阅读 140

模拟Internet架构的DNS解析系统

模拟Internet架构的DNS解析系统

一、环境准备

主机用的centos7,建议关闭图形界面:

    systemctl set-default nulti-user.target

    init  3

准备工作: 关闭所有主机的防火墙,selinux:

    systemctl stop firewalld

    systemctl disable firewalld 

    setenforce 0

    sed  -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

这里用到dns转发,dns主从,dns子域委派,有兴趣的可以在主从dns服务器上添加反向解析域和智能dns。


架构图如下:

image.png


二、搭建

由于主机较多,配置过程中可能会出现各种问题,从哪里配置呢?

这里从下往上配置,配置一台主机测试无问题后再配置另外一台

用ip地址的后2为表示主机


1、在12.67 建立web网站

yum install httpd  -y 
systemctl start httpd
echo   www.test.com  >  /var/www/html/index.html

在客户端12.6测试网站正常

image.png


2、搭建主服务器12.47

yum install bind -yvi /etc/named.conf    #修改下列三处,注释掉相当域使用默认值,监听本地所有ip,允许其他主机查询

image.png

vi /etc/named.rfc1912.zones  #在文件中添加一下几行,该文件用来专门存放域的文件,和放在/etc/named.conf作用一样

image.png

vi /var/named/test.com.zone   #建立区域数据库

image.png

named-checkconf         #检查配置文件named-checkzone  test.com    /var/named/test.com.zone    #  检查区域数据库文件chgrp named /var/named/test.com.zone    #修改所属组chmod 640 /var/named/test.com.zone        #修改权限systemctl start named

#如果以上几步有问题会导致服务无法启动

3、配置12.57从服务器

yum install bind -y  
vi /etc/named.conf

image.png

vi /etc/named.rfc1912.zones  #在文件中添加一下几行

image.png

image.png


主从dns服务器搭建完成

dig www.test.com @192.168.12.47   #   在12.6客户机测试 可以解析

image.png

测试从服务器能否同步,修改主dns服务器12.47 版本序号,和解析记录,重启服务

image.png

systemctl restart named

12.57从服务器已经更新

image.png

dig xx.test.com @192.168.12.47       #在12.6用12.47做dns服务器测试可以解析

image.png


4、建立test父域 com域

yum install bind -yvi /etc/named.conf

image.png

vi /etc/named.rfc1912.zones

image.png

vi  /var/named/com.zone

image.png

chgrp named /var/named/com.zone    #修改所属组chmod 640 /var/named/com.zone   #修改权限systemctl restart named

dig www.test.com  @192.168.12.37          #   在客户机12.6上测试

image.png


5、搭建12.27根dns服务器

yum install bind -yvi  /etc/named.conf

image.png

修改该文件 /etc/named.conf  19、20行

image.png

vi /var/named/root.zone

image.png

chgrp named /var/named/root.zone    #修改所属组chmod 640 /var/named/root.zone   #修改权限systemctl start named
dig www.test.com @192.168.12.27    #在客户机上测试

image.png

6、搭建12.17转发dns服务器

vi /etc/named.conf   #注释下列2行//  allow-query     { localhost; };//  listen-on port 53 { 127.0.0.1; };

作为转发服务器通常要关闭下面2项

image.png


vi /var/named/named.ca     该文件原本是全世界13个根域名服务器,删除全部内容只保留这2行

image.png

systemctl restart nameddig www.test.com @192.168.12.17     #在客户机测试

image.png

7、本地dns转发服务器12.7

image.png


image.png

systemctl start named

到此已经搭建完成

修改客户端dns服务器地址,

systemclt restart network

image.png

测试成功解析

image.png


©著作权归作者所有:来自51CTO博客作者流年灬似水的原创作品,如需转载,请注明出处,否则将追究法律责任

it视频教程 http://www.137zw.com/

文章分类
后端
文章标签
internet
dns
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐