2. 程式人生 > 實用技巧 >DNS,綜合案例:實現internet的DNS服務架構

DNS,綜合案例:實現internet的DNS服務架構

阿新 發佈:2020-09-15

實驗目的

搭建DNS實現internet dns 架構

環境要求

需要8臺主機
DNS客戶端:10.0.0.6/24 
本地DNS伺服器(只快取):10.0.0.8/24
轉發目標DNS伺服器:10.0.0.18/24
根DNS伺服器:10.0.0.28/24
org域DNS伺服器:10.0.0.38/24
magedu.org域主DNS伺服器:10.0.0.48/24
magedu.org域從DNS伺服器:10.0.0.58/24
www.magedu.org的WEB伺服器:10.0.0.68/24

前提準備

關閉selinux 關閉防火牆 時間同步

實現步驟

各種主機的網路配置

客戶端配置

#在客戶端配置DNS伺服器地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
 
NAME=eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.6
NETMASK=255.255.255.0
DNS1=10.0.0.8
ONBOOT=yes

service network restart

實現web服務

#在web伺服器10.0.0.68/24上實現
yum install httpd            
echo www.magedu.org > /var/www/html/index.html

systemctl start httpd

實現magedu.org域的主dns伺服器

#在magedu.org域主DNS伺服器10.0.0.48/24上實現
yum install bind -y
 


vim /etc/named.conf
#註釋掉下面兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#只允許從伺服器進行區域傳輸,新增內容
allow-transfer { 從伺服器IP;};


vim /etc/named.rfc1912.zones  
#加上這段
zone "magedu.org" {
  type master;
  file "magedu.org.zone";
};


vim /var/named/magedu.org.zone 
$TTL 1D
@ IN SOA master admin.magedu.org. (
 
 1 ; serial
 1D ; refresh
 1H ; retry
 1W ; expire
 3H ) ; minimum
    NS master
      NS slave
master   A  10.0.0.48
slave    A  10.0.0.58
www    A  10.0.0.68


#yum -y install bind-utils
#named-checkconf 
#named-checkzone  magedu.org  /var/named/magedu.org.zone 

#chmod  640  /var/named/magedu.org.zone
#chgrp named /var/named/magedu.org.zone 


#systemctl start named     #第一次啟動服務
#rndc reload          #不是第一次啟動服務

實現magedu.org域的從DNS伺服器配置

#在magedu.org域從DNS伺服器10.0.0.58/24上實現
yum install bind -y


vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#不允許其它主機進行區域傳輸,新增內容
allow-transfer { none;};


vim /etc/named.rfc1912.zones
zone "magedu.org" {
  type slave;
  masters { 主伺服器IP;};                    file "slaves/magedu.org.slave";
};


#named-check   #檢查語法


systemctl start named     #第一次啟動服務
rndc reload          #不是第一次啟動服務

ls /var/named/slaves/magedu.org.slave #檢視區域資料庫檔案是否生成

實現org域的主DNS伺服器

#在org域的主DNS伺服器10.0.0.38/24上實現
yum install bind -y


#vim /etc/named.conf       
#註釋掉兩行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };


#vim /etc/named.rfc1912.zones  
#加上這段
zone "org" {
  type master;
  file "org.zone";
};


#vim /var/named/org.zone
$TTL 1D
@  IN SOA master admin.magedu.org. ( 1 1D 1H 1W 3D )
      NS  master
magedu   NS mageduns1
magedu   NS mageduns2
master   A 10.0.0.38
mageduns1 A 10.0.0.48
mageduns2 A 10.0.0.58

#chmod  640  /var/named/org.zone
#chgrp named /var/named/org.zone 


#systemctl start named     #第一次啟動服務
#rndc reload          #不是第一次啟動服務

實現根域的主DNS伺服器

#在根域的主DNS伺服器10.0.0.28/24上實現
yum install bind -y


#vim /etc/named.conf       
#註釋掉兩行,第13行和第21行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#將下面行改為:
zone "." IN {
    type master;
    file "root.zone";
};


#vim /var/named/root.zone
$TTL 1D
@  IN SOA master admin.magedu.org. ( 1 1D 1H 1W 3D )
      NS  master
org     NS  orgns
master   A 10.0.0.28
orgns   A 10.0.0.38


#安全加固
chgrp named /var/named/root.zone  
chmod 640 /var/named/root.zone


systemctl start named  #第一次啟動
rndc reload       #不是第一次啟動

實現轉發目標的DNS伺服器

#在轉發目標的DNS伺服器10.0.0.18/24上實現
yum install bind -y

vim /etc/named.conf       
#註釋掉兩行,第13行和第21行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
dnssec-enable no;
dnssec-validation no


vim /var/named/named.ca
.            518400 IN   NS   a.root-servers.net.
a.root-servers.net.   3600000 IN   A    10.0.0.28


systemctl start named  #第一次啟動
rndc reload       #不是第一次啟動

實現本地快取DNS伺服器

#在轉發目標的DNS伺服器10.0.0.8/24上實現
yum install bind -y

vim /etc/named.conf       
#註釋掉兩行,第13行和第21行
// listen-on port 53 { 127.0.0.1; };
// allow-query   { localhost; };
#新增轉發伺服器地址
forward only;
forwarders { 10.0.0.18;};

#關閉安全加密
dnssec-enable no;
dnssec-validation no


systemctl start named  #第一次啟動
rndc reload       #不是第一次啟動

客戶端測試

#cat /etc/resolv.conf 
nameserver 10.0.0.8


#dig www.magedu.org
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.magedu.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40755
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.org. IN A
;; ANSWER SECTION:
www.magedu.org. 86181 IN A 10.0.0.68
;; AUTHORITY SECTION:
magedu.org. 86181 IN NS ns2.magedu.org.
magedu.org. 86181 IN NS ns1.magedu.org.
;; ADDITIONAL SECTION:
ns2.magedu.org. 86181 IN A 10.0.0.48
ns1.magedu.org. 86181 IN A 10.0.0.58
;; Query time: 1 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Fri May 10 17:28:39 CST 2019
;; MSG SIZE rcvd: 127    成功

#curl www.magedu.org 
www.magedu.org


#客戶端診斷工具,檢視IP走向
#tcpdump  -i  eth0  udp  port  53  -nn
10:40:48.116236 IP 10.0.0.6.40255 > 10.0.0.26.53: 30543+ A? www.magedu.org. (32)
10:40:48.116278 IP 10.0.0.6.40255 > 10.0.0.26.53: 2993+ AAAA? www.magedu.org. (32)
10:40:48.116635 IP 10.0.0.26.16061 > 10.0.0.17.53: 57114+% [1au] A? www.magedu.org. (43)
10:40:48.116712 IP 10.0.0.26.12121 > 10.0.0.17.53: 48589+% [1au] AAAA? www.magedu.org. (43)
10:40:48.118915 IP 10.0.0.17.43187 > 10.0.0.27.53: 52745% [1au] A? www.magedu.org. (43)
10:40:48.118930 IP 10.0.0.17.53131 > 10.0.0.27.53: 18699% [1au] AAAA? www.magedu.org. (43)
10:40:48.120486 IP 10.0.0.17.40652 > 10.0.0.27.53: 55943 [1au] NS? . (28)
10:40:48.121721 IP 10.0.0.27.53 > 10.0.0.17.43187: 52745 0/1/2 (78)
10:40:48.122582 IP 10.0.0.27.53 > 10.0.0.17.53131: 18699 0/1/2 (78)
10:40:48.123839 IP 10.0.0.27.53 > 10.0.0.17.40652: 55943* 1/0/2 NS master. (63)
10:40:48.130035 IP 10.0.0.17.51804 > 10.0.0.37.53: 38792% [1au] A? www.magedu.org. (43)
10:40:48.130074 IP 10.0.0.17.54721 > 10.0.0.37.53: 19424% [1au] AAAA? www.magedu.org. (43)
10:40:48.132568 IP 10.0.0.37.53 > 10.0.0.17.51804: 38792 0/2/3 (123)
10:40:48.132580 IP 10.0.0.37.53 > 10.0.0.17.54721: 19424 0/2/3 (123)
10:40:48.134568 IP 10.0.0.17.43536 > 10.0.0.28.53: 61837% [1au] A? www.magedu.org. (43)
10:40:48.134926 IP 10.0.0.28.53 > 10.0.0.17.43536: 61837* 1/0/1 A 10.0.0.38 (59)
10:40:48.135508 IP 10.0.0.17.33788 > 10.0.0.28.53: 21937% [1au] AAAA? www.magedu.org. (43)
10:40:48.135693 IP 10.0.0.28.53 > 10.0.0.17.33788: 21937* 0/1/1 (92)
10:40:48.137954 IP 10.0.0.17.53 > 10.0.0.26.16061: 57114 1/2/3 A 10.0.0.38 (139)
10:40:48.139019 IP 10.0.0.26.53 > 10.0.0.6.40255: 30543 1/2/2 A 10.0.0.38 (128)
10:40:48.139395 IP 10.0.0.17.53 > 10.0.0.26.12121: 48589 0/1/1 (92)
10:40:48.139631 IP 10.0.0.26.53 > 10.0.0.6.40255: 2993 0/1/0 (81)

相關推薦

DNS綜合案例實現internet的DNS服務架構

實驗目的 搭建DNS實現internet dns 架構 環境要求 需要8臺主機DNS客戶端10.0.0.6/24 本地DNS伺服器(只快取)10.0.0.8/24轉發目標DNS伺服器10.0.0.18/24根DNS伺服器10.0.0.28/24org域DNS伺服器10.0.0.3

iptables綜合案例兩個私網的互通

綜合案例兩個私網的互通 centos6,7安裝httpd並啟動 環境準備 sysctl -a |grep \'ip_forward\'

CSS案例實現書頁任意折角效果

書頁任意角度折角效果示意圖 <div class=\'note\'> 歡迎來到二狗哥的部落格HTML、CSS、JavaScript等前端程式碼研究你我共勉!

多型案例實現計算機類

技術標籤多型多型c++ #include<iostream> using namespace std; //多型實現計算器 class Culculator {

JavaWeb25.2【綜合案例註冊功能】

前臺程式碼&表單校驗 1 <!DOCTYPE html> 2 <html lang=\"en\"> 3<head> 4<meta charset=\"utf-8\">

JavaWeb26.3【綜合案例旅遊線路的分頁展示】

點選了不同的分類後將來看到的旅遊線路不一樣的。通過分析資料庫表結構發現旅遊線路表和分類表時一個多對一的關係

JavaWeb27.1【綜合案例旅遊線路名稱查詢】

header.html 1 <!-- 頭部 start --> 2 <script src=\"js/getParameter.js\"></script> 3 <script>

Java基礎 | 綜合案例 學生資訊管理 | 04

目錄案例分析編寫並測試Subject類編寫並測試Student類通過方法實現學生與專業關聯方案1在方法中新增兩個引數分別表示專業名稱和學制年限方案2在方法中新增1一個Subjedct物件作為引數通過其屬性獲得相關資訊

Netty(9)實現WebSocket服務

WebSocket簡介 WebSocket是一種在單個TCP連線上進行全雙工通訊的協議。WebSocket使得客戶端和伺服器之間 的資料交換變得更加簡單允許服務端主動向客戶端推送資料。在WebSocket API中客戶端和伺服器 只需要完成一

真的假的?同事跳槽阿里P7只是因為這份微服務架構設計模式文件?看完我信了!

給所有微服務架構開發者的忠告我想對你們說: 第一要記住微服務不是解決所有問題的萬能“銀彈”。第二編寫整潔的程式碼和使用自動化測試至關重要因為這是現代軟體開發的基礎。第三關注微服務的本質

併發程式設計(執行緒)——驗證GIL鎖GIL與普通互斥鎖的區別io密集型和計算密集型死鎖現象(解決方式遞迴鎖)Semaphore訊號量Event事件執行緒queue多程序實現tcp服務端併發執行緒池&程序池

一、驗證GIL鎖的存在方式 from threading import Thread from multiprocessing import Process def task():

申通快遞5 月實現快遞服務業務收入 19.19 億元同比增長 6.39%

6 月 18 日訊息申通快遞對外發布公告稱5 月實現快遞服務業務收入 19.19 億元同比增長 6.39%;完成業務量 9.28 億票同比增長 8.89%。

國家郵政局郵政普遍服務營業網點已實現鄉鎮全覆蓋快遞直接投遞到村比重超一半

9 月 28 日訊息 昨日2021 年快遞“最後一公里”峰會在北京舉行。國家郵政局副局長陳凱在致辭中指出農村快遞“最後一公里”是貫通縣鄉村電子商務體系和快遞物流配送體系的關鍵。據介紹目前郵政普遍服務營業

Java實現 第十一屆藍橋杯——走方格(渴望有題目的大佬能給小編提供一下題目討論群99979568)

走方格 問題描述在平面上有一些二維的點陣。 這些點的編號就像二維陣列的編號一樣從上到下依次為第 1 至第 n 行從左到右依次為第1 至第 m 列每一個點可以用行號和列號來表示。

Java實現 第十一屆藍橋杯——超級膠水(渴望有題目的大佬能給小編提供一下題目討論群99979568)

PS   好久沒寫過演演算法題了總感覺自己寫的思路沒問題但是結果就是不對希望哪位大佬有時間能給找找問題

java後端實現匯出excel按其中一個列的資料生成二維碼圖片顯示在列表中

新手記錄自己的用過的工具要是能幫到碼友就更好了。借鑑(借鑑的文章找不到了)

SpringCloud學習之七使用Spring Cloud Sleuth實現服務跟蹤

使用Spring Cloud Sleuth實現服務跟蹤 Spring Cloud版本Hoxton.SR5 1. 簡介 Spring Cloud Sleuth為Spring Cloud提供了分散式跟蹤的解決方案它大量借用了Google Dapper、Twitter Zipkin和Apache HTrace的設計

[案例]Oracle11g RAC重啟節點2-rac2RAC不能正常提供服務

Oracle:11.2.0.4 Linux:RHEL6.8 2節點rac1、rac2 主機名ze02db01、ze02db02 故障覆盤 在節點2-ze02db02停掉例項rac2

Spring Boot+Socket實現與html頁面的長連線客戶端給伺服器端發訊息伺服器給客戶端輪詢傳送訊息案例原始碼

功能介紹 客戶端給所有線上使用者傳送訊息 客戶端給指定線上使用者傳送訊息

Python基礎第一個案例猜數字遊戲這個都寫不出那就放棄吧

前言 本文案例只適合新手老司機請繞路。 遊戲介紹 程式自己有一個數字使用者輸入一個數字兩個數字進行比較。