根DNS域名解析的实现

一、实现从根,com,rj.com 模拟互联网的DNS架构

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

接下来就一起开始搭建吧

首先,我们需要计划好实验环境,包括实验的步骤思路

1)实验环境(最好是画图展示,能使思路清晰)

a) ip地址

b) 系统版本(我这里使用Centos7)

c) 软件版本(使用Centos7光盘内的版本,默认应该是bind-9.9.4)

2)实验步骤思路

a) 搭建根服务器,将根服务器的信息拷贝到其他所有服务器上

b) 搭建com服务器,rj.com服务器,www.rj.com主机

c) 搭建运营商服务器

d) 配置客户机DNS指向运营商服务器

e) 客户机解析www.rj.com主机

客户机-(dns指向)->运营商-(/var/named/named.ca)->根服务器-(/var/named/named.ca)->com服务器-(com.zone)->rj.com服务器-(rj.com.zone)->www.rj.com主机

二、实验环境:

根服务器:

Name:rootdns

IP:192.168.99.60

com服务器:

Name:comdns

IP:192.168.99.61

rj.com服务器:

Name:rjcom

IP:192.168.99.62

www.rj.com主机:

Name:wwwrjcom

IP:192.168.99.63

运营商DNS服务器:

Name:dxdns

IP:192.168.99.64

客户机:

IP:192.168.99.65

DNS:192.168.99.64

三、设计拓扑图

根DNS域名解析的实现

四、服务器配置:

A、根服务器的配置

1、修改主机名(由于需要机器较多,便于自己识别)

[root@dns ~]# hostnamectl set-hostname rootdns
[root@rootdns ~]# 

2、配置网络接口

[root@rootdns ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 
DEVICE=eno16777736
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.99.60
PREFIX=16

3、清除防火墙

[root@rootdns ~]# iptables -F

4、安装bind

[root@rootdns ~]# yum install -y bind

5、编辑DNS主配文件

[root@rootdns ~]#  vim /etc/named.conf 
 //      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

不修改则默认只监听在本机127.0.0.1并且只能从本机查询,建议注释掉上述两行

dnssec-enable no;
dnssec-validation no;

上述两项的yes改为no,这两项yes是使用加密及签名来保证DNS服务器通信安全的,由于我们没有使用,所以必须改为no,否则下级DNS是无法与上级DNS进行通信的

zone "." IN {
type master;
file "named.ca";
};
修改根的类型:hint-->master

6、重写根的解析文件/var/named/named.ca

[root@rootdns ~]# cd /var/named/
[root@rootdns named]# echo >named.ca ## 清空原来的数据
[root@rootdns named]# vim named.ca ## 手动输入,也可以根据/var/named/下的模板修改
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
com IN NS dns.com.
dns.com. IN A 192.168.99.61
[root@rootdns named]# 

7、检查配置文件语法有无错误

[root@rootdns named]# named-checkconf 
[root@rootdns named]# named-checkzone . named.ca ## 检查根DNS配置文件
zone ./IN: loaded serial 1
OK
[root@rootdns named]# 

8、启动根服务器

[root@rootdns named]# systemctl start named
[root@rootdns named]# ss -tnlp ## 查看端口是否启动,默认53号端口

9、.服务器本机使用dig检测解析效果

[root@rootdns named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26131
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86400 IN NS dns.root.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: Thu Apr  6 23:56:27 2017
;; MSG SIZE  rcvd: 66

能得出如上解析信息,说明dns.root服务器可以正常提供解析服务了

B、com服务器的配置

1、前面4步同上,只是主机名与IP地址改为对应信息就可以了

5、编辑DNS主配文件

[root@comdns ~]# vim /etc/named.conf 
 //      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

注释掉上述两行

dnssec-enable no;
dnssec-validation no;

上述两项的yes改为no

zone "." IN {
type hint;
file "named.ca";
};
zone "com" IN {
type master;
file "com.zone";
};

根区域无需修改;新增com区域信息

6、复制.服务器上的named.ca文件到com服务器上

[root@rootdns named]# scp named.ca 192.168.99.61:/var/named/named.ca
## 在根服务器上操作,如果不在/var/named/目录下要补上路径

删除named.ca的最后两行

[root@comdns ~]# cd /var/named/
[root@comdns named]# cat named.ca ## 只保留根区域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@comdns named]#

7、新建com域的解析数据库,修改相应权限

[root@comdns named]# vim com.zone ## 新建区域文件,要和配置文件里面写的名称一致
$TTL 1D ## 格式可以参照/var/named/目录下的文件
com. IN SOA dns.com. admin.com. ( 1 1D 1H 1W 1D )
com. IN NS dns.com.
dns.com. IN A 192.168.99.61
rj.com. IN NS dns.rj.com.
dns.rj.com. IN A 192.168.99.62
[root@comdns named]# chgrp named com.zone ## 修改文件所属组为named组
[root@comdns named]# chmod o-r com.zone ## 修改其他人对此文件没有任何权限

8、检查配置文件语法有无错误

[root@comdns named]# named-checkconf 
[root@comdns named]# named-checkzone com com.zone 
zone com/IN: getaddrinfo(dns.rj.com) failed: Temporary failure in name resolution
zone com/IN: loaded serial 1
OK
[root@comdns named]#

这里报出了一个获取dns.rj.com域信息失败的错误,不用担心,正是因为我们的下级域rj.com还没有搭建出来

9、启动dns.com服务器

[root@comdns named]# systemctl start named
[root@comdns named]# ss -tnlp  ## 查看端口是否启动,默认53号端口

10、在dns.com服务器上测试解析效果

[root@comdns named]# dig dns.com. 
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 974
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.com. IN A
;; ANSWER SECTION:
dns.com. 86400 IN A 192.168.99.61
;; AUTHORITY SECTION:
com. 86400 IN NS dns.com.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE  rcvd: 66 

有结果和上述信息类似时说明dns.com服务器解析没问题

[root@comdns named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33005
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86389 IN NS dns.root.
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: 二 4月 18 17:47:04 CST 2017
;; MSG SIZE  rcvd: 66

有上述结果时说明com服务器是可以查询到根的

C、rj.com服务器的配置

1、前4步和.服务器的配置操作相同,只是主机名与IP地址改为对应信息就可以了

5、编辑DNS主配文件

[root@rjcom ~]# vim /etc/named.conf 
 //      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

注释掉上述两行

dnssec-enable no;
dnssec-validation no;

上述两项的yes改为no

zone "." IN {
        type hint;
        file "named.ca";
};
zone "rj.com" IN {
        type master;
        file "rj.com.zone";
};

根区域无需修改;新增rj.com区域

6、复制dns.com服务器上的named.ca文件到dns.rj.com服务器上

[root@rootdns named]# scp named.ca 192.168.99.62:/var/named/named.ca 
  ## 在根服务器上操作,如果不在/var/named/目录下要补上路径

删除named.ca的最后两行

[root@rjcom ~]# cd /var/named
[root@rjcom named]# cat named.ca ## 只保留根区域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@rjcom named]# 

7、新建rj.com域的解析数据库,修改相应权限

[root@rjcom named]# vim rj.com.zone
## 新建区域文件,要和配置文件里面写的名称一致
$TTL 1D ## 格式可以参照/var/named/目录下的文件
@ IN SOA dns.rj.com. admin.rj.com. ( 1 1D 1H 1W 1D )
@ IN NS dns.rj.com.
dns.rj.com. IN A 192.168.99.62
www IN A 192.168.99.63
[root@rjcom named]# chgrp named rj.com.zone 
## 修改文件所属组为named组
[root@rjcom named]# chmod o-r rj.com.zone
## 修改其他人对此文件没有任何权限

8、检查配置文件语法有无错误

[root@rjcom named]# named-checkconf
[root@rjcom named]# named-checkzone rj.com rj.com.zone
zone rj.com/IN: loaded serial 1
OK
[root@rjcom named]# 

9、启动dns.rj.com服务器

[root@rjcom named]# systemctl start named
[root@rjcom named]# ss -tnlp ## 查看端口是否启动,默认53号端口

10、在dns.rj.com服务器上测试解析效果

[root@rjcom named]# dig dns.rj.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.rj.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23110
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.rj.com. IN A
;; ANSWER SECTION:
dns.rj.com. 86400 IN A 192.168.99.62
;; AUTHORITY SECTION:
rj.com. 86400 IN NS dns.rj.com.
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: 二 4月 18 17:40:04 CST 2017
;; MSG SIZE  rcvd: 72

有上述结果时说明dns.rj.com服务器解析没问题

[root@rjcom named]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8606
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86366 IN NS dns.root.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE  rcvd: 66

有上述结果时说明dns.rj.com是可以查询到根的

运营商DNS服务器的配置

1、前4步和.服务器的配置操作相同,只是主机名与IP地址改为对应信息就可以了
5、编辑DNS主配文件

[root@dxdns ~]# vim /etc/named.conf 
 //      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

注释掉上述两行

dnssec-enable no;
dnssec-validation no;

上述两项的yes改为no,zone区域无需修改

6、复制dns.com服务器上的named.ca文件到dns.dx服务器上

[root@rootdns ~]# scp named.ca 192.168.99.64:/var/named/named.ca
 ## 在根服务器上操作,如果不在/var/named/目录下要补上路径

删除named.ca的最后两行

[root@dxdns ~]# cd /var/named
[root@dxdns named]# cat named.ca ## 只保留根区域的信息即可
$TTL 1D
. IN SOA dns.root. admin.root. ( 1 1D 1H 1W 1D )
. IN NS dns.root.
dns.root. IN A 192.168.99.60
[root@dns named]#

7、检查配置文件语法有无错误,由于没有新增任何区域解析数据库文件,所以无需检查区域解析数据库存文件

[root@dns named]# named-checkconf 

8、启动dns.dx服务器

[root@dxdns named]# systemctl start named
[root@dxdns named]# ss -tnlp ## 查看端口是否启动,默认53号端口

9、在dns.dx服务器上测试解析效果

[root@dns named]# dig dns.root. 
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32756
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 86400 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 86136 IN NS dns.root.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: Tue Apr 18 10:59:40 2017
;; MSG SIZE  rcvd: 66
[root@dns named]# 

能够得到上述结果时,说明运营商的DNS服务器是可以寻找到根DNS的

[root@dns named]# dig www.rj.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dig www.rj.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26532
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dig. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA dns.root. admin.root. 1 86400 3600 604800 86400
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 18 10:59:20 2017
;; MSG SIZE  rcvd: 81
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39968
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.rj.com. IN A
;; ANSWER SECTION:
www.rj. 85427 IN A 192.168.99.63
;; AUTHORITY SECTION:
rj.com. 85419 IN NS dns.rj.com.
;; ADDITIONAL SECTION:
dns.rj.com. 85419 IN A 192.168.99.62
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) ## 表示通过哪台DNS服务器查询,127表示本机
;; WHEN: Tue Apr 18 10:57:49 2017
;; MSG SIZE  rcvd: 92
[root@dns named]# 

能够得到上述结果时,说明整个运营商的DNS服务器的转发解析是完全没问题的。可以开始为客户机提供DNS服务了

客户机配置运营商DNS服务器IP地址做全网解析测试

[root@chen ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 
DEVICE=eno16777736
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.99.65
PREFIX=16
DNS1=192.168.99.64

客户机的DNS地址指向运营商的DNS服务器IP

[root@chen ~]# dig dns.root.
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> dns.root.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31081
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.root. IN A
;; ANSWER SECTION:
dns.root. 84609 IN A 192.168.99.60
;; AUTHORITY SECTION:
. 84609 IN NS dns.root.
;; Query time: 1 msec
;; SERVER: 192.168.99.64#53(192.168.99.64) ## 通过设置的dxdns服务器进行查询
;; WHEN: Tue Apr 18 10:57:20 2017
;; MSG SIZE  rcvd: 66
[root@chen ~]# 

能够得到上述结果时,说明客户机是可以通过运营商的DNS服务器寻找到根DNS的

[root@chen ~]# dig www.rj.com
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.rj.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5575
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.rj.com. IN A
;; ANSWER SECTION:
www.rj.com. 84500 IN A 192.168.99.63
;; AUTHORITY SECTION:
rj.com. 84492 IN NS dns.rj.com.
;; ADDITIONAL SECTION:
dns.rj.com. 84492 IN A 192.168.99.62
;; Query time: 3 msec
;; SERVER: 192.168.99.64#53(192.168.99.64) ## 通过设置的dxdns服务器进行查询
;; WHEN: Tue Apr 18 10:58:20 2017
;; MSG SIZE  rcvd: 92

到此为止,一个完整的模拟互联网的DNS架构就完成了。

原创文章,作者:renjin,如若转载,请注明出处:http://www.178linux.com/78663

(0)
renjinrenjin
上一篇 2015-02-09
下一篇 2015-02-10

相关推荐

  • grub详解

    #GRUB详解 grub基础概念 前面的开机过程我们知道:按照BIOS定义的硬件设备启动顺序,第一启动设备中的MBR去读取boot loader。boot loader功能很强大,要重新自检硬件设备,开始有一个菜单供用户选择系统或者内核版本,还要加载内核将内核解压到RAM中并执行,最后将控制权移交给内核。屈屈446个字节怎么让它完成那么多功能。所以Linux…

    Linux干货 2016-11-25
  • 马哥教育网络班22期+第14周课程练习

    系统的INPUT和OUTPUT默认策略为DROP;   iptables -P INPUT DROP   iptables -P OUTPUT DROP 1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了adm…

    Linux干货 2016-12-05
  • Bash Shell详解

    引言:什么是Shell? Linux的命令行接口归结起来就是各种Shell,那么到底什么是Shell?Shell,译为外壳,是用户直接连入计算机所使用的计算机程序,负责解析用户提供的命令,如词法分析、语法分析、句法分析。 1.Shell的分类 Linux 的命令 shell 是与操作系统相分离的一层。不同的 shell 环境影响您具备不同的功能,比如可编辑的…

    2017-09-07
  • 计算机的组成和Linux发展史

    计算机的组成及功能   计算机是由CPU,内存,输入装置和输出装置四大部件组成计算机,每一部件分别按要求执行特定的基本功能。  CPU: 控制器和运算器合称中央处理器,也就是CPU,它的功能主要是解释计算机指令以及处理计算机软件中的数据。  内存: 它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,内存(Me…

    Linux干货 2016-10-30
  • lamp平台 php解析器基于模块和php-fpm

    首先,我先介绍一下实验环境: http服务器:192.168.236.128(php解析器基于modules) mysql服务器:192.168.236.129 编译和配置http服务器,http版本是2.4以上的。 由于http依赖于apr apr-util这两个包,但是我们系统上的rpm包版本比较低,我们也需要下载这两个源码包来编译,解决依赖关系。 还要…

    Linux干货 2015-08-31