DNS域名解析系统搭建(BIND)

Jev Tse Linux干货

    【本文导航】
    零、准备工作
    一、根域服务器配置
    二、com顶级域配置
    三、linux.com域主服务器配置(DNS1)
    四、linux.com域从服务器配置(DNS2)
    五、本地DNS服务器
    六、测试机检验

零、准备工作:
0.1实验简介
本实验为完全DNS解析系统搭建,简单模拟DNS域名解析全过程
主要有服务器有:
本地DNS服务器,根域服务器,com域服务器,linux.com区域服务器(主从)
1、本地DNS服务器为客户机提供递归查询服务,并帮忙客服机迭代查询。
2、在linux.com主服务器上搭建反向解析服务。
0.2实验清单:
系统centos6.8
根域服务器:  172.16.250.121  (jev-1.com)
com域服务器:172.16.250.122   (jev-2.com)
linux.com域主服务器:172.16.250.123  (jev-3.com)
linux.com域从服务器:172.16.250.124  (jev-4.com)
本地DNS服务器:172.16.250.125  (jev-5.com)
测试机1台(本次实验用我的ansiale控制主机兼测试机)
拓扑图如下:

DNS实验拓扑图.png

0.3安装bind工具包,以及其他准备工作
因为实验机器较多,建议用ansiable等自动化部署工具操作 
具体安装使用可参考马哥团队出品的【ansible权威指南】
yum  install  bind  -y
dns01.png
启动named服务
dns02.png
清除防火墙,以及关闭selinux
dns03.png

一、根域服务器配置:
1.1修改/etc/named.conf配置文件:
将listen-on port 53 { 127.0.0.1; };修改为 listen-on port 53 { localhost; }; 或加“//”注释
将allow-query       { localhost; }; 修改为allow-query{ any; };    或加“//”注释
将递归查询recursions yes 修改为recursions no
dns05.png
1.2增加根域配置,屏蔽原根域配置文件 
dns07.png
1.3创建根域资源记录文件/var/named/root.ca (以.com为例)
dns08.png

二、com顶级域配置:
2.1修改/etc/named.conf配置文件(同1.1):
dns1111.png
2.2在/etc/named.conf增加com域配置
dns1112.png
2.3创建com域资源记录文件/var/named/com.zone
dns1113.png

三、linux.com域主服务器配置(DNS1):
3.1修改/etc/named.conf配置文件:
在1.1的基础上增加允许区域传输
allow-transfer { 172.16.250.124; };
dns3331.png
3.2在/etc/named.conf增加linux.com域配置
dns3332.png
3.3创建linux.com域资源记录文件/var/named/linux.com.zone
dns3333.png
3.4在/etc/named.conf增加1.2.0.0/16网段的反向解析配置
dns3334.png
3.5创建1.2.0.0/16网段的反向解析资源记录文件/var/named/1.2.zone
dns3335.png

四、linux.com域从服务器配置(DNS2):
4.1修改/etc/named.conf配置文件(同1.1):
dns4441.png
4.2在/etc/named.conf增加linux.com域配置
dns4442.png
在/etc/named.conf增加1.2.3.4/16网段反向解析配置
dns4443.png
注:从服务器会自动跟主服务器同步资源,所以不用创建资源记录文件。

五、本地DNS服务器:
5.1修改/etc/named.conf配置文件,关闭dnssec功能:
加“//”注释listen-on port 53 { 127.0.0.1; };
加“//”注释allow-query     { localhost; }; 
将dnssec-enable yes; 改为dnssec-enable no;
将dnssec-validation yes; 改为dnssec-validation no;
dns5551.png
5.2将原来的/var/named/named.ca文件重命名备份,新建/var/named/named.ca内容如下:
dns5552.png

六、测试机检验
6.1清除所有DNS服务器的DNS缓存文件,关闭SELinux和清除防火墙,并重启服务:
rndc flush清除缓存
service named restart 重启named服务
dns6661.png
6.2修改客服机的DNS服务器指向172.16.250.125,重启网卡
dns6662.png
6.3 dig工具测试正向解析结果:
dig www.linux.com测试linux.com 域解析
dns6663.png
在linux.com域从服务器上测试邮件服务器解析
dig mx linux.com @172.16.250.124  
注:极小流量情况下,DNS默认走主服务器,测试从服务器直接指定比较妥当
dns666322.png
6.4直接ping域名测试解析结果
ping www.linux.com 测试www主机解析
dns6665.png
测试泛域名解析
dns6666.png
6.5测试linux.com的DNS1逆向解析
在主linux.com域主服务器测试1.2.3.4逆向解析查询
dns6667.png
在从linux.com域主服务器测试1.2.8.8逆向解析查询

dns6669.png

【jev原创作品】

【相关链接】NDS域名系统

原创文章,作者:Jev Tse,如若转载,请注明出处:http://www.178linux.com/64395

(1)
Jev TseJev Tse
0
上一篇 2016-12-21 17:09
下一篇 2016-12-21 20:08

相关推荐

  • httpd服务归纳:httpd简介与基本安装

    一、httpd 简介  1. httpd 历史: httpd daemon 最早诞生于1995年二月, 伊利诺伊大学香槟分校的美国国家超级计算应用中心(NCSA),由Rob McCool开发。当这个项目完成后,Rob 老兄离开RCSA以后,这个项目组就解散了,这个项目也随之终止。 但是,由Brian Behlendorf 和 Cliff …

    Linux干货 2015-05-07

  • 网卡名称更改

    网卡是计算机进行网络通信的必须的设备。在CentOS6及其更早的系统中,网卡设备在系统中的名称命名为eth#(#为0,1,2…之类的数字)。在内核版本为3.0.0及其以后的Linux发行版中,网卡设备在系统中名称变得很长,变得不好识别以及不利于管理。为了更好的管理,我们将新的网络设备命名改为传统的命名。 网卡名称更改 在CentOS系统中操作 在RHEL7系…

    Linux干货 2016-11-23

  • 如何成为一名软件架构师

    Daniel Mohl是一名专业的软件工程师/架构师,他的兴趣包括理解各种复杂的编程语言、企业应用架构以及如何搭建业务与技术,他通晓F#、C#、CoffeeScript、JavaScript、Erlang、ASP.NET、MVC、WPF、WCF、Sliverlight、SQL Server等技术。有着多年的软件开发经验。 他经常会被一些有潜力和有前途的程序员…

    Linux干货 2016-03-22
  • keepalived相关配置示例(一) Linux干货

    keepalived相关配置示例(一)

    配置前提: (1) 各节点时间必须同步 (2) 确保iptables及selinux不会成为阻碍 (3) 各节点之间可通过主机名互相通信(对KA并非必须)         建议使用/etc/hosts文件实现 (4) 确保各节点的用于集群服务的接口支持MULTICAST…

    2017-06-26

  • 查找帮助功能、Linux文件系统目录标准LHS介绍

    查找帮助 命令自带   COMMAND –help                      COMMAND -h 使用手册 man COMMAND…

    Linux干货 2016-10-30

  • 文件目录介绍

    对于操作系统的目录感觉总是记不住,今天结合上课笔记和自己的理解总结一下:/——-执行操作时总是要跳转到不同的目录,根是一个树状结构,下面介绍都是根下的目录以及相关介绍├── bin 存放用户使用的基本命令(可执行程序,二进制文件)、分区的时候不会单独给它分区├── boot  跟内核有关的文件├── cgroup &nbsp…

    Linux干货 2017-04-10
电话咨询
在线咨询