模拟网络访问解析

搭建局域网DNS解析,具体实现功能如下图
注:该测试只有正向解析
项目流程图

模拟DNS网络访问正向解析
1. 项目前准备关闭防火墙和SELINUX,配置网络

    ①开启8台机器
    ②关闭防火墙及selinux
                iptables -vnL                   #查看防火墙状态
                systemctl stop firewall         #关闭防火墙
                getenforce                  #查看SELinux状态
                setenforce 0                    #禁用SELinux
    ③示例配置网络后面依此类推,不再演示
                vim > /etc/sysconfig/network-scripts <<EOF
                        DEVICE=ens37
                        ONBOOT=yes
                        BOOTPROTO=static
                        IPADDR=172.20.29.201
                        PREFIX=16
                        DNS1=114.114.114.114
                        DNS2=1.1.1.1
                        GATEWAY=172.20.0.1
                EOF
    上述基本环境搭建完成

2. 配置web网站信息

    ① 安装httpd包
                配置172.20.29.201机器
                yum clean all                       #清除yum缓存
                yum install httpd -y                    #安装httpd服务包
                cat > /var/www/html/index.html <<EOF    #添加一个页面显示作为查看测试结果
                    welcome magedu.com web1
                EOF
                systemctl start httpd               #开启httpd服务
                systemctl enable httpd              #开机自动启动httpd服务
    ② 打开网页查看web1能否访问
                curl 172.20.29.201

    ① 安装httpd包
                配置172.20.29.202机器
                yum clean all                       #清除yum缓存
                yum install httpd -y                    #安装httpd服务包
                cat > /var/www/html/index.html <EOF #添加一个页面显示作为查看测试结果
                    welcome magedu.com web2
                EOF
                systemctl start httpd               #开启httpd服务
                systemctl enable httpd              #开机自动启动httpd服务
    ② 打开网页查看web2能否访问
                curl 172.20.29.201

模拟DNS网络访问正向解析

        到此,web网站基本搭建成功

3. 配置DNS主服务器

    ①安装bind包
                配置172.20.29.203机器为DNS主服务器
                yum clean all                   #清除yum缓存
                yum install bind -y             #安装bind包

    ②修改DNS主配置文件
                vim /etc/named.conf         #修改主配置文件
                    options {
                                    listen-on port 53 { localhost; };       #修改监听地址为本机所有地址
                     #修改为默认所有人通过域名访问,解析库文件对应的单条A记录
                                    allow-query     { any; };   
                     #指定204IP才能查询解析本机所有的A记录     
                                    allow-transfer  {172.20.29.204;};   
                    }

模拟DNS网络访问正向解析

        vim /etc/named.rfc1912.zone         #修改主配置文件
                zone "magedu.com" IN {          #添加magedu.com域
                                type master;                #定于域类型为主域
                                file "magedu.com.zone";     #定义magedu.com域的解析库文件
                };

    ③添加解析库文件
                cat > /var/named/magedu.com.zone <<EOF
                $TTL 1D                     #定义服务器响应时间
                #定义主域名,邮件服务器域名,(版本号 拉取数据时间,拉取数据失败重试时间,备用DNS服务器缓存数据有效期,错误缓存存放时间)
                @ IN SOA dns1.magedu.com. admin.magedu.com. ( 1 1D 2H 3D 1H )
                                 NS  dns1       #定义DNS1服务器名称
                                 NS  dns2       #定义DNS2服务器名称
                dns1 A  172.20.29.203   #解析DNS1为主服务器地址
                dns2 A  172.20.29.204   #解析DNS2为从服务器地址
                websrv A        172.20.29.201   #解析2个web服务器实现负载均衡
                websrv A        172.20.29.202   
                www CNAME websrv        #定义别名
                EOF

    ④修改解析库文件权限
                    chgrp named magedu.com.zone     #修改属组为named
                    chmod 640 magedu.com.zone       #修改权限为640
                修改完成后如下:
                    -rw-r----- 1 root  named  201 Jun  1 21:16 magedu.com.zone

    ⑤开启,调试服务
                systemctl start named               #开启DNS服务
                systemctl enable named              #开机自动启动DNS服务
                systemctl status named              #查看DNS服务状态是否有错误

4. 配置DNS从服务器

    ①安装bind包
                配置172.20.29.204机器为DNS从服务器
                yum clean all                   #清除yum缓存
                yum install bind -y             #安装bind包
    ②修改DNS主配置文件
                vim /etc/named.conf         #修改主配置文件
                options {
                                listen-on port 53 { localhost; };       #修改监听地址为本机所有地址
                 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录
                                allow-query     { any; };    
                #不允许任何端口解析本机所有的A记录          
                                allow-transfer  {none;};                
                }

模拟DNS网络访问正向解析

    vim /etc/named.rfc1912.zone         #修改主配置文件
                zone "magedu.com" IN {          #添加magedu.com域
                                type slave;             #类型定义为从域
                                masters { 172.20.29.203;};  #指定主域IP地址
                                file "slaves/magedu.com.zone.slave";    #定义magedu.com域的解析库文件
                };

    ③开启,调试服务
                systemctl start named               #开启DNS服务
                systemctl enable named              #开机自动启动DNS服务
                systemctl status named              #查看DNS服务状态是否有错误
    ④查看从DNS服务器是否从主DNS服务器拉取解析库文件
                ls -l /var/named/slaves/
    同步完成后如下:
                -rw-r--r-- 1 named named 377 Jun  1 21:37 magedu.com.zone.slave

5. 配置COM服务器

    ①安装bind包
                配置172.20.29.205机器为com服务器
                yum clean all                   #清除yum缓存
                yum install bind -y             #安装bind包

    ②修改DNS主配置文件
                vim /etc/named.conf         #修改主配置文件
                options {
                                listen-on port 53 { localhost; };       #修改监听地址为本机所有地址
                 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录
                                allow-query     { any; };           
                }
                dnssec-enable no;   #关闭安全协议功能
                dnssec-validation no;

模拟DNS网络访问正向解析

                vim /etc/named.rfc1912.zone         #修改主配置文件
                    zone "com" IN {                 #添加com域
                                    type master;                    #定义类型为主域
                                    file "com.zone";                #定义com.com域的解析库文件
                    };

    ③添加解析库文件
                cat > /var/named/com.zone <<EOF
                            $TTL 1D                     #定义服务器响应时间
                            #定义主域名,邮件服务器域名,(版本号 拉取数据时间,拉取数据失败重试时间,备用DNS服务器缓存数据有效期,错误缓存存放时间)                 
                            @ IN SOA dns.com. admin.com. ( 1 1D 2H 3D 1H )
                             NS  dns1            #定义DNS1服务器名称 
                            magedu   NS  dns2               #定义DNS2服务器名称 
                            magedu   NS  dns3               #定义DNS3务器名称 
                            dns1 A  172.20.29.205           #解析DHS1为本机地址
                            dns2 A  172.20.29.203           #解析DHS2为主DNS服务器
                            dns3 A  172.20.29.204           #解析DHS3为从DNS服务器
                            EOF

    ④修改解析库文件权限
                chgrp named com.zone        #修改属组为named
                chmod 640 com.zone      #修改权限为640
                修改完成后如下:
                    -rw-r----- 1 root  named  167 Jun  1 22:02 com.zone

⑤开启调试服务
systemctl start named #开启DNS服务
systemctl enable named #开机自动启动DNS服务
systemctl status named #查看DNS服务状态是否有错误

6. 配置根域

    ①安装bind包
                配置172.20.29.206机器为根服务器
                yum clean all                   #清除yum缓存
                yum install bind -y             #安装bind包
    ②修改DNS主配置文件
                vim /etc/named.conf         #修改主配置文件
                options {
                                listen-on port 53 { localhost; };       #修改监听地址为本机所有地址
                 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录
                                allow-query     { any; };           
                }
                dnssec-enable no;   #关闭安全协议功能
                dnssec-validation no;
删除/etc/named.conf里定义的根记录,定义本机为根
                #zone "." IN {
                #       type hint;
                #       file "named.ca";
                #};

模拟DNS网络访问正向解析

        vim /etc/named.rfc1912.zone         #修改主配置文件
                zone "." IN {                       #添加根域
                                type master;                    #定义根域为主服务器
                                file "root.zone";               #定义com.com域的解析库文件
                };

    ③添加解析库文件
                cat > /var/named/root.zone <<EOF
                $TTL 1D                     #定义服务器响应时间
                #定义主域名,邮件服务器域名,(版本号 拉取数据时间,拉取数据失败重试时间,备用DNS服务器缓存数据有效期,错误缓存存放时间)
                @ IN SOA dns1. admin. ( 1 1D 2H 3D 1H )
                                        NS  dns1                #定义DNS1服务器名称
                com     NS  dns2                #定义DNS2服务器名称
                dns1 A  172.20.29.206           #解析DHS2为根域服务器
                dns2 A  172.20.29.205           #解析DHS2为com服务器
                EOF

    ④修改解析库文件权限
                chgrp named root.zone       #修改属组为named
                chmod 640 root.zone     #修改权限为640
                修改完成后如下:
                    -rw-r----- 1 root  named  167 Jun  1 22:02 com.zone
    ⑤开启,调试服务
                systemctl start named               #开启DNS服务
                systemctl enable named              #开机自动启动DNS服务
                systemctl status named              #查看DNS服务状态是否有错误

7. 配置电信服务器

    ①安装bind包
                配置172.20.29.207机器为转发服务器
                yum clean all                   #清除yum缓存
                yum install bind -y             #安装bind包

    ②修改DNS主配置文件
                vim /etc/named.conf         #修改主配置文件
                options {
                                listen-on port 53 { localhost; };       #修改监听地址为本机所有地址
                 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录
                                allow-query     { any; };
                }
                dnssec-enable no;
                dnssec-validation no;
③修改根域为206

    vim etc/named/name.ca   

模拟DNS网络访问正向解析

④开启,调试服务
                systemctl start named               #开启DNS服务
                systemctl enable named              #开机自动启动DNS服务
                systemctl status named              #查看DNS服务状态是否有错误

8. 用户访问电信服务器查看结果

    ①修改DNS指向电信服务器
                cat > /etc/resolv.conf <<EOF
                search localdomain
                nameserver 172.20.29.207
                EOF
    ②测试访问结果
                curl www.magedu.com

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100292

(0)
上一篇 2018-06-04 08:50
下一篇 2018-06-04 09:26

相关推荐

  • CENTOS开机流程

    开机流程 centos 5和6版本开机流程kernel==>rootfs(根文件系统)首先内核启动,然后加载根文件系统,然后启动init(第一个文件系统)它负责所有的程序的启动、管理、调用、删除等(这一切是运行在用户空间的)。 “`kernel:进程管理内存管理网络管理驱动程序文件系统安全功能 rootfs:glibc“` 库:…

    Linux笔记 2018-05-13
  • Linux系统-动态库删除或破坏等,修复操作

    Linux,CentOS7,救援模式(Rescue a CentOS System),动态库(shared libraries)

    2018-04-20
  • 第五周作业

    1、简述rpm与yum命令的常见选项,并举例 CentOS系统上rpm命令管理程序包:         安装、升级、卸载、查询和校验、数据库维护                  …

    Linux笔记 2018-09-28
  • mysql 高可用

    实验:集群高可用 一个管理——一个主——两个从 管理 主机 从机1 从机2 1.必须先统一时间,做集群必须时间一致,所有主机做如下操作 所有主机统一ntp服务器时间,写入文件里 前期需要手工同步下 启用ntp服务 2.所有主机关掉iptables 和selinux 3.先做主从复制 主机配置文件 这四项必须写 重启服务 查看主机二进制文件的位置 主机创建账号…

    2018-06-19
  • 路由设置

    路由

    Linux笔记 2018-05-05
  • 简述rpm与yum命令的常见选项

    1、简述rpm与yum命令的常见选项,并举例rpm包安装:rpm {-i|–install} [install-options] PACKAGE_FILE … 常用格式:要有文件路径;rpm -ivh PACKAGE_FILE … [install-options]安装选项:-h, –hash:hash mar…

    Linux笔记 2019-01-14