基于linux实现DNS互联网的搭建

实验 实现DNS互联网的搭建,在客户端使用浏览器(links www.wrz.com)可以访问到www主机的网站。

客户端

172.17.0.148

Local DNS

172.17.0.149

根域

172.17.0.150

Com主域

172.17.0.151

Com从域

172.17.0.152

Wrz域

172.17.0.153

www主机提供web服务

172.170.154

实验需求:准备7台虚拟机对应如上表。(由于要同时打开7台虚拟机,建议不适用图形化)

实验所需命令:

Iptables -F 清空防火墙

Systemctl start named(centos7)

Service named start(centos6)

Rndy reload重新加载配置文件

Rndc flush 清空DNS缓存

检测配置文件语句

named-checkconf

named-checkzone wrz.com /var/named/wrz.com.zone

客户端的配置:

只需要将DNS的解析IP设置为localDNS的IP地址就行,修改桥接网卡配置文件。

实现命令:vim /etc/sysconfig/network-scripts/ifcfg-eth1  添加或修改DNS1=172.17.0.149

可以cat /etc/resolv.conf文件查看DNS解析地址IP

www主机的配置:(只是提供了一个web服务)

systemctl start httpd开启文件服务

vim /var/www/html/index.html在/var/www/html下编辑index.html文件

wrz域的配置:

修改配置文件/etc/named.conf

在域的配置文件中添加wrz域:

vim /etc/named.rfc1912.zones

配置/var/named/wrz.com.zone文件(named.localhost为模板文件,复制一份修改就好,但是注意权限问题)

cp -p /var/naemd/named.localhost /var/named/wrz.com.zone

测试

systemctl start named 开启服务(ss -nutl查看端口是否打开)

com主域的配置:(配置过程和wrz域类似)

修改配置文件/etc/named.conf

可以加一条安全策略:

allow-transfer{172.17.0.152}只允许com从域来获取数据

修改vim /etc/named.rfc1912.zones

zone "com" IN {

type master;

file "com.zone";

};

配置/var/named/com.zone文件

cp -p /var/naemd/named.localhost /var/named/com.zone

vim /var/named/com.zone

$TTL 1D

@       IN SOA  dns1 mail.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       NS      dns1

@       NS      dns2

dns1    A       172.17.0.151

dns2    A       172.17.0.152

wrz NS      dns3   (委派给wrz域)

dns3    A       172.17.0.153

测试:

com从域的配置:

修改配置文件/etc/named.conf

vim /etc/named.conf

//listen-on port 53 { 127.0.0.1; };

//allow-query     { localhost; };

dnssec-enable no;

dnssec-validation no;

allow-transfer {none;};安全策略,和com主域安全策略配合,不允许其他IP连接访问DNS数据

修改域文件vim /etc/named.rfc1912.zones

zone "com" IN {

type slave;

masters { 172.17.0.151;};

file "slaves/com.zone.slave";

};

由于和IP172.17.0.151为主从域的关系,这里只要把主域 /var/named/wrz.com.zone中的序列号增大,主从复制的关系,会在/var/named/slaves下自动生成com.zone.slave文件。

测试:

根域的配置:

配置文件/etc/named.conf

vim /etc/named.conf

//listen-on port 53 { 127.0.0.1; };

//allow-query     { localhost; };

dnssec-enable no;

dnssec-validation no;

zone "." IN {

type master;

file "name.zone";

};

配置根域:

vim  /var/named/name.zone

$TTL 1D

@       IN SOA  dns1 rname.invalid. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

@       NS      dns1

com     NS      dns2

dns1    A       172.17.0.150

dns2    A       172.17.16.151    委派为com主域

测试:

localDNS的配置:

修改配置文件/etc/named.conf

vim /etc/named.conf

//listen-on port 53 { 127.0.0.1; };

//allow-query     { localhost; };

dnssec-enable no;

dnssec-validation no;

修改/var/named/named.ca根域存放的文件,设置根指向我们设定的根IP172.17.0.150(建议先把named.ca文件备份一下,便于还原)

vim  /var/named/named.ca

客户端最终测试:

注意:由于机器较多,中间任一出现问题都会导致实验失败,注意防火墙的关闭,named服务的启动

一般的错误提示:

NXDOMAIN:域名错误或不存在

REFUSED:拒绝访问 策略问题

SERVFAIL:防火墙或者网络,权限问题

转载于:https://blog.51cto.com/13287454/1972251

基于linux实现DNS互联网的搭建相关推荐

  1. linux服务器搭建_基于LINUX系统的邮件服务器搭建和详细部署(POSTFIX)

    linux master调度所有的程序: master-->pickup/cleanup-->rewrite..... /etc/postfix/master.cf # ls /etc/p ...

  2. linux下DNS服务器的搭建

    一.概念介绍 1. DNS DNS(domain name system)域名系统,DNS的主要功能就是将主机名称转换成IP地址. 2. FQDN FQDN(fully qualified domai ...

  3. linux服务器配置参考文献,基于Linux的DNS服务器安装与配置

    摘    要: 探讨了在Linux下如何安装和配置域名服务器(Domain Name Server)是TCP/IP网络中极其重要的网络服务,使其实现域名与IP地址之间的转换功能. 关键词: Linux ...

  4. 基于Linux(LAMP)平台搭建MYsql数据库(二)

    接着上一章安装MySQL数据库<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  5. mysql服务器的搭建_基于linux的Mysql服务器的搭建

    1.查看当前LINUX系统的版本 cat /etc/redhat-release 2.下载当前版本对应mysql安装包 MYSQL-server MYSQL-client MYSQL-devel 3. ...

  6. linux 6 dns,RHEL6下搭建DNS服务器

    DNS是大部分网络服务基石,DNS解释的主要作用就是让域名替换IP,即:人们通过记忆的域名找到该域名所对应的物理主机的真实地址,可以方便人记忆.所以说DNS解释是大部分网络服务的基石,可想而知,人记I ...

  7. 基于LINUX下ESP_IDF开发环境搭建安装问题总结

    我的个人博客更多问题:https://blog.hinuohui.com/ 我也是第一次使用LINUX在LINUX下使用交叉编译,也遇到了很多的疑难杂症,我通通总结到本文 ESP_IDF官方参考文档: ...

  8. 浅谈基于Linux的Redis环境搭建

    本篇文章主要讲解基于Linux环境的Redis服务搭建,Redis服务配置.客户端访问和防火强配置等技术,适合具有一定Linux基础和Redis基础的读者阅读. 一  Redis服务搭建 1.在根路径 ...

  9. Linux centos7 DNS服务器基于bind正反解析服务的搭建

                                                 Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...

最新文章

  1. android 在使用ViewAnimationUtils.createCircularReveal()无法兼容低版本的情况下,另行实现圆形scale动画...
  2. Matlab绘图函数一览
  3. PAT 乙级 1041 考试座位号
  4. 6月 Python 开源项目 Top10,还不收藏~
  5. boost::test模块混洗下运行的单元测试的测试顺序
  6. 关于SAP Spartacus ManageUnitsListComponent的一些试错
  7. java.security.NoSuchAlgorithmException: SHA_256 MessageDigest not available
  8. 连接路由器后电脑连不上网_电信光纤猫与无线路由器连接怎么设置【图文教程】...
  9. SP2-0750: You may need to set ORACLE_HOME to your Oracle software directory
  10. 爬虫python能做什么-Python除了爬虫,还能干啥?
  11. python 对目录下文件过滤删除
  12. 肯定存在无摩擦力的材料
  13. Bryntum Web JavaScript Components Crack
  14. 华三路由器ER3260 ipsec配置
  15. 运维人故障定责甩锅话语指南
  16. 基于ARM架构openEuler系统通过qemu模拟器自动安装启动ARM架构的openEuler虚拟机
  17. pacemaker和keepalived的区别
  18. 图片中的文字怎么提取
  19. sip 时序图_[置顶] 【GBT28181开发:SIP协议实践】之设备远程启动
  20. uniapp 小程序 APP 实现手写板 签名 画图 canvas 保存为图片格式

热门文章

  1. ROS中阶笔记(七):机器人SLAM与自主导航—SLAM功能包的使用
  2. ROS中阶笔记(四):机器人仿真—Gazebo物理仿真环境搭建(重点)
  3. Python中出现 SyntaxError: (unicode error) 'unicodeescape' codec can't decode bytes in position 12-13
  4. 计算机盘不显示桌面,电脑开机后不显示Windows系统桌面怎么办?
  5. html载入图片代码,TextVeiw加载HTML代码块内图片
  6. python3程序运行中会跳过注释行,Python: 读取文件时如何忽略#条注释行
  7. python实现接口自动化的视频_python实现头条项目接口自动化测试实战
  8. Linux用管道移动文件夹,常用的Linux上的文件管理类命令讲解及演示
  9. mysql查其它用户的表_mysql sql查询如何实现发私信用户和其他用户的列表?要求消重所有重复的用户结果...
  10. 马士兵java教程笔记_马士兵java教程笔记4