首页 > 编程入门 文章详情

Linux中的NDS

编程入门 行业动态 更新时间:2024-10-15 10:12:41

<a href=https://www.elefans.com/category/jswz/34/1770067.html style=Linux中的NDS"/>

Linux中的NDS

1.案例1:搭建单区域DNS服务器
2.案例2:特殊DNS解析
3.案例3:配置DNS子域授权
4.案例4:搭建并测试缓存DNS
1 案例1:搭建单区域DNS服务器
1.1 问题
本例要求要求为DNS区域tedu搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录:
1.svr7.tedu —> 192.168.4.7
2.pc207.tedu —> 192.168.4.207
3.www.tedu —> 192.168.4.100
配置完成后在客户机上验证查询结果。
1.2 方案
快速构建DNS服务器的基本过程:
1.安装 bind、bind-chroot 包
2.建立主配置文件 /etc/named.conf
3.建立地址库文件 /var/named/… …
4.启动 named 服务
配置及使用DNS客户端的基本过程:
1.修改配置文件/etc/resolv.conf,添加nameserver=DNS服务器地址
2.使用host命令查询,提供目标域名作为参数
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置DNS服务器svr7
1)安装 bind、bind-chroot 包
1.[root@svr7 ~]# yum -y install bind bind-chroot
2… …
2)建立主配置文件 /etc/named.conf
1.[root@svr7 ~]# mv /etc/named.conf /etc/named.conf.origin         //备份默认配置
2.[root@svr7 ~]# vim /etc/named.conf                             //建立新配置
3.options {
4. directory “/var/named”;                         //地址库默认存放位置
5.};
6.zone “tedu” {                                 //定义正向DNS区域
7. type master;                                     //主区域
8. file “tedu.zone”;                             //自定义地址库文件名
9.};
3)建立地址库文件 /var/named/tedu.zone
1.[root@svr7 ~]# cd /var/named/                             //进地址库目录
2.[root@svr7 named]# cp -p named.localhost tedu.zone     //参考范本建地址库文件
3.[root@svr7 named]# vim tedu.zone                         //修订地址库记录
4.KaTeX parse error: Expected 'EOF', got '#' at position 548: …oot@svr7 named]#̲ systemctl res…TTL 1D
3.@    IN SOA    @ rname.invalid. (
4.                    0    ; serial
5.                    1D    ; refresh
6.                    1H    ; retry
7.                    1W    ; expire
8.                    3H )    ; minimum
9.@        NS    svr7.tedu.
10.svr7        A    192.168.4.7
11.pc207    A    192.168.4.207
12.www        A    192.168.4.100
13… …
确保服务已启用:
1.[root@svr7 ~]# systemctl restart named
2)测试 —— 向父DNS可成功查询到父区域中的站点
1.[root@pc207 ~]# host www.tedu 192.168.4.7
2.Using domain server:
3.Name: 192.168.4.7
4.Address: 192.168.4.7#53
5.Aliases:
6.
7.www.tedu has address 192.168.4.100
8… …
步骤二:构建子DNS(bj.tedu)服务器
1)将pc207配置为子DNS服务器,确认配置
安装软件包bind、bind-chroot:
1.[root@pc207 ~]# yum -y install bind bind-chroot
2… …
建立主配置文件/etc/named.conf:
1.[root@pc207 ~]# mv /etc/named.conf /etc/named.conf.origin     //备份默认配置
2.[root@pc207 ~]# vim /etc/named.conf                             //建立新配置
3.options {
4. directory “/var/named”;
5.};
6.zone “bj.tedu” {                             //定义子DNS的正向区域
7. type master;
8. file “bj.tedu.zone”;
9.};
建立地址库配置文件:
1.[root@pc207 ~]# cd /var/named/                             //进地址库目录
2.[root@pc207 named]# cp -p named.localhost tedu.zone     //参考范本建地址库文件
3.[root@pc207 named]# vim bj.tedu.zone                     //修订地址库记录
4.$TTL 1D                                         //文件开头部分可保持不改
5.@ IN SOA @ rname.invalid. (
6. 0 ; serial
7. 1D ; refresh
8. 1H ; retry
9. 1W ; expire
10. 3H ) ; minimum
11.@ NS pc207.bj.tedu.                     //本区域DNS服务器的FQDN
12.pc207 A 192.168.4.207                     //为NS主机提供A记录
13.www A 1.2.3.4                             //添加测试记录 www.bj.tedu
2)启动系统服务named,并设置开机自启
1.[root@pc207 named]# systemctl restart named
2.[root@pc207 named]# systemctl enable named
3.Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
3)测试 —— 向子DNS可成功查询到子区域中的站点
1.[root@pc207 ~]# host www.bj.tedu 192.168.4.207
2.Using domain server:
3.Name: 192.168.4.207
4.Address: 192.168.4.207#53
5.Aliases:
6.
7.www.bj.tedu has address 1.2.3.4
步骤三:在父DNS上配置子域授权
1)测试 —— 未配置子域授权时,向父DNS无法正确查询到子区域中的站点
若父DNS配置有 * 泛域名,则反馈的结果为对应的IP地址119.75.217.56,而不是子DNS中记录的1.2.3.4:
1.[root@pc207 ~]# host www.bj.tedu 192.168.4.7
2.Using domain server:
3.Name: 192.168.4.7
4.Address: 192.168.4.7#53
5.Aliases:
6.
7.www.bj.tedu has address 119.75.217.56
若父DNS未配置有 * 泛域名,则找不到解析结果(not found):
1.[root@pc207 ~]# host www.bj.tedu 192.168.4.7
2.Using domain server:
3.Name: 192.168.4.7
4.Address: 192.168.4.7#53
5.Aliases:
6.
7.Host www.bj.tedu not found: 3(NXDOMAIN)
2)修改父DNS区域tedu的地址库,添加授权子域信息
1.[root@svr7 ~]# vim /var/named/tedu.zone
2… …
3.bj.tedu. NS     pc207.bj.tedu.             //子区域及子DNS主机名
4.pc207.bj.tedu. A     192.168.4.207                 //子DNS的IP地址
5.
6.[root@svr7 named]# systemctl restart named             //重启服务
步骤四:测试子域授权查询
测试 —— 成功配置子域授权以后,向父DNS可以正确查询到子区域中的站点:
1.[root@pc207 ~]# host www.bj.tedu 192.168.4.7
2.Using domain server:
3.Name: 192.168.4.7
4.Address: 192.168.4.7#53
5.Aliases:
6.
7.www.bj.tedu has address 1.2.3.4
4 案例4:搭建并测试缓存DNS
4.1 问题
本例要求熟悉缓存DNS的工作过程,准备一台可上网的RHEL7虚拟机,并完成下列任务:
1.安装 bind、bind-chroot 包
2.搭建并测试基于全局转发器的缓存DNS
注意:若所在机房不具备访问互联网DNS条件,此案例改由学员自行在家完成。
4.2 方案
权威/官方DNS服务器的特点:
至少管理一个DNS区域,,需要IANA等官方机构授权
典型应用:根域DNS、一级域DNS、二级域DNS、三级域DNS、… …
缓存DNS服务器的特点:
不需要管理任何DNS区域,但是能够替客户机查询,而且通过缓存、复用查询结果来加快响应速度
典型应用:ISP服务商、企业局域网
缓存DNS服务器的解析记录来源:
方式1:全局转发:将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
方式2:根域迭代:依次向根、一级、二级……域的DNS服务器迭代
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:为虚拟机pc207提供上网条件
1)为虚拟机添加一块新的网卡,选择NAT或Bridge模式
若选择NAT模式(地址转换),则新加网卡的上网参数由虚拟化平台自动设置。
若选择Bridge模式(桥接),则新加网卡的上网参数需要参考真实网络的主机,必要时请网络管理员提供支持。
此处所列地址信息可帮助大家理解上网条件,但不作为练习的配置依据:
1.[root@pc207 ~]# ifconfig eth1                     //检查新增网卡的IP地址
2.eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
3. inet 192.168.70.129 netmask 255.255.255.0 broadcast 192.168.70.255
4… …
5.[root@pc207 ~]# route -n                         //确认已配好默认网关
6.Kernel IP routing table
7.Destination Gateway Genmask Flags Metric Ref Use Iface
8.0.0.0.0 192.168.70.2 0.0.0.0 UG 100 0 0 eth1
9.192.168.70.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1
10… …
11.[root@pc207 ~]# cat /etc/resolv.conf             //确认第一DNS为外部可用DNS地址
12.nameserver 192.168.70.2
13… …
2)确保从主机pc207可访问到外部DNS
访问默认DNS可用(本机正常连网需要):
1.[root@pc207 ~]# host www.qq
2.www.qq has address 111.30.132.101
3.www.qq has IPv6 address 240e:e1:8100:28::2:16
访问指定DNS可用(全局转发的前提条件):
1.[root@pc207 ~]# host www.qq 202.106.0.20     //国内公共DNS服务器之一
2.Using domain server:
3.Name: 202.106.0.20
4.Address: 202.106.0.20#53
5.Aliases:
6.
7.www.qq has address 111.30.132.101
8.www.qq is an alias for qq.edgesuite.
9.qq.edgesuite is an alias for a1574.b.akamai.
10.www.qq is an alias for qq.edgesuite.
11.qq.edgesuite is an alias for a1574.b.akamai.
步骤二:将pc207配置为缓存DNS(全局转发式)
1)安装bind、bind-chroot软件包
1.[root@pc207 ~]# yum -y install bind bind-chroot
2… …
2)建立主配置文件/etc/named.conf
当收到来自客户机的DNS查询请求时,转发到外网的其他DNS服务器
1.[root@pc207 ~]# vim /etc/named.conf
2.options {
3. forwarders { 202.106.0.20; };
4.};
3)启动系统服务named,并设置开机自启
1.[root@pc207 ~]# systemctl restart named
2.[root@pc207 ~]# systemctl enable named
4)可向缓存DNS服务器pc207查询到公共域名(百度、网易等站点)
1.[root@pc207 ~]# host www.baidu 192.168.4.207         //查百度的站点IP
2.Using domain server:
3.Name: 192.168.4.207
4.Address: 192.168.4.207#53
5.Aliases:
6.
7.www.baidu is an alias for www.a.shifen.
8.www.a.shifen has address 111.13.100.92
9.www.a.shifen has address 111.13.100.91
10.
11.[root@pc207 ~]# host www.163 192.168.4.207             //查网易的站点IP
12.Using domain server:
13.Name: 192.168.4.207
14.Address: 192.168.4.207#53
15.Aliases:
16.
17.www.163 is an alias for www.163.lxdns.
18.www.163.lxdns is an alias for 163.xdwscache.ourglb0.
19.163.xdwscache.ourglb0 has address 111.11.31.104
20.163.xdwscache.ourglb0 has address 111.11.31.114

更多推荐

Linux中的NDS

本文发布于:2024-02-24 16:15:11,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1695922.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:Linux   NDS

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表