针对DNS学习后的一个模拟互联网架构实验
互联网DNS架构实验
针对系统学习DNS后的一个实验
- 架构图
- 共7台主机,联合实现互联网dns架构
- 1将客户端dns服务器指向本地dns服务器
- 2将网站搭建好
root:~ # yum install httpd root:~ # cd /var/www/html/ root:/var/www/html # echo 192.168.64.57,hello >index.html root:/var/www/html # chmod a+r index.html root:/var/www/html # service httpd restart
-
3客户端测试
- 4配置主masterDNS
root:~ # yum install bind root:~ # vi /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; allow-transfer {192.168.64.47;}; root:~ # vi /etc/named.rfc1912.zones zone "qh.com" IN { type master; file "qh.com.zone"; }; root:~ # cd /var/named/ root:/var/named # vi qh.com.zone $TTL 1D @ IN SOA ns1 qh.mail.com. ( 1 1H 10M 1D 3H ) NS ns1 NS ns2 ns1 A 192.168.64.37 ns2 A 192.168.64.47 www A 192.168.64.57 root:/var/named # chgrp named qh.com.zone root:/var/named # chmod 640 qh.com.zone #### 语法检查 root:/var/named # named-checkconf #### 启动服务 root:/var/named # systemctl start named.service
- 5客户端测试master服务器
- 6搭建从服务器
root:~ # yum install bind root:~ # vi /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; allow-transfer {none;}; root:~ # vi /etc/named.rfc1912.zones zone "qh.com" { type slave; masters {192.168.64.37;}; file "slaves/qh.com.slave"; }; root:/var/named/slaves # systemctl start named.service root:/var/named/slaves # rndc reload root:/var/named/slaves # ll total #已同步 -rw-r--r-- 1 named named 269 Apr 23 16:34 qh.com.slave
- 7测试从服务器
- 8配置com域服务器
root:~ # yum install bind root:~ # vi /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; allow-transfer {none;}; ------------------------------------------------ root:~ # vi /etc/named.rfc1912.zones zone "com" IN { type master; file "com.zone"; }; --------------------------------------------------------- root:~ # cd /var/named/ root:/var/named # vim com.zone $TTL 1D @ IN SOA NS1 qh.mail.com. (1 1D 1H 1W 3D ) NS ns1 qh NS qhns1 qh NS qhns2 ns1 A 192.168.64.27 qhns1 A 192.168.64.37 #主服务器 qhns2 A 192.168.64.47 #从服务器 root:/var/named # chgrp named com.zone root:/var/named # chmod g+w com.zone root:/var/named # systemctl start named.service root:/var/named # rndc reload server reload successful
- 9测试 (通过父域192.168.64.27测试)
- 10搭建根DNS
root:~ # yum install bind root:~ # vi /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; zone "." IN { type master; #改为master自己做根 file "root.zone"; }; root:~ # cd /var/named/ root:/var/named # vim root.zone $TTL 1D @ IN SOA ns1 qh.mail.com. (1 1D 1H 1W 3D ) NS ns1 com NS comns1 ns1 A 192.168.64.17 comns1 A 192.168.64.27 root:/var/named # chgrp named com.zone root:/var/named # chmod g+w com.zone root:/var/named # systemctl start named.service
- 11测试(通过主根服务器测试)
- 12配置本地dns服务器
root:~ # yum install bind root:~ # vi /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; root:/etc/sysconfig/network-scripts # vi /var/named/named.ca #改为下面配置 . 518400 IN NS a.root-servers.net. a.root-servers.net. 3600000 IN A 192.168.64.17
- 13清缓存
root:/var/named # rndc flush #清理所有dns缓存
- 14在本地dns修改安全配置
root:~ # vi /etc/named.conf dnssec-enable no; dnssec-validation no;
- 15测试
一些过程中可能遇到的错误
root:/var/named # systemctl start named.service Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.
一般可以通过systemctl status named.service -l 命令可以查看当前错误类型
#dig A example.com ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523 ... SERVFAIL:The nameserver encountered a problem while processing the query. • 可使用dig +trace排错,可能是网络和防火墙导致 NXDOMAIN:The queried name does not exist in the zone. • 可能是CNAME对应的A记录不存在导致 REFUSED:The nameserver refused the client's DNS request due to policy restrictions. • 可能是DNS策略导致 • NOERROR不代表没有问题,也可以是过时的记录 •查看是否为权威记录,flags:aa标记判断 •被删除的记录仍能返回结果,可能是因为*记录存在 •如:*.example.com. IN A 172.25.254.254 •注意“.”的使用 •避免CNAME指向CNAME记录,可能产生回环 •est.example.com. IN CNAME lab.example.com. •lab.example.com. IN CNAME test.example.com. •正确配置PTR记录,许多服务依赖PTR,如sshd,MTA •正确配置轮询round-robin记录
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
vSPhere使用vMotion实现虚拟机热迁移详解
若要实现热迁移,那么外部共享存储服务器便是必不可少的,因为必须要保证源ESXi主机和目标ESXi主机都可访问虚拟机文件,所以在热迁移之前必须把虚拟机配置文件都迁移到外部共享存储之上。 说到外部共享就自然想到了openfiler,openfiler是一个免费的NAS/ISCSI的SAN服务器系统,主要用于为LAN主机提供独立存储系统,openfiler提供了包括NFS、SMB、ISCSI、target等多种连接方式,一般通过http的方式管理,它对于希望搭建虚拟化的中小型企业而言,是provisiong阶段最好的工具。 vMotion是所有vSPhere高级功能的基础,可实现热迁移。 vMotion的迁移过程(如果迁移期间出错,虚拟机将恢复原始状态和位置): 请求vMotion迁移时,vCenter server会验证虚拟机与ESXi主机状态是否稳定; 此时,源ESXi主机将虚拟机内存克隆到新ESXi主机; 源ESXi主机将克隆期间发生改变的内存信息记录在内存对应图上(也有人成为心电图); 当虚拟机内存数据迁移到新ESXi主机后,源ESXi主机会使虚拟机处于静止状态,此时虚拟机无法提供服...
- 下一篇
阿里云服务器安装postfix--邮箱服务(排坑过程详解)
一、邮件服务需求 在实际生产环境中,我们的服务器难免会发生故障,这时候就需要有邮件通知运维人员,及时查出问题,解决问题。所以邮件服务在生产中有着不可或缺的作用! 二、操作环境 操作系统:CentOS 7 64位 三、安装步骤 1.直接yum 安装 yum install mailx -y 2.修改配置文件 vim /etc/mail.rc 在末行插入:set from=**2664@qq.com #涉及隐私,未展示出账号set smtp=smtp.qq.comset smtp-auth-user=**2664@qq.com #涉及隐私,未展示出账号set smtp-auth-password=邮箱密码 #涉及隐私,未展示出密码set smtp-auth=login 3.测试邮件发送 echo "hello world" | mail -s "testmail" 1***2664@qq.com 坑一(腾讯的坑): 你会发现邮件无法发送出去,报警信息如下图: 这时候,你要检查账户密码是否输入正确,在你再三确认后,你发现依旧发送失败,几近崩溃!其实,这是腾讯给挖的坑,腾讯邮箱需要开启客户端授...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Mario游戏-低调大师作品
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装