马哥教育21期网络班—第11周课程+练习—-成长进行时–不退步–下

3、描述DNS查询过程以及DNS服务器类别。

DNS 查询 过程.jpeg

DNS查询过程主机--->查找互联网上的主机 www.magedu.com--->联系到自己指向的DNS服务器--->DNS服务器--->找根 .--->根返回给DNS服务器--->DNS找.com--->com返回给DNS---->DNS找magedu--->magedu返回给DNS--->返回给DNS---->找到主机
DNS查询类型:		
客户端只发一次请求得到结果--->DNS一定会给出答案---->递归查询		
发出多次请求--->有可能是下一级的参考答案--->迭代查询
迭代查询:迭代--->参考性答案  迭代---->最终结果 ---->需要发出多次查询---->得到结果
DNS服务器类别
主DNS服务器
从DNS服务器---->辅助DNS服务器
缓存DNS服务器
转发器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

(1)、能够对一些主机名进行正向解析和逆向解析;

1、配置服务器正向解析
安装bind服务
yum -y install bind 
2、配置 vim /etc/named.conf  使之成为缓存名称服务器
options {//      listen-on port 53 { 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key *///      bindkeys-file "/etc/named.iscdlv.key";//      managed-keys-directory "/var/named/dynamic";};3、启动服务
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN     0      3                  10.0.0.2:53                       *:*      users:(("named",3711,21))
LISTEN     0      3                 127.0.0.1:53                       *:*      users:(("named",3711,20))4、定义区域,添加一个zone
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};5、配置正向区域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
magedu.com.             IN              NS      ns1.magedu.com.
magedu.com.             IN              NS      ns2.magedu.com.
ns1                     IN              A       10.0.0.2www                     IN              A       10.0.0.2*                       IN              A       10.0.0.2测试正向解析 
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com.			IN	A

;; ANSWER SECTION:
ww.magedu.com.		86400	IN	A	10.0.0.2;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns2.magedu.com.
magedu.com.		86400	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE  rcvd: 115配置反向区域文件
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "0.0.10.in-addr.arpa.zone";
};5、配置反向区域文件
vim 0.0.10.in-addr.arpa.zone 
$TTL 1D
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
                IN              NS      ns1.magedu.com.
                IN              NS      ns2.magedu.com.2               IN              PTR     ns1.magedu.com.
测试反向区域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:2.0.0.10.in-addr.arpa.	86400	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:0.0.10.in-addr.arpa.	86400	IN	NS	ns1.magedu.com.0.0.10.in-addr.arpa.	86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE  rcvd: 131

(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;

1、安装安装bind服务
yum -y install bind 
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. 	IN 	NS 	ns1.ops.magedu.com.  
ops.magedu.com. 	IN 	NS 	ns2.ops.magedu.com.
ns1.ops.magedu.com. 	IN 	A 	10.0.0.2ns2.ops.magedu.com. 	IN 	A 	10.0.0.23、配置子域
vim /etc/named.conf  使之成为缓存名称服务器
vim /etc/named.rfc1912.zones
 
zone "ops.magedu.com" IN {
       type master;
       file "ops.magedu.com.zone";};编辑区域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@        IN       SOA      ns1.ops.magede.com.  admin.ns1.magedu.com. (                           2016072901
                           1H
                           10M
                           3D
                           1D)         IN        NS      ns1         IN        NS      ns2
ns1      IN        A       10.0.0.2ns2      IN        A       10.0.0.3www      IN        A       10.0.2
*        IN        A       10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse  父域解析子域,要加上 +norecurse  迭代的方式去寻找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse

(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

1、配置从服务器
配置区域,使成为缓存名称服务器
再配置成正向的从服务器:
     vim /etc/named.rfc1912.zones
 
       zone "magedu.com" IN {    
            type slave;
            masters { 192.168.1.129; };
            file "slaves/magedu.com.zone";  
 
       };
vim magedu.com.zone

    $ORIGIN .
    $TTL 86400      ; 1 day
    meer1.com               IN SOA  ns1.meer1.com. admin.meer1.com. (                                    2016091001 ; serial                                    3600       ; refresh (1 hour)                                    300        ; retry (5 minutes)                                    259200     ; expire (3 days)                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.magedu.com.
                            NS      ns2.magedu.com.
    $ORIGIN magedu.com.
    *                       A       10.0.0.3
    ns1                     A       10.0.0.2  
    ns2                     A       10.0.0.3 
    www                     A       10.0.0.3

原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/47553

(0)
N21_ DominicN21_ Dominic
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • Linux中的网络功能概念介绍(一)

      在操作系统中,进程之间的通信是用ipc(内存基本通信)以及内存共享shm来实现本地的通信,那么如果跨主机间通信或者说是不同之间的主机用rpc(远程过程调用)以及socket套接字,用一个主机在socket中写数据,另一个主机在socket之间读数据,以实现进程通信的最终目的。   在网络功能出现之前,基本都是用电话…

    Linux干货 2016-11-23
  • 8.16

    for 循环是相对比较简单的循环,任何一个循环里面都可以嵌套循环,用for可以解决简单逻辑上的任何循环 。 有两种基本格式:for i in " ";do         或者dor((i=0;i<=9;i++))可以嵌套if或者while等循环 if循环。最重要的是判断的条件,if意为如果什…

    Linux干货 2016-08-19
  • Nginx 原理

    Web服务器处理并发连接请求的工作模型有以下几种方式: 1、单线程web服务器(Single-threaded web servers)此种架构方式中,web服务器一次处理一个请求,结束后读取并处理下一个请求。在某请求处理过程中,其它所有的请求将被忽略,因此,在并发请求较多的场景中将会出现严重的性能问题。(即一次只能处理一个请求) 2、多进程/多线…

    Linux干货 2017-05-07
  • Find命令简介与使用

    用途:         find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。 语法: find [OPTION]… [查找…

    Linux干货 2016-08-30
  • 人志建,则无敌—网络基本知识加简单脚本练习

    马哥21期网络班-8周博客作业 1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。 网桥:网桥就是把2个不同的网段桥接起来;可隔离冲突域。 集线器:集线器就是把多根以太网线或光纤集合连接在同一段物理介质下的装置;工作在物理层;不能隔离冲突域。 二层交换机:工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发…

    Linux干货 2016-08-29

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:56

    写的很好,画图可以更好的记住问题,值得表扬