八个虚拟机实现DNS互联网架构搭建

DNS全篇知识汇总实现

八个虚拟机实现DNS互联网架构

首页

八个虚拟机DNS互联网架构参考图

dns架构

 

  • 准备两台www的web服务器,开启httpd服务

  • 如上图所示:192.168.0.119和192.168.0.122两台机器为web服务器

  • 两台web服务器的httpd服务开启后,能够从网页中正常访问到index.html文件内容即可

搭建主DNS服务器(192.168.0.116)

主配置文件,两行注释掉:

vim /etc/named.conf

2主DNS主配置文件

编辑区域配置文件,如下:

vim  /etc/named.rfc1912.zones

3主DNS区域配置

创建区域文件cp -a /var/named/named.localhost /var/named/bican.com.zone保留属性!!!

编辑内容如下:

vim  /var/named/bican.com.zone

4主dns资源记录zone文件

启动服务,查看服务状态

测试:dig www.bican.com @192.168.0.116  成功!如下:

5主dns测试

 

搭建从DNS服务器(192.168.0.111)

更改主配置文件,编辑如下:

vim /etc/named.conf

6从,主配文件

编辑区域配置文件:

vim  /etc/named.rfc1912.zones

7从,区域配置

启动服务

发现目标文件已生成,如下:

8从,slave文件

测试成功!

 

搭建com 父域(192.168.0.121)

搭建com 父域,委派给下面两台,从服务器的委派  主配置文件关闭dnssec功能

编辑配置文件:注释掉两行,把下面两项安全选项关闭,为委派做准备;把尾部zone块删掉

vim /etc/named.conf

9com主配

编辑区域配置文件:

vim  /etc/named.rfc1912.zones

10com区域配置

创建资源记录com.zone文件,编辑如下:

11com,zone文件

重启服务

测试dig 成功!

 

搭建rootDNS  父域,委派给下面com  (192.168.0.126)

编辑配置文件,注释掉两行,把尾部两行安全选项关闭,为委派做准备,同上述搭建com服务器操作

编辑区域配置文件:

vim  /etc/named.rfc1912.zones

12root区域文件

创建资源记录文件root.zone

13root,zone文件

重启服务

测试,成功!

 

搭建小区DNS 服务器 (192.168.0.125)

编辑主配置文件,注释掉两行,把尾部两行安全选项关闭,为委派做准备  同上述搭建com服务器操作

把真正根域/var/named/name.ca文件中除了下图中的红框区域内的内容以外,后面的全部去掉,然后把根域的IP改为根的地址:192.168.0.126,保存!

14小区,删根

重启服务

测试,成功!

 

客户端编辑及测试 (192.168.0.112)

vim /etc/resolv.conf   nameserver 小区IP

15客户端加根

测试   links www.bican.com   可访问网页!成功!

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100329

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班