3、描述DNS查询过程以及DNS服务器类别。
DNS查询过程主机--->查找互联网上的主机 www.magedu.com--->联系到自己指向的DNS服务器--->DNS服务器--->找根 .--->根返回给DNS服务器--->DNS找.com--->com返回给DNS---->DNS找magedu--->magedu返回给DNS--->返回给DNS---->找到主机 DNS查询类型: 客户端只发一次请求得到结果--->DNS一定会给出答案---->递归查询 发出多次请求--->有可能是下一级的参考答案--->迭代查询 迭代查询:迭代--->参考性答案 迭代---->最终结果 ---->需要发出多次查询---->得到结果 DNS服务器类别 主DNS服务器 从DNS服务器---->辅助DNS服务器 缓存DNS服务器 转发器
4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)
(1)、能够对一些主机名进行正向解析和逆向解析;
1、配置服务器正向解析 安装bind服务 yum -y install bind 2、配置 vim /etc/named.conf 使之成为缓存名称服务器 options {// listen-on port 53 { 127.0.0.1; };// listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; recursion yes;// dnssec-enable yes;// dnssec-validation yes;// dnssec-lookaside auto; /* Path to ISC DLV key */// bindkeys-file "/etc/named.iscdlv.key";// managed-keys-directory "/var/named/dynamic";};3、启动服务 service named start [root@localhost ~]# ss -tnpl | grep :53LISTEN 0 3 10.0.0.2:53 *:* users:(("named",3711,21)) LISTEN 0 3 127.0.0.1:53 *:* users:(("named",3711,20))4、定义区域,添加一个zone zone "magedu.com" IN { type master; file "magedu.com.zone"; };5、配置正向区域文件 vim /var/named/magedu.com.zone $TTL 1D $ORIGIN magedu.com. @ IN SOA ns1.magedu.com. admin@magedu.com. ( 2016091801 2H 1M 1W 1D ) magedu.com. IN NS ns1.magedu.com. magedu.com. IN NS ns2.magedu.com. ns1 IN A 10.0.0.2www IN A 10.0.0.2* IN A 10.0.0.2测试正向解析 [root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION: ;ww.magedu.com. IN A ;; ANSWER SECTION: ww.magedu.com. 86400 IN A 10.0.0.2;; AUTHORITY SECTION: magedu.com. 86400 IN NS ns2.magedu.com. magedu.com. 86400 IN NS ns1.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 10.0.0.2ns2.magedu.com. 86400 IN A 10.0.0.2;; Query time: 0 msec ;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE rcvd: 115配置反向区域文件 zone "0.0.10.in-addr.arpa" IN { type master; file "0.0.10.in-addr.arpa.zone"; };5、配置反向区域文件 vim 0.0.10.in-addr.arpa.zone $TTL 1D @ IN SOA ns1.magedu.com. admin@magedu.com. ( 2016091801 2H 1M 1W 1D ) IN NS ns1.magedu.com. IN NS ns2.magedu.com.2 IN PTR ns1.magedu.com. 测试反向区域解析 [root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION: ;2.0.0.10.in-addr.arpa. IN PTR ;; ANSWER SECTION:2.0.0.10.in-addr.arpa. 86400 IN PTR ns1.magedu.com. ;; AUTHORITY SECTION:0.0.10.in-addr.arpa. 86400 IN NS ns1.magedu.com.0.0.10.in-addr.arpa. 86400 IN NS ns2.magedu.com. ;; ADDITIONAL SECTION: ns1.magedu.com. 86400 IN A 10.0.0.2ns2.magedu.com. 86400 IN A 10.0.0.2;; Query time: 0 msec ;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE rcvd: 131
(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
1、安装安装bind服务 yum -y install bind 2、在vim /var/named/magedu.com.zone 添加 ops.magedu.com. IN NS ns1.ops.magedu.com. ops.magedu.com. IN NS ns2.ops.magedu.com. ns1.ops.magedu.com. IN A 10.0.0.2ns2.ops.magedu.com. IN A 10.0.0.23、配置子域 vim /etc/named.conf 使之成为缓存名称服务器 vim /etc/named.rfc1912.zones zone "ops.magedu.com" IN { type master; file "ops.magedu.com.zone";};编辑区域文件vim /var/named/ops.magedu.com.zone $TTL 1D $ORIGIN ops.ams.com. @ IN SOA ns1.ops.magede.com. admin.ns1.magedu.com. ( 2016072901 1H 10M 3D 1D) IN NS ns1 IN NS ns2 ns1 IN A 10.0.0.2ns2 IN A 10.0.0.3www IN A 10.0.2 * IN A 10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse 父域解析子域,要加上 +norecurse 迭代的方式去寻找 dig -t A www.ops.ams.com @192.168.1.115 +norecurse
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程
1、配置从服务器 配置区域,使成为缓存名称服务器 再配置成正向的从服务器: vim /etc/named.rfc1912.zones zone "magedu.com" IN { type slave; masters { 192.168.1.129; }; file "slaves/magedu.com.zone"; }; vim magedu.com.zone $ORIGIN . $TTL 86400 ; 1 day meer1.com IN SOA ns1.meer1.com. admin.meer1.com. ( 2016091001 ; serial 3600 ; refresh (1 hour) 300 ; retry (5 minutes) 259200 ; expire (3 days) 86400 ; minimum (1 day) ) NS ns1.magedu.com. NS ns2.magedu.com. $ORIGIN magedu.com. * A 10.0.0.3 ns1 A 10.0.0.2 ns2 A 10.0.0.3 www A 10.0.0.3
原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/47553
评论列表(1条)
写的很好,画图可以更好的记住问题,值得表扬