马哥教育21期网络班—第11周课程+练习—-成长进行时–不退步–下

3、描述DNS查询过程以及DNS服务器类别。

DNS 查询 过程.jpeg

DNS查询过程主机--->查找互联网上的主机 www.magedu.com--->联系到自己指向的DNS服务器--->DNS服务器--->找根 .--->根返回给DNS服务器--->DNS找.com--->com返回给DNS---->DNS找magedu--->magedu返回给DNS--->返回给DNS---->找到主机
DNS查询类型:		
客户端只发一次请求得到结果--->DNS一定会给出答案---->递归查询		
发出多次请求--->有可能是下一级的参考答案--->迭代查询
迭代查询:迭代--->参考性答案  迭代---->最终结果 ---->需要发出多次查询---->得到结果
DNS服务器类别
主DNS服务器
从DNS服务器---->辅助DNS服务器
缓存DNS服务器
转发器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

(1)、能够对一些主机名进行正向解析和逆向解析;

1、配置服务器正向解析
安装bind服务
yum -y install bind 
2、配置 vim /etc/named.conf  使之成为缓存名称服务器
options {//      listen-on port 53 { 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key *///      bindkeys-file "/etc/named.iscdlv.key";//      managed-keys-directory "/var/named/dynamic";};3、启动服务
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN     0      3                  10.0.0.2:53                       *:*      users:(("named",3711,21))
LISTEN     0      3                 127.0.0.1:53                       *:*      users:(("named",3711,20))4、定义区域,添加一个zone
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};5、配置正向区域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
magedu.com.             IN              NS      ns1.magedu.com.
magedu.com.             IN              NS      ns2.magedu.com.
ns1                     IN              A       10.0.0.2www                     IN              A       10.0.0.2*                       IN              A       10.0.0.2测试正向解析 
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com.			IN	A

;; ANSWER SECTION:
ww.magedu.com.		86400	IN	A	10.0.0.2;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns2.magedu.com.
magedu.com.		86400	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE  rcvd: 115配置反向区域文件
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "0.0.10.in-addr.arpa.zone";
};5、配置反向区域文件
vim 0.0.10.in-addr.arpa.zone 
$TTL 1D
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
                IN              NS      ns1.magedu.com.
                IN              NS      ns2.magedu.com.2               IN              PTR     ns1.magedu.com.
测试反向区域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:2.0.0.10.in-addr.arpa.	86400	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:0.0.10.in-addr.arpa.	86400	IN	NS	ns1.magedu.com.0.0.10.in-addr.arpa.	86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE  rcvd: 131

(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;

1、安装安装bind服务
yum -y install bind 
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. 	IN 	NS 	ns1.ops.magedu.com.  
ops.magedu.com. 	IN 	NS 	ns2.ops.magedu.com.
ns1.ops.magedu.com. 	IN 	A 	10.0.0.2ns2.ops.magedu.com. 	IN 	A 	10.0.0.23、配置子域
vim /etc/named.conf  使之成为缓存名称服务器
vim /etc/named.rfc1912.zones
 
zone "ops.magedu.com" IN {
       type master;
       file "ops.magedu.com.zone";};编辑区域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@        IN       SOA      ns1.ops.magede.com.  admin.ns1.magedu.com. (                           2016072901
                           1H
                           10M
                           3D
                           1D)         IN        NS      ns1         IN        NS      ns2
ns1      IN        A       10.0.0.2ns2      IN        A       10.0.0.3www      IN        A       10.0.2
*        IN        A       10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse  父域解析子域,要加上 +norecurse  迭代的方式去寻找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse

(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

1、配置从服务器
配置区域,使成为缓存名称服务器
再配置成正向的从服务器:
     vim /etc/named.rfc1912.zones
 
       zone "magedu.com" IN {    
            type slave;
            masters { 192.168.1.129; };
            file "slaves/magedu.com.zone";  
 
       };
vim magedu.com.zone

    $ORIGIN .
    $TTL 86400      ; 1 day
    meer1.com               IN SOA  ns1.meer1.com. admin.meer1.com. (                                    2016091001 ; serial                                    3600       ; refresh (1 hour)                                    300        ; retry (5 minutes)                                    259200     ; expire (3 days)                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.magedu.com.
                            NS      ns2.magedu.com.
    $ORIGIN magedu.com.
    *                       A       10.0.0.3
    ns1                     A       10.0.0.2  
    ns2                     A       10.0.0.3 
    www                     A       10.0.0.3

原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/47553

(0)
N21_ DominicN21_ Dominic
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • Linux基础目录名称及功用

    FHS目录规则 Filesystem Hierarchy Standard(文件系统目录标准)的缩写,多数Linux版本采用这种文件组织形式,类似于Windows操作系统中c盘的文件目录,FHS采用树形结构组织文件。FHS定义了系统中每个区域的用途、所需要的最小构成的文件和目录,同时还给出了例外处理与矛盾处理。   FHS定义了两层规范,第一层是,…

    Linux干货 2016-10-30
  • Linux磁盘与文件系统管理

    Linux磁盘管理 硬盘的物理组成 柱面 硬盘与读存数据相关的部件:圆形硬盘片(一或多个)、磁头、机械臂。 硬盘片上有磁道,多个硬盘片上的同一磁道形成柱面,这个柱面就是分区时形成的最小单位,windows的C盘(系统盘)分区就是在最外层的一堆柱面上。 扇区 硬盘上的最小存储单位叫扇区,每个扇区储存512字节。在读取数据的时候,硬盘会转动,利用机械手臂将磁头移…

    Linux干货 2016-11-22
  • linux网络管理之二

     IP 地址由两部分组成:                        网络ID: 最前面连续位                …

    2017-03-18
  • 网络中多网卡和多ip中的高可用

    一、虚拟网卡实现一个网卡多个地址 1、单个网卡实现多个ipv4地址,只需要在该网卡的配置文件的目录新增网卡配置文件即可。进入网卡"eth0"的目录下 2、新增网卡配置文件"ifcfg-eth0:0"和"ifcfg-eth0:1" 3、关掉NetworkManager服务 4、重启网卡,让系统重读配置…

    Linux干货 2016-09-10
  • N25第一周作业

    第一周 一、计算机由硬件系统和软件系统组成如下:  计算机硬件系统是由运算器、控制器、存储器、输入和输出设备组成。 1.运算器:是对数据进行加各种算术运算和逻辑运算。 2.控制器:调度各种程序、数据、地址的使用,协调各个组成部分之间的访问。 3.存储器:是存储程序、数据和各种信号。 4.输入:输入设备的作用是将程序、原始数据、指令等信息输入到计算机…

    Linux干货 2016-12-05
  • 文件管理权限

    命令和笔记

    Linux干货 2017-12-03

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:56

    写的很好,画图可以更好的记住问题,值得表扬