vim /etc/named.conf   //删除此配置文件中的zone

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };


[root@localhost ~]# vim /etc/named.rfc1912.zones  //删除所有zone,使用view

view "lan" {
        match-clients { 192.168.192.0/24; };
        zone "hello.com" IN {
                type master;
                file "hello.com.zone.lan";
        };

};

view "wan" {
    match-clients { 100.0.0.0/8; };
    zone "hello.com" IN {
        type master;
        file "hello.com.zone.wan";
    };

};


[root@localhost named]# cp -p named.localhost hello.com.zone.lan  //复制区域数据文件
[root@localhost named]# cp -p named.localhost hello.com.zone.wan  


[root@localhost ~]# vim /var/named/hello.com.zone.lan  //内网配置

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.30.4
www  IN A 192.168.30.4

[root@localhost ~]# vim /var/named/hello.com.zone.wan //外网配置

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       100.0.0.1
www    A     100.0.0.1

3、重启服务

[root@localhost ~]# rndc reload   //重载DNS服务
server reload successful
[root@localhost ~]# netstat -anup | grep 53   //监听53端口,dns已启动
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8532/avahi-daemon:  
udp        0      0 192.168.122.1:53        0.0.0.0:*                           77839/named         
udp        0      0 100.0.0.1:53            0.0.0.0:*                           77839/named         
udp        0      0 192.168.30.3:53         0.0.0.0:*                           77839/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           77839/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           11310/dnsmasq       
udp        0      0 0.0.0.0:52098           0.0.0.0:*                           8532/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                77839/named         
[root@localhost ~]#

4、将内网web服务地址映射到公网网卡上

[root@lo0-100 ~]# iptables -t nat -A PREROUTING -d 100.0.0.1 -i ens37 -j DNAT --to-destination 192.168.30.4
[root@lo0-100 ~]# iptables -L -t nat 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       all  --  anywhere             lo0-100.BSTNMA-VFTTP-361.verizon-gni.net  to:192.168.30.4

5、开启路由转发功能

vim /etc/sysctl.conf   //配置内核参数开启路由转发,echo 1 > /proc/sys/net/ipv4/ip_forward为临时配置
net.ipv4.ip_forward=1
sysctl -p   从文件加载系统参数

6、验证结果

[root@lo0-100 ~]# nslookup www.hello.com 100.0.0.1
Server:		100.0.0.1
Address:	100.0.0.1#53

Name:	www.hello.com
Address: 100.0.0.1

[root@lo0-100 ~]# nslookup www.hello.com 192.168.30.3
Server:		192.168.30.3
Address:	192.168.30.3#53

Name:	www.hello.com
Address: 192.168.30.4

[root@lo0-100 ~]#

在这里插入图片描述

还行少年
关注
DNS实验
wxy110304的博客
10-22 995
搭建DNS服务器 环境需要两台相互ping通的虚拟机 一台为 主 一台为从 在主上安装bind-9安装包 修改主配置文件 /etc/named.conf 修改主配置文件的辅助文件 /etc/named.rfc1912.zones 增减并修改正向解析文件和反向解析文件 对kgc.com.zone进行修改 对192.168.2.arpa进行修改 对配置文件进行语法检验 启动服务 指...
华为FTP+HTTP+DNS实验
qq_51444009的博客
07-26 921
FTP(文件传输协议) 服务器 随便选取一个电脑文件,启动。 客服端 输入服务器地址后启动 账号密码是默认的1,登入即可。 箭头左右可传入、出文件 还有一种方式是通过交换机登入 交换机配置 [Huawei]ftp server enable [Huawei-Vlanif1]ip address 192.168.1.1 24 出现这个就可以登入账号密码上去,这里直输入的账号密码就是你要的新账号密码。 例如:账号:FTP 密码:FTP 登入后通过dir查看目录 蓝色是你服务器的文件 账号密码FTP.
DNS简单实验
最新发布
古韵堂
08-27 318
DNS能够将用户输入的域名(如www.example.com)解析为对应的IP地址(如192.0.2.1),使得用户能够更方便地通过域名来访问互联网上的资源,而无需记住复杂的IP地址数串。这是DNS最基本也是最核心的功能。,是因特网的一项核心服务。DNS主要由解析器和域名服务器组成,其中域名服务器保存有网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址的功能。:DNS服务器会缓存域名解析结果,当多个用户访问同一个域名时,DNS服务器可以直接返回缓存结果,减少网络传输时间,提高访问效率。
DNS服务实验操作
菜鸟文艺至死的博客
01-11 3346
#DNS服务实验操作 一.实验目的 1.掌握DNS服务器的安装方法; 2.掌握DNS服务器的工作原理; 3.掌握DNS的委派; 4.DNS中转发器的设置; 5.掌握DNS中缓存的作用; 6.实现用户通过DNS获取到web页面。 二.实验配置 1.windows 系统; 2.VMware中三台Windows 2003 Server虚拟机 三.实验内容 (一)实现DNS的安装: 1.设置三台虚拟机分别...
DNS实验计算机网络实验
11-26
大学的DNS要做的实验,计算机专业的学生可以来看看。
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
这个实验,"SEED lab:DNS Remote Attack Lab The Kaminsky Attack",旨在让你亲身体验并理解这种攻击方式。 DNS缓存中毒是一种网络安全攻击,攻击者通过篡改DNS服务器的缓存记录,将合法的域名指向错误的IP地址,...
计算机网络实验报告-实验二:DNS和HTTP服务的配置.doc
08-09
实验报告的标题为“计算机网络实验报告-实验二:DNS和HTTP服务的配置”,这是一项基于《计算机网络(自顶向下方法)》课程的实验,旨在让学生掌握DNS和HTTP服务的配置方法。实验的主要目标包括熟悉Windows DNS服务器...
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
实验旨在让学生通过实践操作深入了解DNS(Domain Name System)的工作原理及其报文格式。通过使用`nslookup`工具和Wireshark协议分析软件,学习如何解析域名、捕获并分析DNS数据包。 #### 实验原理及概况 DNS是一...
DNS(域名服务器)实验
weixin_34124577的博客
06-20 243
DNS查询模式:递归查询:当DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出失败的响应,递归查询一般发生在DNS客户端与DNS服务器之间。迭代查询:DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应,如果DNS服务器无法解析,他可能返回一个指针,指向有下一级域名的DNS服务器,然后继续该过程。迭代查询一般发生在各个DNS服务器之间。配置文件具体说明:下...
有关DNS解析的实验
weixin_53308294的博客
04-15 1445
文章目录实验一:DNS正向解析1.1下载bind 软件1.2 修改配置文件1.3 重启服务1.4在/var/named目录下写区域文件1.5重启服务1.6测试实验二:DNS反向解析2.1修改配置文件2.2在/var/named目录下写区域文件2.3 重启服务2.4测试2.5补充:nslookup查询为linux配置DNS服务器 实验一:DNS正向解析 1.1下载bind 软件 [root@localhost ~]# dnf install bind -y [root@localhost ~]# mount
DNS欺骗实验
aI_Zzx的博客
10-18 3224
用Kali进行DNS欺骗实验,大家多多指教。
DNS服务器的实验原理,配置dns服务器实验报告.doc
weixin_39758956的博客
07-30 1234
文档介绍:DNS服务器实验报告实验目的:1.掌握DNS服务器的安装步骤。2.配置DNS服务器并对其进行测试。实验环境:局域网Windows Server 2003提供的服务器。实验内容:学****配置DNS域名服务器,实验前先绘制一棵虚构的域名树。掌握DNS服务器的安装步骤。配置DNS服务器并对其进行测试。实验步骤:在进行DNS域名服务器配置之前先画出一棵虚构的域名树。我负责的本地主机的IP地址是...
DNS解析实验
白给超人的博客
07-19 437
先安装bind(有进程正在运行无法安装,就先kill杀死进程)vim进入/etc/named.confvim /etc/named.confoptions { listen-on-v6 poet 53 { 192.168.158.11; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有 # listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除 direc
实验五:DNS服务器配置
weixin_34393428的博客
07-24 356
来源:http://cts.nyist.net/hxt/doc/zuwang/shiyan/shiyan/5.htm  实验目的: 1. 掌握DNS服务器的架设方法。 2. 了解DNS服务器的基本管理操作。 实验环境: 微机两台。 实验任务: 1. 架设并测试DNS服务器。 2. 为实验室的各台主机分配域名。 实验方法: 接入Internet的每一台主机都至少有一个IP地址。I...
DNS实验探索:解析与查询流程分析
在本次DNS实验中,主要涉及以下几个关键知识点: 1. **Nslookup工具**:Nslookup是一个命令行工具,用于交互式查询DNS信息。在实验一中,通过输入`nslookup www.baidu.com.cn`来获取百度网页服务器的IP地址,结果...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值