热门搜索:
您现在的位置是:首页 > 文章详情

模拟Internet架构的DNS解析系统

日期:2019-07-04点击:369

一、环境准备

主机用的centos7,建议关闭图形界面:

    systemctl set-default nulti-user.target

    init  3

准备工作: 关闭所有主机的防火墙,selinux:

    systemctl stop firewalld

    systemctl disable firewalld 

    setenforce 0

    sed  -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

这里用到dns转发,dns主从,dns子域委派,有兴趣的可以在主从dns服务器上添加反向解析域和智能dns。


架构图如下:

image.png


二、搭建

由于主机较多,配置过程中可能会出现各种问题,从哪里配置呢?

这里从下往上配置,配置一台主机测试无问题后再配置另外一台

用ip地址的后2为表示主机


1、在12.67 建立web网站

yum install httpd  -y  systemctl start httpd echo   www.test.com  >  /var/www/html/index.html

在客户端12.6测试网站正常

image.png


2、搭建主服务器12.47

yum install bind -y vi /etc/named.conf    #修改下列三处,注释掉相当域使用默认值,监听本地所有ip,允许其他主机查询

image.png

vi /etc/named.rfc1912.zones  #在文件中添加一下几行,该文件用来专门存放域的文件,和放在/etc/named.conf作用一样

image.png

vi /var/named/test.com.zone   #建立区域数据库

image.png

named-checkconf         #检查配置文件 named-checkzone  test.com    /var/named/test.com.zone    #  检查区域数据库文件 chgrp named /var/named/test.com.zone    #修改所属组 chmod 640 /var/named/test.com.zone        #修改权限 systemctl start named

#如果以上几步有问题会导致服务无法启动

3、配置12.57从服务器

yum install bind -y   vi /etc/named.conf

image.png

vi /etc/named.rfc1912.zones  #在文件中添加一下几行

image.png

image.png


主从dns服务器搭建完成

dig www.test.com @192.168.12.47   #   在12.6客户机测试 可以解析

image.png

测试从服务器能否同步,修改主dns服务器12.47 版本序号,和解析记录,重启服务

image.png

systemctl restart named

12.57从服务器已经更新

image.png

dig xx.test.com @192.168.12.47       #在12.6用12.47做dns服务器测试可以解析

image.png


4、建立test父域 com域

yum install bind -y vi /etc/named.conf

image.png

vi /etc/named.rfc1912.zones

image.png

vi  /var/named/com.zone

image.png

chgrp named /var/named/com.zone    #修改所属组 chmod 640 /var/named/com.zone   #修改权限 systemctl restart named

dig www.test.com  @192.168.12.37          #   在客户机12.6上测试

image.png


5、搭建12.27根dns服务器

yum install bind -y vi  /etc/named.conf

image.png

修改该文件 /etc/named.conf  19、20行

image.png

vi /var/named/root.zone

image.png

chgrp named /var/named/root.zone    #修改所属组 chmod 640 /var/named/root.zone   #修改权限 systemctl start named
dig www.test.com @192.168.12.27    #在客户机上测试

image.png

6、搭建12.17转发dns服务器

vi /etc/named.conf   #注释下列2行 //  allow-query     { localhost; }; //  listen-on port 53 { 127.0.0.1; };

作为转发服务器通常要关闭下面2项

image.png


vi /var/named/named.ca     该文件原本是全世界13个根域名服务器,删除全部内容只保留这2行

image.png

systemctl restart named dig www.test.com @192.168.12.17     #在客户机测试

image.png

7、本地dns转发服务器12.7

image.png


image.png

systemctl start named

到此已经搭建完成

修改客户端dns服务器地址,

systemclt restart network

image.png

测试成功解析

image.png


原文链接:https://blog.51cto.com/14322729/2417087
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章