DNS实验

DNS.png

本实验需的注意问题:

     1、运营商的服务器需要更改根指向服务器地址

     2、根服务器上的配置文件/etc/named.conf需要将"."根区域禁用;

     3、更改区域数据库文件的属组为named;chgrp named filename;

     4、更改区域数据库文件的权限为640;chmod 640 filename;

     5、关闭配置文件中的dnssec;

     6、将配置文件/etc/named.conf中listen-on allow-query禁用;

     7、检查配置文件:named-checkconf;

     8、检查数据库配置文件:named-checkzone who.com /var/named/who.com.zone;

     9、清缓存:rndc fiush;

     10、关闭系统防火墙:iptables -F;

     11、使用dig www.who.com @127.0.0.1进行测试;

    

根服务器配置信息:172.16.80.66

     1、更改配置文件,添加“.”区域

         vim /etc/named.rfc1912.zones

         zone "."{

         type master;

         file root.zone;

         allow-transfer{172.16.80.130;};

         }

     2、添加数据库文件root.zone

         $TTL 1D

         @       IN SOA dns1 root.com. (

         20161205

         1D

         1H

         1W

         3H )

         @       NS      dns1

         @ NS slave

         slave A 172.16.80.130

         dns1    A       172.16.80.66

         com  NS dns2

         dns2    A       172.16.80.77

顶级域"com"的配置

    1、在配置文件/etc/named.rfc1912.zones中添加"com"域;

        zone "com" IN{

        type  master;

        file "com.zone" ; 

         allow-transfer{172.16.80.130;};

        }    

    2、建立数据库/var/named/com.zone

         $TTL 1D

         @       IN SOA com. root.com. (

         20161205

         1D

         1H

         1W

         3H )

         com.    NS   dns1

         @ NS slave

         slave A 172.16.80.130

         dns1    A       172.16.80.77

         who  NS dns2

         dns2    A       172.16.80.88

         ~

    

二级域whoareyou.com的配置信息:172.16.80.88

     1、更改配置文件,添加“whoareyou.com”区域

         zone "who.com" IN {

         type master;

         file "who.com.zone";

         allow-transfer{172.16.80.130;};

         };

        

     2、添加数据库文件whoareyou.com.zone

         $TTL 1D

         @       IN SOA who.com. root.who.com. (

         20161205

         1D

         1H

         1W

         3H )

         who.com.        IN   NS   dns1

         @ IN NS slave

         slave IN A 172.16.80.130

         dns1    IN      A       172.16.80.88

         websrv  IN      A       8.8.8.8

         www     IN      CNAME websrv

         ftp     IN      NS      dns3

         dns3    IN      A       172.16.80.88

        

运营商DNS配置信息:172.16.80.120

     1、更改数据库文件/var/named/named.ca

     将name.ca中对应的根的文件删除仅留1个,并将该ip改为配置的根IP;

         [root@Centos6 named]# cat named.ca

         .                        3600000      NS    A.ROOT-SERVERS.NET.

         A.ROOT-SERVERS.NET.      3600000      A     172.16.80.66

备份服务器DNS配置信息,从服务器仅需要在/etc/named.rfc1912.zones中添加以下内容:

     zone "." IN {

     type slave;

     file "slaves/root.zone";

     masters{172.16.80.66;};

     };

    

     zone "com" IN {

     type slave;

     file "slaves/com.zone";

     masters{ 172.16.80.77 ;};

     };

    

     zone "who.com" IN {

     type slave;

     file "slaves/who.com.zone";

     masters{ 172.16.80.88 ;};

     };

    

    

在客户机上进行测试:

    [root@localhost ~]# dig www.who.com @172.16.80.120

        ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> www.who.com @172.16.80.120

         ;; global options: +cmd

         ;; Got answer:

         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52710

         ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

        

         ;; QUESTION SECTION:

         ;www.who.com. IN A

        

         ;; ANSWER SECTION:

         www.who.com. 86400 IN CNAME websrv.who.com.

         websrv.who.com. 86400 IN A 172.16.80.77

        

         ;; AUTHORITY SECTION:

         who.com. 86400 IN NS dns1.who.com.

        

         ;; ADDITIONAL SECTION:

         dns1.who.com. 86400 IN A 172.16.80.88

        

         ;; Query time: 6 msec

         ;; SERVER: 172.16.80.120#53(172.16.80.120)

         ;; WHEN: Tue Dec  6 15:04:43 2016

         ;; MSG SIZE  rcvd: 101

原创文章,作者:guo_ruillin,如若转载,请注明出处:http://www.178linux.com/62880

(0)
guo_ruillinguo_ruillin
上一篇 2016-12-12
下一篇 2016-12-12

相关推荐

  • RAID及LVM的实现

    RAID及LVM的实现 第一部分 : RAID介绍及创建 1、mdadm工具 2、创建RAID 5及删除RAID 第二部分 : LVM的实现 1、基本命令 2、LVM创建及扩容和缩减 3、LVM快照 RAID介绍及创建 1、mdadm工具 mdadm [mode] <raid device> [options] <任意块设备> [mo…

    Linux干货 2017-08-22
  • nginx负载均衡搭建

    组 网络拓扑图 nginx负载均衡服务器搭建 首先准备三台机器 主机A(nginx负载均衡器) 主机B 主机C 主机A需两块网卡(一块外网,一块内网) 主机B和主机C各一块 (各一块内网的IP,如果主机B C和主机A内网网卡在一个网段就不需要配置网关地址了。 规划好网络后,nginx负载主机分别ping下各rs主机是否可通 主机A打开核心转发功能 #echo…

    Linux干货 2017-05-17
  • vim的使用说明

    vim的使用说明 vim是一款功能丰富而强大的文本编辑器,vim是从 vi 发展出来的一个文本编辑器。其代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛的使用。 vim的使用非常方便,使用方法为:vim [options] [file ..] 1、vim可以对指定文件进行编辑,也可以直接启动vim编辑器进行编辑,对于打开指定文件编辑时可以加…

    Linux干货 2016-08-12
  • Linux网络管理命令的使用

    网络管理命令 ip命令 配置Linux网络属性:ip命令,不过该命令的操作只是临时操作,重启以后配置丢失 ip-show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS ] OBJECT { COMMAND | help }    &n…

    Linux干货 2016-09-11
  • nginx AIO机制与sendfile机制

    nginx AIO机制与sendfile机制 从0.8.11版本开始, nginx 开始支持Linux native aio,如何在nginx里配置使用这套机制是本文介绍的重点。在下面的示例配置中,几个重要相关选项的具体含义如下: aio: Syntax: aio on | off | sendfi…

    Linux干货 2016-10-27
  • Linux系统认知

    前言 在认识Linux系统之前先介绍下计算机的组成构造及其功能: 1,简单来说计算机可以划分为软件系统和硬件系统: (1)软件系统自不必说就是各种不同的程序,协助用户更好地使用电脑。 (2)硬件系统指的是主机、显示器、鼠键等硬件设备。 2,按冯诺依曼体系可将计算机按逻辑构成分为: (1)CPU(运算器、控制器)。运算器是数据处理装置,用来完成对数据的算术运算…

    Linux干货 2016-09-20