基于linux实现DNS互联网的搭建
基于linux实现DNS互联网的搭建
实验 实现DNS互联网的搭建,在客户端使用浏览器(links www.wrz.com)可以访问到www主机的网站。
客户端 |
172.17.0.148 |
Local DNS |
172.17.0.149 |
根域 |
172.17.0.150 |
Com主域 |
172.17.0.151 |
Com从域 |
172.17.0.152 |
Wrz域 |
172.17.0.153 |
www主机提供web服务 |
172.170.154 |
实验需求:准备7台虚拟机对应如上表。(由于要同时打开7台虚拟机,建议不适用图形化)
实验所需命令:
Iptables -F 清空防火墙
Systemctl start named(centos7)
Service named start(centos6)
Rndy reload重新加载配置文件
Rndc flush 清空DNS缓存
检测配置文件语句
named-checkconf
named-checkzone wrz.com /var/named/wrz.com.zone
客户端的配置:
只需要将DNS的解析IP设置为localDNS的IP地址就行,修改桥接网卡配置文件。
实现命令:vim /etc/sysconfig/network-scripts/ifcfg-eth1 添加或修改DNS1=172.17.0.149
可以cat /etc/resolv.conf文件查看DNS解析地址IP
www主机的配置:(只是提供了一个web服务)
systemctl start httpd开启文件服务
vim /var/www/html/index.html在/var/www/html下编辑index.html文件
wrz域的配置:
修改配置文件/etc/named.conf
在域的配置文件中添加wrz域:
vim /etc/named.rfc1912.zones
配置/var/named/wrz.com.zone文件(named.localhost为模板文件,复制一份修改就好,但是注意权限问题)
cp -p /var/naemd/named.localhost /var/named/wrz.com.zone
测试
systemctl start named 开启服务(ss -nutl查看端口是否打开)
com主域的配置:(配置过程和wrz域类似)
修改配置文件/etc/named.conf
可以加一条安全策略:
allow-transfer{172.17.0.152}只允许com从域来获取数据
修改vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
配置/var/named/com.zone文件
cp -p /var/naemd/named.localhost /var/named/com.zone
vim /var/named/com.zone
$TTL 1D
@ IN SOA dns1 mail.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1
@ NS dns2
dns1 A 172.17.0.151
dns2 A 172.17.0.152
wrz NS dns3 (委派给wrz域)
dns3 A 172.17.0.153
测试:
com从域的配置:
修改配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
allow-transfer {none;};安全策略,和com主域安全策略配合,不允许其他IP连接访问DNS数据
修改域文件vim /etc/named.rfc1912.zones
zone "com" IN {
type slave;
masters { 172.17.0.151;};
file "slaves/com.zone.slave";
};
由于和IP172.17.0.151为主从域的关系,这里只要把主域 /var/named/wrz.com.zone中的序列号增大,主从复制的关系,会在/var/named/slaves下自动生成com.zone.slave文件。
测试:
根域的配置:
配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
zone "." IN {
type master;
file "name.zone";
};
配置根域:
vim /var/named/name.zone
$TTL 1D
@ IN SOA dns1 rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1
com NS dns2
dns1 A 172.17.0.150
dns2 A 172.17.16.151 委派为com主域
测试:
localDNS的配置:
修改配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
修改/var/named/named.ca根域存放的文件,设置根指向我们设定的根IP172.17.0.150(建议先把named.ca文件备份一下,便于还原)
vim /var/named/named.ca
客户端最终测试:
注意:由于机器较多,中间任一出现问题都会导致实验失败,注意防火墙的关闭,named服务的启动
一般的错误提示:
NXDOMAIN:域名错误或不存在
REFUSED:拒绝访问 策略问题
SERVFAIL:防火墙或者网络,权限问题
转载于:https://blog.51cto.com/13287454/1972251
基于linux实现DNS互联网的搭建相关推荐
- linux服务器搭建_基于LINUX系统的邮件服务器搭建和详细部署(POSTFIX)
linux master调度所有的程序: master-->pickup/cleanup-->rewrite..... /etc/postfix/master.cf # ls /etc/p ...
- linux下DNS服务器的搭建
一.概念介绍 1. DNS DNS(domain name system)域名系统,DNS的主要功能就是将主机名称转换成IP地址. 2. FQDN FQDN(fully qualified domai ...
- linux服务器配置参考文献,基于Linux的DNS服务器安装与配置
摘 要: 探讨了在Linux下如何安装和配置域名服务器(Domain Name Server)是TCP/IP网络中极其重要的网络服务,使其实现域名与IP地址之间的转换功能. 关键词: Linux ...
- 基于Linux(LAMP)平台搭建MYsql数据库(二)
接着上一章安装MySQL数据库<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- mysql服务器的搭建_基于linux的Mysql服务器的搭建
1.查看当前LINUX系统的版本 cat /etc/redhat-release 2.下载当前版本对应mysql安装包 MYSQL-server MYSQL-client MYSQL-devel 3. ...
- linux 6 dns,RHEL6下搭建DNS服务器
DNS是大部分网络服务基石,DNS解释的主要作用就是让域名替换IP,即:人们通过记忆的域名找到该域名所对应的物理主机的真实地址,可以方便人记忆.所以说DNS解释是大部分网络服务的基石,可想而知,人记I ...
- 基于LINUX下ESP_IDF开发环境搭建安装问题总结
我的个人博客更多问题:https://blog.hinuohui.com/ 我也是第一次使用LINUX在LINUX下使用交叉编译,也遇到了很多的疑难杂症,我通通总结到本文 ESP_IDF官方参考文档: ...
- 浅谈基于Linux的Redis环境搭建
本篇文章主要讲解基于Linux环境的Redis服务搭建,Redis服务配置.客户端访问和防火强配置等技术,适合具有一定Linux基础和Redis基础的读者阅读. 一 Redis服务搭建 1.在根路径 ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
最新文章
- android 在使用ViewAnimationUtils.createCircularReveal()无法兼容低版本的情况下,另行实现圆形scale动画...
- Matlab绘图函数一览
- PAT 乙级 1041 考试座位号
- 6月 Python 开源项目 Top10,还不收藏~
- boost::test模块混洗下运行的单元测试的测试顺序
- 关于SAP Spartacus ManageUnitsListComponent的一些试错
- java.security.NoSuchAlgorithmException: SHA_256 MessageDigest not available
- 连接路由器后电脑连不上网_电信光纤猫与无线路由器连接怎么设置【图文教程】...
- SP2-0750: You may need to set ORACLE_HOME to your Oracle software directory
- 爬虫python能做什么-Python除了爬虫,还能干啥?
- python 对目录下文件过滤删除
- 肯定存在无摩擦力的材料
- Bryntum Web JavaScript Components Crack
- 华三路由器ER3260 ipsec配置
- 运维人故障定责甩锅话语指南
- 基于ARM架构openEuler系统通过qemu模拟器自动安装启动ARM架构的openEuler虚拟机
- pacemaker和keepalived的区别
- 图片中的文字怎么提取
- sip 时序图_[置顶] 【GBT28181开发:SIP协议实践】之设备远程启动
- uniapp 小程序 APP 实现手写板 签名 画图 canvas 保存为图片格式
热门文章
- ROS中阶笔记(七):机器人SLAM与自主导航—SLAM功能包的使用
- ROS中阶笔记(四):机器人仿真—Gazebo物理仿真环境搭建(重点)
- Python中出现 SyntaxError: (unicode error) 'unicodeescape' codec can't decode bytes in position 12-13
- 计算机盘不显示桌面,电脑开机后不显示Windows系统桌面怎么办?
- html载入图片代码,TextVeiw加载HTML代码块内图片
- python3程序运行中会跳过注释行,Python: 读取文件时如何忽略#条注释行
- python实现接口自动化的视频_python实现头条项目接口自动化测试实战
- Linux用管道移动文件夹,常用的Linux上的文件管理类命令讲解及演示
- mysql查其它用户的表_mysql sql查询如何实现发私信用户和其他用户的列表?要求消重所有重复的用户结果...
- 马士兵java教程笔记_马士兵java教程笔记4