實現DNS互聯網架構
阿新 • • 發佈:2017-10-16
dns服務器
一、實驗目的
當客戶端訪問www.magedu.com時,本地DNS如果不是權威服務器就會向根DNS轉發,然後有根服務器找到目的網址
二、實驗規劃
三、不同層次DNS服務器的實現
實驗前提:關閉所有主機的防火墻以及禁用所有主機的seliunx ,並開啟named服務
1、客戶端(192.168.35.135)
修改全局配置文件:vim /etc/named.conf
options {
listen-on port 53 { localhost; }; // 本機53端口允許本機的那個ip訪問
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允許哪些主機訪問
recursion yes;添加域配置文件 :vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};添加域數據庫文件:vim /var/named/magedu.com.zone
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS dns1
dns1 A 192.168.35.127
www A 9.9.9.9檢查配置文件
named-checkconf // 檢查/etc/named.conf /etc/named.rfc1912.zones文件是否存在語法錯誤 named-checkzone magedu.com /var/named/magedu.com.zone
2、com域配置
全局配置文件的修改與magedu.com的修改一致,就不再贅述
添加域配置文件 :vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};添加域數據庫文件:vim /var/named/com.zone
$TTL 86400
@ IN SOA dns1 mail.magedu.com. (
0 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1
magedu NS dns2 //委派子域
dns1 A 192.168.35.136
dns2 A 192.168.35.127檢查配置文件格式的方法與上述方法類似
3、根域配置
直接在/etc/named.conf文件中修改
zone "." IN {
type master;
file "root.zone";
};添加域數據庫文件:vim /var/named/root.zone
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimuim
NS dns1
com NS dns2 //委派
dns1 A 192.168.35.137
dns2 A 192.168.35.1364、配置本地DNS轉發
修改/etc/named.conf
recursion yes;
forward first;
forwarders {192.168.35.135};
dnssec-enable no;
dnssec-validation no;四、最終測試
實現DNS互聯網架構