前言:DNS(Domain Name System��,域名系統(tǒng)),因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使用戶更方便的訪問互聯(lián)網(wǎng)����,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串�。
墨竹工卡網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),墨竹工卡網(wǎng)站設(shè)計制作����,有大型網(wǎng)站制作公司豐富經(jīng)驗����。已為墨竹工卡上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢�����,請找那個售后服務(wù)好的墨竹工卡做網(wǎng)站的公司定做��!
實驗要求:實現(xiàn)從根��,com,magedu.com 模擬互聯(lián)網(wǎng)的DNS架構(gòu)
首先�,我們需要計劃好實驗環(huán)境,包括實驗的步驟思路
1)實驗環(huán)境(最好是畫圖展示�,能使思路清晰)
a) ip地址
b) 系統(tǒng)版本(我這里使用Centos7)
c) 軟件版本(使用Centos7光盤內(nèi)的版本,默認(rèn)應(yīng)該是bind-9.9.4)
2)實驗步驟思路
a) 搭建根服務(wù)器���,將根服務(wù)器的信息拷貝到其他所有服務(wù)器上
b) 搭建com服務(wù)器���,magedu.com服務(wù)器,www.magedu.com主機(jī)
c) 搭建運營商服務(wù)器
d) 配置客戶機(jī)DNS指向運營商服務(wù)器
e) 客戶機(jī)解析www.magedu.com主機(jī)
客戶機(jī)-(dns指向)->運營商-(/var/named/named.ca)->根服務(wù)器-(/var/named/named.ca)->com服務(wù)器-(com.zone)->magedu.com服務(wù)器-(magedu.com.zone)->www.magedu.com主機(jī)
實驗環(huán)境:
根服務(wù)器:
Name:rootdns
IP:192.168.99.60
com服務(wù)器:
Name:comdns
IP:192.168.99.61
magedu.com服務(wù)器:
Name:mageducom
IP:192.168.99.62
www.magedu.com主機(jī):
Name:wwwmageducom
IP:192.168.99.63
運營商DNS服務(wù)器:
Name:dxdns
IP:192.168.99.64
客戶機(jī):
IP:192.168.99.65
DNS:192.168.99.64
服務(wù)器配置:
根服務(wù)器的配置
1���、修改主機(jī)名(由于需要機(jī)器較多�����,便于自己識別)
[root@dns ~]# hostnamectl set-hostname rootdns
[root@rootdns ~]#
2����、配置網(wǎng)絡(luò)接口
[root@rootdns ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
DEVICE=eno16777736
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.99.60
PREFIX=16
3、清除防火墻
[root@rootdns ~]# iptables -F
4����、安裝bind
[root@rootdns ~]# yum install -y bind
5、編輯DNS主配文件
[root@rootdns ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
不修改則默認(rèn)只監(jiān)聽在本機(jī)127.0.0.1并且只能從本機(jī)查詢�,建議注釋掉上述兩行
dnssec-enable no;
dnssec-validation no;
上述兩項的yes改為no,這兩項yes是使用加密及簽名來保證DNS服務(wù)器通信安全的����,由于我們沒有使用,所以必須改為no�,否則下級DNS是無法與上級DNS進(jìn)行通信的
zone "." IN {
type master;
file "named.ca";
};
修改根的類型:hint-->master
6、重寫根的解析文件/var/named/named.ca
[root@rootdns ~]# cd /var/named/
[root@rootdns named]# echo >named.ca## 清空原來的數(shù)據(jù)
[root@rootdns named]# vim named.ca## 手動輸入���,也可以根據(jù)/var/named/下的模板修改
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
com IN NS dns.com.
dns.com. IN A 192.168.99.61
[root@rootdns named]#
7、檢查配置文件語法有無錯誤
[root@rootdns named]# named-checkconf
[root@rootdns named]# named-checkzone . named.ca## 檢查根DNS配置文件
zone ./IN: loaded serial 1
OK
[root@rootdns named]#
8��、啟動根服務(wù)器
[root@rootdns named]# systemctl start named
[root@rootdns named]# ss -tnlp## 查看端口是否啟動,默認(rèn)53號端口
9���、.服務(wù)器本機(jī)使用dig檢測解析效果
[root@rootdns named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26131
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86400 IN NS dns.root.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢�,127表示本機(jī)
;; WHEN: Thu Apr 6 23:56:27 2017
;; MSG SIZE rcvd: 66
[root@rootdns named]#
能得出如上解析信息�����,說明dns.root服務(wù)器可以正常提供解析服務(wù)了
com服務(wù)器的配置
1���、前面4步同上��,只是主機(jī)名與IP地址改為對應(yīng)信息就可以了
5����、編輯DNS主配文件
[root@comdns ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
注釋掉上述兩行
dnssec-enable no;
dnssec-validation no;
上述兩項的yes改為no
zone "." IN {
type hint;
file "named.ca";
};
zone "com" IN {
type master;
file "com.zone";
};
根區(qū)域無需修改�����;新增com區(qū)域信息
6����、復(fù)制.服務(wù)器上的named.ca文件到com服務(wù)器上
[root@rootdns named]# scp named.ca 192.168.99.61:/var/named/named.ca
## 在根服務(wù)器上操作,如果不在/var/named/目錄下要補(bǔ)上路徑
刪除named.ca的最后兩行
[root@comdns ~]# cd /var/named/
[root@comdns named]# cat named.ca ## 只保留根區(qū)域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@comdns named]#
7�、新建com域的解析數(shù)據(jù)庫�,修改相應(yīng)權(quán)限
[root@comdns named]# vim com.zone ## 新建區(qū)域文件���,要和配置文件里面寫的名稱一致
$TTL 1D## 格式可以參照/var/named/目錄下的文件
com. IN SOA dns.com. admin.com. ( 1 1D 1H 1W 1D )
com. IN NS dns.com.
dns.com. IN A 192.168.99.61
magedu.com. IN NS dns.magedu.com.
dns.magedu.com. IN A 192.168.99.62
[root@comdns named]# chgrp named com.zone## 修改文件所屬組為named組
[root@comdns named]# chmod o-r com.zone## 修改其他人對此文件沒有任何權(quán)限
8��、檢查配置文件語法有無錯誤
[root@comdns named]# named-checkconf
[root@comdns named]# named-checkzone com com.zone
zone com/IN: getaddrinfo(dns.magedu.com) failed: Temporary failure in name resolution
zone com/IN: loaded serial 1
OK
[root@comdns named]#
這里報出了一個獲取dns.magedu.com域信息失敗的錯誤����,不用擔(dān)心�����,正是因為我們的下級域magedu.com還沒有搭建出來
9���、啟動dns.com服務(wù)器
[root@comdns named]# systemctl start named
[root@comdns named]# ss -tnlp ## 查看端口是否啟動��,默認(rèn)53號端口
10���、在dns.com服務(wù)器上測試解析效果
[root@comdns named]# dig dns.com.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 974
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.com. IN A
;; ANSWER SECTION:
dns.com. 86400 IN A 192.168.99.61
;; AUTHORITY SECTION:
com. 86400 IN NS dns.com.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢,127表示本機(jī)
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE rcvd: 66
有結(jié)果和上述信息差不多時說明dns.com服務(wù)器解析沒問題
[root@comdns named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33005
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86389 IN NS dns.root.
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢�,127表示本機(jī)
;; WHEN: 二 4月 18 17:47:04 CST 2017
;; MSG SIZE rcvd: 66
有上述結(jié)果時說明com服務(wù)器是可以查詢到根的
magedu.com服務(wù)器的配置
1、前4步和.服務(wù)器的配置操作相同����,只是主機(jī)名與IP地址改為對應(yīng)信息就可以了
5�����、編輯DNS主配文件
[root@mageducom ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
注釋掉上述兩行
dnssec-enable no;
dnssec-validation no;
上述兩項的yes改為no
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
根區(qū)域無需修改;新增magedu.com區(qū)域
6�����、復(fù)制dns.com服務(wù)器上的named.ca文件到dns.magedu.com服務(wù)器上
[root@rootdns named]# scp named.ca 192.168.99.62:/var/named/named.ca
## 在根服務(wù)器上操作���,如果不在/var/named/目錄下要補(bǔ)上路徑
刪除named.ca的最后兩行
[root@mageducom ~]# cd /var/named
[root@mageducom named]# cat named.ca ## 只保留根區(qū)域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@mageducom named]#
7�����、新建magedu.com域的解析數(shù)據(jù)庫�����,修改相應(yīng)權(quán)限
[root@mageducom named]# vim magedu.com.zone
## 新建區(qū)域文件���,要和配置文件里面寫的名稱一致
$TTL 1D## 格式可以參照/var/named/目錄下的文件
@ IN SOA dns.magedu.com. admin.magedu.com. ( 1 1D 1H 1W 1D )
@ IN NS dns.magedu.com.
dns.magedu.com. IN A 192.168.99.62
www IN A 192.168.99.63
[root@mageducom named]# chgrp named magedu.com.zone
## 修改文件所屬組為named組
[root@mageducom named]# chmod o-r magedu.com.zone
## 修改其他人對此文件沒有任何權(quán)限
8、檢查配置文件語法有無錯誤
[root@mageducom named]# named-checkconf
[root@mageducom named]# named-checkzone magedu.com magedu.com.zone
zone magedu.com/IN: loaded serial 1
OK
[root@mageducom named]#
9����、啟動dns.magedu.com服務(wù)器
[root@mageducom named]# systemctl start named
[root@mageducom named]# ss -tnlp## 查看端口是否啟動��,默認(rèn)53號端口
10�����、在dns.magedu.com服務(wù)器上測試解析效果
[root@mageducom named]# dig dns.magedu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23110
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.magedu.com. IN A
;; ANSWER SECTION:
dns.magedu.com. 86400 IN A 192.168.99.62
;; AUTHORITY SECTION:
magedu.com. 86400 IN NS dns.magedu.com.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢���,127表示本機(jī)
;; WHEN: 二 4月 18 17:40:04 CST 2017
;; MSG SIZE rcvd: 72
有上述結(jié)果時說明dns.magedu.com服務(wù)器解析沒問題
[root@mageducom named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8606
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86366 IN NS dns.root.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢,127表示本機(jī)
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE rcvd: 66
有上述結(jié)果時說明dns.magedu.com是可以查詢到根的
運營商DNS服務(wù)器的配置
1���、前4步和.服務(wù)器的配置操作相同��,只是主機(jī)名與IP地址改為對應(yīng)信息就可以了
5��、編輯DNS主配文件
[root@dxdns ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
注釋掉上述兩行
dnssec-enable no;
dnssec-validation no;
上述兩項的yes改為no���,zone區(qū)域無需修改
6、復(fù)制dns.com服務(wù)器上的named.ca文件到dns.dx服務(wù)器上
[root@rootdns ~]# scp named.ca 192.168.99.64:/var/named/named.ca
## 在根服務(wù)器上操作���,如果不在/var/named/目錄下要補(bǔ)上路徑
刪除named.ca的最后兩行
[root@dxdns ~]# cd /var/named
[root@dxdns named]# cat named.ca ## 只保留根區(qū)域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@dns named]#
7�、檢查配置文件語法有無錯誤,由于沒有新增任何區(qū)域解析數(shù)據(jù)庫文件����,所以無需檢查區(qū)域解析數(shù)據(jù)庫存文件
[root@dns named]# named-checkconf
8��、啟動dns.dx服務(wù)器
[root@dxdns named]# systemctl start named
[root@dxdns named]# ss -tnlp## 查看端口是否啟動�����,默認(rèn)53號端口
9、在dns.dx服務(wù)器上測試解析效果
[root@dns named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32756
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86136 IN NS dns.root.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢�����,127表示本機(jī)
;; WHEN: Tue Apr 18 10:59:40 2017
;; MSG SIZE rcvd: 66
[root@dns named]#
能夠得到上述結(jié)果時��,說明運營商的DNS服務(wù)器是可以尋找到根DNS的
[root@dns named]# dig www.magedu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dig www.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26532
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dig. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA dns.root. admin.root. 1 86400 3600 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE rcvd: 81
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39968
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu. 85427 IN A 192.168.99.63
;; AUTHORITY SECTION:
magedu.com. 85419 IN NS dns.magedu.com.
;; ADDITIONAL SECTION:
dns.magedu.com. 85419 IN A 192.168.99.62
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)## 表示通過哪臺DNS服務(wù)器查詢�����,127表示本機(jī)
;; WHEN: Tue Apr 18 10:57:49 2017
;; MSG SIZE rcvd: 92
[root@dns named]#
能夠得到上述結(jié)果時����,說明整個運營商的DNS服務(wù)器的轉(zhuǎn)發(fā)解析是完全沒問題的?����?梢蚤_始為客戶機(jī)提供DNS服務(wù)了
客戶機(jī)配置運營商DNS服務(wù)器IP地址做全網(wǎng)解析測試
[root@chen ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
DEVICE=eno16777736
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.99.65
PREFIX=16
DNS1=192.168.99.64
客戶機(jī)的DNS地址指向運營商的DNS服務(wù)器IP
[root@chen ~]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31081
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 84609 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 84609 IN NS dns.root.
;; Query time: 1 msec
;; SERVER: 192.168.99.64#53(192.168.99.64)## 通過設(shè)置的dxdns服務(wù)器進(jìn)行查詢
;; WHEN: Tue Apr 18 10:57:20 2017
;; MSG SIZE rcvd: 66
[root@chen ~]#
能夠得到上述結(jié)果時,說明客戶機(jī)是可以通過運營商的DNS服務(wù)器尋找到根DNS的
[root@chen ~]# dig www.magedu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5575
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu.com. 84500 IN A 192.168.99.63
;; AUTHORITY SECTION:
magedu.com. 84492 IN NS dns.magedu.com.
;; ADDITIONAL SECTION:
dns.magedu.com. 84492 IN A 192.168.99.62
;; Query time: 3 msec
;; SERVER: 192.168.99.64#53(192.168.99.64)## 通過設(shè)置的dxdns服務(wù)器進(jìn)行查詢
;; WHEN: Tue Apr 18 10:58:20 2017
;; MSG SIZE rcvd: 92
至此����,一個完整的模擬互聯(lián)網(wǎng)的DNS架構(gòu)就完成了。
文章題目:實戰(zhàn):搭建dns服務(wù)
網(wǎng)站URL:
http://weahome.cn/article/jjheii.html
重慶分公司
重慶分公司
