实现DNS互联网架构
2017-10-16 08:36
183 查看
一、实验目的
当客户端访问www.magedu.com时,本地DNS如果不是权威服务器就会向根DNS转发,然后有根服务器找到目的网址
二、实验规划
三、不同层次DNS服务器的实现
实验前提:关闭所有主机的防火墙以及禁用所有主机的seliunx ,并开启named服务
1、客户端(192.168.35.135)
修改全局配置文件:vim /etc/named.conf
全局配置文件的修改与magedu.com的修改一致,就不再赘述
添加域配置文件 :vim /etc/named.rfc1912.zones
3、根域配置
直接在/etc/named.conf文件中修改
修改/etc/named.conf
当客户端访问www.magedu.com时,本地DNS如果不是权威服务器就会向根DNS转发,然后有根服务器找到目的网址
二、实验规划
三、不同层次DNS服务器的实现
实验前提:关闭所有主机的防火墙以及禁用所有主机的seliunx ,并开启named服务
1、客户端(192.168.35.135)
修改全局配置文件:vim /etc/named.conf
options { listen-on port 53 { localhost; }; // 本机53端口允许本机的那个ip访问 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //允许哪些主机访问 recursion yes;添加域配置文件 :vim /etc/named.rfc1912.zones
zone "magedu.com" IN { type master; file "magedu.com.zone"; };添加域数据库文件:vim /var/named/magedu.com.zone
$TTL 1D @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H) ; minimum NS dns1 dns1 A 192.168.35.127 www A 9.9.9.9检查配置文件
named-checkconf // 检查/etc/named.conf /etc/named.rfc1912.zones文件是否存在语法错误 named-checkzone magedu.com /var/named/magedu.com.zone2、com域配置
全局配置文件的修改与magedu.com的修改一致,就不再赘述
添加域配置文件 :vim /etc/named.rfc1912.zones
zone "com" IN { type master; file "com.zone"; };添加域数据库文件:vim /var/named/com.zone
$TTL 86400 @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS dns1 magedu NS dns2 //委派子域 dns1 A 192.168.35.136 dns2 A 192.168.35.127检查配置文件格式的方法与上述方法类似
3、根域配置
直接在/etc/named.conf文件中修改
zone "." IN { type master; file "root.zone"; };添加域数据库文件:vim /var/named/root.zone
$TTL 1D @ IN SOA dns1 mail.magedu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimuim NS dns1 com NS dns2 //委派 dns1 A 192.168.35.137 dns2 A 192.168.35.1364、配置本地DNS转发
修改/etc/named.conf
recursion yes; forward first; forwarders {192.168.35.135}; dnssec-enable no; dnssec-validation no;四、最终测试
相关文章推荐
- 大型互联网架构概述 关于架构的架构目标 典型实现 DNS CDN LB WEB APP SOA MQ CACHE STORAGE
- DNS互联网架构的实现
- DNS互联网架构模型实现
- 互联网DNS架构模拟
- 实现安全稳固的AD和DNS架构
- F5扩展Synthesis架构实现可靠的应用与互联网访问
- 一种互联网应用的分布式架构模式微服务应用框架的实现(gradle,dubbo,zookeeper,springmmvc)
- 互联网架构如何实现“高并发”
- 一种互联网应用的分布式架构模式微服务应用框架的实现(gradle,dubbo,zookeeper,springmmvc)
- 王家林最受欢迎的一站式云计算大数据和移动互联网解决方案课程 V1之Android架构设计和实现完整训练:HAL&Framework&Native Service&Android Service&Bes
- DNS&协议: 标准架构与实现
- 互联网网站架构升级----消息中间件的实现方案
- 互联网网站架构升级----消息中间件的实现方案
- 基于BIND软件实现互联网DNS解析 推荐
- 互联网网站架构升级----消息中间件的实现方案
- 实现安全稳固的AD和DNS架构 推荐
- 一个小型的网站,比如个人网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系统架构、性能的要求都很简单,随着互联网业务的不断丰富,网站
- 互联网产品的本质思考及架构实现探讨
- lamp架构---基于DNS轮询解析结合nfs共享存储实现web应用
- 实现安全稳固的AD和DNS架构