3、描述DNS查询过程以及DNS服务器类别。
DNS查询过程主机--->查找互联网上的主机 www.magedu.com--->联系到自己指向的DNS服务器--->DNS服务器--->找根 .--->根返回给DNS服务器--->DNS找.com--->com返回给DNS---->DNS找magedu--->magedu返回给DNS--->返回给DNS---->找到主机 DNS查询类型: 客户端只发一次请求得到结果--->DNS一定会给出答案---->递归查询 发出多次请求--->有可能是下一级的参考答案--->迭代查询 迭代查询:迭代--->参考性答案 迭代---->最终结果 ---->需要发出多次查询---->得到结果 DNS服务器类别 主DNS服务器 从DNS服务器---->辅助DNS服务器 缓存DNS服务器 转发器
4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)
(1)、能够对一些主机名进行正向解析和逆向解析;
1、配置服务器正向解析
安装bind服务
yum -y install bind
2、配置 vim /etc/named.conf 使之成为缓存名称服务器
options {// listen-on port 53 { 127.0.0.1; };// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;// dnssec-enable yes;// dnssec-validation yes;// dnssec-lookaside auto;
/* Path to ISC DLV key */// bindkeys-file "/etc/named.iscdlv.key";// managed-keys-directory "/var/named/dynamic";};3、启动服务
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN 0 3 10.0.0.2:53 *:* users:(("named",3711,21))
LISTEN 0 3 127.0.0.1:53 *:* users:(("named",3711,20))4、定义区域,添加一个zone
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};5、配置正向区域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. admin@magedu.com. ( 2016091801
2H 1M 1W 1D
)
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
ns1 IN A 10.0.0.2www IN A 10.0.0.2* IN A 10.0.0.2测试正向解析
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com. IN A
;; ANSWER SECTION:
ww.magedu.com. 86400 IN A 10.0.0.2;; AUTHORITY SECTION:
magedu.com. 86400 IN NS ns2.magedu.com.
magedu.com. 86400 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 86400 IN A 10.0.0.2ns2.magedu.com. 86400 IN A 10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE rcvd: 115配置反向区域文件
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.in-addr.arpa.zone";
};5、配置反向区域文件
vim 0.0.10.in-addr.arpa.zone
$TTL 1D
@ IN SOA ns1.magedu.com. admin@magedu.com. ( 2016091801
2H 1M 1W 1D
)
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.2 IN PTR ns1.magedu.com.
测试反向区域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa. IN PTR
;; ANSWER SECTION:2.0.0.10.in-addr.arpa. 86400 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:0.0.10.in-addr.arpa. 86400 IN NS ns1.magedu.com.0.0.10.in-addr.arpa. 86400 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 86400 IN A 10.0.0.2ns2.magedu.com. 86400 IN A 10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE rcvd: 131
(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
1、安装安装bind服务
yum -y install bind
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A 10.0.0.2ns2.ops.magedu.com. IN A 10.0.0.23、配置子域
vim /etc/named.conf 使之成为缓存名称服务器
vim /etc/named.rfc1912.zones
zone "ops.magedu.com" IN {
type master;
file "ops.magedu.com.zone";};编辑区域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@ IN SOA ns1.ops.magede.com. admin.ns1.magedu.com. ( 2016072901
1H
10M
3D
1D) IN NS ns1 IN NS ns2
ns1 IN A 10.0.0.2ns2 IN A 10.0.0.3www IN A 10.0.2
* IN A 10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse 父域解析子域,要加上 +norecurse 迭代的方式去寻找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程
1、配置从服务器
配置区域,使成为缓存名称服务器
再配置成正向的从服务器:
vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
masters { 192.168.1.129; };
file "slaves/magedu.com.zone";
};
vim magedu.com.zone
$ORIGIN .
$TTL 86400 ; 1 day
meer1.com IN SOA ns1.meer1.com. admin.meer1.com. ( 2016091001 ; serial 3600 ; refresh (1 hour) 300 ; retry (5 minutes) 259200 ; expire (3 days) 86400 ; minimum (1 day)
)
NS ns1.magedu.com.
NS ns2.magedu.com.
$ORIGIN magedu.com.
* A 10.0.0.3
ns1 A 10.0.0.2
ns2 A 10.0.0.3
www A 10.0.0.3
原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/47553
评论列表(1条)
写的很好,画图可以更好的记住问题,值得表扬