实现DNS互联网架构

一、实验目的
当客户端访问www.magedu.com时，本地DNS如果不是权威服务器就会向根DNS转发，然后有根服务器找到目的网址
二、实验规划



三、不同层次DNS服务器的实现
实验前提：关闭所有主机的防火墙以及禁用所有主机的seliunx ，并开启named服务

1、客户端（192.168.35.135）
修改全局配置文件：vim /etc/named.conf

options {
listen-on port 53 { localhost; }; // 本机53端口允许本机的那个ip访问
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     { any; };  //允许哪些主机访问
recursion yes;

添加域配置文件 ：vim /etc/named.rfc1912.zones

zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};

添加域数据库文件：vim /var/named/magedu.com.zone

$TTL 1D
@      IN SOA  dns1 mail.magedu.com. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H)    ; minimum
NS      dns1
dns1   A  192.168.35.127
www    A 9.9.9.9

检查配置文件

named-checkconf  // 检查/etc/named.conf  /etc/named.rfc1912.zones文件是否存在语法错误
named-checkzone magedu.com  /var/named/magedu.com.zone

2、com域配置

全局配置文件的修改与magedu.com的修改一致，就不再赘述

添加域配置文件 ：vim /etc/named.rfc1912.zones

zone "com" IN {
type master;
file "com.zone";
};

添加域数据库文件：vim /var/named/com.zone

$TTL 86400
@      IN  SOA   dns1 mail.magedu.com. (
0          ; serial
86400      ; refresh (1 day)
3600       ; retry (1 hour)
604800     ; expire (1 week)
10800      ; minimum (3 hours)
)
NS      dns1
magedu          NS      dns2  //委派子域
dns1            A       192.168.35.136
dns2            A       192.168.35.127

检查配置文件格式的方法与上述方法类似

3、根域配置

直接在/etc/named.conf文件中修改

zone "." IN {
type master;
file "root.zone";
};

添加域数据库文件：vim /var/named/root.zone

$TTL 1D
@       IN  SOA  dns1  mail.magedu.com. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimuim
NS      dns1
com    NS      dns2  //委派
dns1    A   192.168.35.137
dns2    A   192.168.35.136

4、配置本地DNS转发
修改/etc/named.conf

recursion yes;
forward first;
forwarders {192.168.35.135};
dnssec-enable no;
dnssec-validation no;

四、最终测试