模拟搭建互联网名称解析服务架构

最新推荐文章于 2024-07-16 16:06:00 发布
最新推荐文章于 2024-07-16 16:06:00 发布
阅读量403 收藏
点赞数



1> 192.168.0.1: web1
echo -e web1.liuguiyong.com\n\<h1\>hello web1\</h1\> > /var/www/html/index.html
service httpd start
curl 192.168.0.1
web1.liuguiyong.com<h1>hello web1</h1>

2> 192.168.0.2: web2
echo -e web2.liuguiyong.com\n\<h2\>hello web1\</h2\> > /var/www/html/index.html
service httpd start
curl 192.168.0.2
web2.liuguiyong.com<h2>hello web2</h1>

3> 192.168.0.3: dns1,配置liuguiyong.com域的主DNS服务器
# vim /etc/named.conf
options {
//  listen-on port 53 { 127.0.0.1; };  //注释掉
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };  //注释掉
    allow-transfer { 192.168.0.4; };  //只允许192.168.0.4的主机,也就是从DNS来拉取区域解析数据库
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

# vim /etc/named.rfc1912.zone
zone "liuguiyong.com" IN {
type master;
file "liuguiyong.com.zone";
};

# vim /var/named/liuguiyong.com.zone
$TTL 1D 
@ IN SOA dns1.liuguiyong.com. admin.liuguiyong.com. ( 1 1D 1H 1W 3H )
NS dns1
NS dns2
dns1 A 192.168.0.3
dns2 A 192.168.0.4

webs A 192.168.0.1
webs A 192.168.0.2
www CNAME webs

# chgrp named /var/named/liuguiyong.com.zone
# chmod 640 /var/named/liuguiyong.com.zone
# named-checkconf
# named-checkzone "liuguiyong.com" /var/named/liuguiyong.com.zone
# service named start
# dig www.liuguiyong.com @192.168.0.3
;; ANSWER SECTION
www.liuguiyong.com. 86400 IN CNAME     webs.liuguiyong.com.
webs.liuguiyong.com. 86400 IN A webs.liuguiyong.com.
webs.liuguiyong.com. 86400 IN A webs.liuguiyong.com.

4> 192.168.0.4: dns2,配置liuguiyong.com域的从DNS服务器
# vim /etc/named.conf
options {
//  listen-on port 53 { 127.0.0.1; };  //注释掉
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };  //注释掉
    allow-transfer { none; };  //不对任何主机做区域传送
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

# vim /etc/named.rfc1912.zones
zone "liuguiyong.com" {
type slave;  # 类型为从服务器
master { 192.168.0.3;};  # 指向谁时我的主服务器
file "slaves/liuguiyong.com.zone.slave";  # 解析数据库存放位置 
};

# named-checkconf
# service named start
# ls -l  /var/named/slaves/  # 查看一下有没有数据库文件,有则说明同步成功
--rw-r--r--. 1 named named 417 May 19 22:09 liuguiyong.com.zone.slave

5> 192.168.0.5: com.配置子域委派
# vim /etc/named.conf
options {
//  listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };
    recursion yes;
    dnssec-enable yes;
    dnssec-validation yes;
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

# vim /etc/named.rfc1912.zones
zone "com." IN {
type master;
file "com.zone";
};

# vim /var/named/com.zone
$TTL 1D
@ IN SOA dns1.com. admin.com. ( 1 1D 1H 1W 3H )
NS dns1
liuguiyong NS dns2.com.  # 子域委派给192.168.0.3和192.168.0.4
dns1 A 192.168.0.5
dns2 A 192.168.0.3
dns2 A  192.168.0.4

# chgrp named /var/named/com.zone
# chmod 640 /var/named/com.zone
# named-checkconf
# service named start
# dig www.liuguiyong.com @192.168.0.5
www.liuguiyong.com.        86387   IN      CNAME   webs.liuguiyong.com.
webs.liuguiyong.com.       86387   IN      A       192.168.0.1
webs.liuguiyong.com.       86387   IN      A       192.168.0.2
;; AUTHORITY SECTION:
liuguiyong.com.           86400   IN      NS      dns2.com.
;; ADDITIONAL SECTION:
dns2.com.               86400   IN      A       192.168.0.4
dns2.com.               86400   IN      A       192.168.0.3
;; SERVER: 192.168.0.5#53(192.168.0.5)

6> 192.168.0.6 : 根域配置
# vim /etc/named.conf
options {
//  listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };
    recursion yes;
    dnssec-enable no;
    dnssec-validation no;
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

# vim /etc/named.rfc1912.zones
zone "." {
type master;
file "root.zone";
};


# vim /var/named/root.zone
$TTL 1D
@ IN SOA dns1. admin. ( 1 1D 2H 3D 1H )
NS  dns1
com NS  dns2
dns1 A 192.168.0.6
dns2 A 192.168.0.5

# chgrp named /var/named/root.zone
# chmod 640 /var/named/root.zone
# service named start
# dig www.liuguiyong.com @127.0.0.1
www.liuguiyong.com.        86177   IN      CNAME   webs.liuguiyong.com.
webs.liuguiyong.com.       86177   IN      A       192.168.0.1
webs.liuguiyong.com.       86177   IN      A       192.168.0.2

7> 192.168.0.7:缓存DNS服务器配置
# vim /etc/named.conf
# vim /etc/named.conf
options {
//  listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
//  allow-query     { localhost; };
    recursion yes;
    dnssec-enable no;
    dnssec-validation no;
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
};

zone "." IN {
type hint;
file "named.ca";
}

# vim /var/named/named.ca
.                  3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     192.168.0.6  //将根服务器指向我们自己搭建的根DNS服务器

# service named start

8> 192.168.0.8
# vim /etc/resolv.conf
nameserver 192.168.0.7  //将自己的DNS服务器指向缓存服务器


# dig www.liuguiyong.com //出现以下信息则说明成功
;; ANSWER SECTION:
www.liuguiyong.com.        86319   IN      CNAME   webs.liuguiyong.com.
webs.liuguiyong.com.       86319   IN      A       192.168.0.1
webs.liuguiyong.com.       86319   IN      A       192.168.0.2
;; SERVER: 192.168.0.7#53(192.168.0.7)
​ 
到此为止,我们可以访问以下www.liuguiyong.com,看看是否可以正常解析:

# curl www.liuguiyong.com 
web2.liuguiyong.comn<h2>hello web2</h1>
# curl www.liuguiyong.com 
web1.liuguiyong.comn<h1>hello web1</h1>
# curl www.liuguiyong.com 
web2.liuguiyong.comn<h2>hello web2</h1>
# curl www.liuguiyong.com 
web1.liuguiyong.comn<h1>hello web1</h1>

​从测试结果看来,不仅可以正常解析,还实现了DNS负载均衡的功能。
  # curl www.liuguiyong.top        

CT_Loo
关注
2022年全国职业技能大赛-网络系统管理赛项:Windows Server&配置 服务器模拟互联网服务(英文版)
君逍遥o
11-19 2215
1.互联网访问检测服务器; 2.为了模拟Internet访问测试,请搭建网卡互联网检测服务。
基于Nginx搭建Web服务器HA架构(实现高可用web服务)
锦衣
07-03 3471
双点服务器HA架构双点服务器HA架构介绍(实现高可用)高可用服务搭建介绍HA高可用keepalived 软件介绍keepalived组成和原理安装配置启动keepalived实现Web 服务高可用前置部署第一步: 双点服务器HA架构介绍(实现高可用) 需求: 随着用户量增多,单台WEB服务器,压力越来越大。虽然单台WEB服务器,目前可以完成工作任务。但是如果一旦宕机,用户就完全失去服务了,用户体验特别不好。需要备用一台服务器进行使用,主服务器宕机之后,快速切换为备用服务器 模拟运维设计方案: 第一步:在单
模拟互联网中的dns服务布置(bind)
weixin_34413103的博客
04-24 139
操作系统:centos6 ,centos7dns软件:bind 转载于:https://blog.51cto.com/jinshaolong/1918726
ubuntu 虚拟机配置dns服务
YW
10-26 2562
搭建最简单的DNS服务,记录一下,一开始没有沉下心来,就在网上找资料,进行傻子操作,中间出问题了,看问题也是一脸懵。 DNS服务器IP地址:10.7.56.20 安装dns server软件包 apt-get install bind9 配置说明 安装后会在/etc/下生成bind 目录 etc/bind/named.conf #主配置文件,定义了所有文件存放的位置,配置入口 include “/etc/bind/named.conf.options”; include “/etc/bind/named.
统信UOS|DNS server|06-删除域解析
鹏大圣运维
12-25 838
hello,大家好啊!在我们之前的系列文章中,我们已经成功地部署了测试用的HTTP服务器、搭建了DNS解析服务器,并在DNS服务器上添了子域解析、主域解析以及不同网段的主域解析。今天,我们将继续我们的DNS域解析服务器系列,学习如何在DNS服务器上删除域解析。这一步骤对于维护和管理DNS服务器至关重要,尤其是在需要从DNS记录中移除过时或不再使用的域时。让我们开始吧!
DNS
热气球
05-08 1556
简介: 简介: DNS用于实现域和IP地址的相互转换。当在客户机的浏览器中输入要访问的主机(域)时,就会触发一个IP地址的查询请求,该请求就会自动发送到默认的DNS服务器,DNS服务器就会从数据库中查询该主机所对应的的IP地址,并将找到的IP地址作为查询结果返回。浏览器获得IP地址后,就根据IP地址在网络中定位所要访问的资源。 DNS服务器分为高速缓存服务器 主服务器 辅助服务器 ...
【操作系统】基于校园网搭建一个Linux服务器集群
Liu_y_xin的博客
07-16 1985
DNS 就是 Domain Name System(域系统),是一个分层的分布式命系统,采用C/S模式完成域转化与对应IP地址的转换,提供DNS服务的服务器就是DNS服务器。DNS服务器按功能可以分为主服务器、从属服务器、缓存服务器三种,为保障校园网域解析的鲁棒性,配置主、从服务器各一台,两台服务器均可以提供正向、反向解析服务,主服务器宕机后,从属服务器依然可以提供解析服务,并可以自动更新。此外,主DNS服务器还需要结合web服务器完成域解析和绑定。
Nginx服务器搭建
qq_62898618的博客
11-06 1825
nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。有两种方式,一种是先下载Nginx,在离线安装;安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装。
ROS机器人开发全面解析从环境搭建模拟仿真和真实控制
11-05
内容概要:本文详细介绍了ROS(机器人操作系统)的基础知识,涵盖环境搭建模拟仿真和实际操作等环节。从安装ROS及其配套工具开始,指导如何创建Catkin工作空间,载ROS功能包,并深入探讨机器人描述文件URDF的...
超市管理系统的 SSM 架构搭建:技术选型与实践要点解析
12-12
本文将详细介绍基于SSM(Spring、SpringMVC、MyBatis)架构的超市管理系统的搭建过程,包括技术选型和实践中的关键要点。 SSM架构是一种常用于Java Web开发的轻量级框架组合,它整合了Spring、SpringMVC和MyBatis三...
汽车电子电气架构解析
01-27
汽车电子电气架构(Electrical/Electronic Architecture,简称EEA)是汽车系统中用于控制和管理电子设备和系统的网络。它相当于汽车的大脑和神经系统,负责处理来自车辆各个部分的信号,执行各种控制命令,并与驾驶...
搭建DNS互联网架构服务器。
lidengfengboke的博客
06-05 621
互联网结如架构图如下:拓扑结构清楚之后,现在开始从下往上,一步步构建并测试,直到最终完成!至于为什么要从下往上?那是因为这样才能搭建好一台就测试一台,稳扎稳打,容易查清楚错在哪里!首先,除了客户端以外的所有DNS服务器都要下载 bind 包,后面操作就不赘述了。注意!!!所有机器都要关闭  selinux   和  清空防火墙 !!! 1、搭建两台www.bican.com主机:         ...
DNS服务器(二):使用bind实现主从DNS服务器数据同步
weixin_33885253的博客
03-14 749
一、bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装。当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口。bind的主要配置文件为/etc/named.conf,...
自建dns代理服务器,自建DNS服务器使用二级域转发内网服务器(示例代码)
weixin_36036925的博客
07-29 885
1.1,安装DNS服务[[emailprotected] ~]# yum install bind bind-bind-libs1.2,修改/etc/named.conf配置文件[[emailprotected] ~]#vim/etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the...
linux服务之—DNS域解析
weixin_45537413的博客
03-24 948
1 DNS简介 2 DNS解析过程 (1)客户端访问域 (2)查本机hosts文件 (3)查看本机dns缓存 (4)查看网卡上配置的DNS服务器地址,访问DNS服务器进行域解析 (5)若本地DNS服务器上没有该域,则本地DNS服务器向根域服务器、顶级域服务器、二级域服务器进行迭代查询; (6)最终DNS查到该域解析记录,返回给客户端,同时自身保存该解析记录以备后续其他客户端请求查询; 注意:(1)(2)(3)(4)可以视为递归查询,客户端与服务器之间的过程。 ...
陕西省2025年初中学业水平考试实验操作考试试题及评分细则.zip
最新发布
04-25
陕西省2025年初中学业水平考试实验操作考试试题及评分细则.zip
Halcon与C#结合的机器视觉开发:经典案例解析与最佳实践
04-25
内容概要:本文详细介绍了如何将Halcon与C#相结合进行机器视觉开发。首先解释了选择Halcon联合C#的原因,强调了两者的互补优势。接着通过多个具体案例展示了如何将Halcon的经典例子转化为C#代码,包括图像读取与显示、阈值分割、形状匹配、图像采集等方面的内容。文中还特别提到了一些常见问题及其解决方案,如内存管理、坐标系转换、线程安全等。此外,作者提供了许多实用技巧,如使用扩展方法处理Halcon的数据类型、封装相机操作类、优化异常处理等。最后,作者分享了一些实战经验,包括环境配置、性能优化、交互设计等方面的建议。 适合人群:具有一定C#编程基础,对机器视觉感兴趣的开发人员。 使用场景及目标:帮助C#开发人员更好地理解和掌握Halcon的使用方法,提高视觉开发效率,减少开发过程中的常见错误和技术难题。 其他说明:文中提供的所有案例代码均已整理在GitHub的HalconSharpToolkit项目中,按功能模块划分,便于学习和参考。
西门子S7-1200 PLC污水处理系统:博途V17版KTp1200屏程序设计与优化
04-25
内容概要:本文详细介绍了西门子S7-1200 PLC在污水处理项目中的应用,涵盖模拟量处理、设备轮换、Modbus通讯以及事件记录等多个方面。文中展示了如何利用博途V17进行程序设计,包括具体的SCL代码实例,如液位检测的滑动窗口滤波法、提升泵的轮换逻辑、Modbus TCP对变频器的控制以及报警信息管理等。此外,还分享了一些实用技巧,如防止信号跳变、避免设备过度磨损、确保通讯稳定性和提高报警记录效率的方法。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是熟悉西门子PLC和博途软件的从业者。 使用场景及目标:适用于污水处理项目的PLC编程和系统集成,旨在提高系统的稳定性和可靠性,减少维护成本并优化设备性能。 其他说明:文中不仅提供了详细的代码示例,还分享了许多来自实际项目的经验教训,帮助读者更好地理解和应用相关技术。
MATLAB实现改进带约束粒子群优化算法(IPSO)及其工程应用
04-25
内容概要:本文详细介绍了改进的带约束粒子群算法(IPSO)在MATLAB环境下的实现细节。首先探讨了IPSO算法中接口设计的独特之处,即通过定义目标函数和约束条件的接口,使算法能够灵活应对不同类型的优化问题。接着阐述了非线性惯性权重和学习因子的设计理念,解释了它们如何帮助算法在搜索过程中更好地平衡全局探索和局部开发。最后讨论了基于MATLAB类编程的优势,强调了此类编程方式带来的代码复用性和维护便捷性。此外,文中还提供了丰富的代码片段作为示例,展示了IPSO算法的具体实现步骤。 适合人群:对优化算法感兴趣的科研人员、工程师以及希望深入了解粒子群算法并应用于实际项目的开发者。 使用场景及目标:适用于需要高效解决带有复杂约束条件的优化问题的场合,如工程设计、物流规划等领域。目标是利用IPSO算法更快地找到全局最优解,同时确保满足所有约束条件。 其他说明:文中不仅分享了理论知识,还包括了许多实用的编码技巧,有助于读者快速掌握IPSO算法的应用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值