实验:学习DNS服务

最新推荐文章于 2024-05-08 01:32:18 发布
原创 最新推荐文章于 2024-05-08 01:32:18 发布 · 387 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DNS

一、正向域名test.com解析
  • 安装DNS服务的软件包
yum install bind bind-utils
  • 修改配置文件
# 修改下面两处地方
vim /etc/named.conf
listen-on port 53 { localhost; };  # 这里设置监听哪些主机的哪个端口,localhost表示本机的所有IP地址
allow-query     { any; };    # 这里设置哪些主机能够请求查询,any表示任何主机

# 添加区域
vim /etc/named.rfc1912.zones 
zone "test.com" IN {
   type master;
   file "test.com.zone";                                                                                                                                                               
};
  • 创建相应的资源记录数据库文件
vim /var/named/test.com.zone
$TTL 1D
@    IN  SOA  ns1.test.com.  admin.test.com. ( 1000 1D 1H 1W 3H )
         NS   ns1.test.com.
ns1      A    192.168.30.7
web      A    192.168.20.45
www  IN  CNAME web

# 修改文件的权限,所属主为named 访问权限为640
ll test.com.zone 
-rw-r----- 1 root named 176 Apr 19 14:52 test.com.zone
  • 区域解析库文件的组成
它是由许多不同类型的RR(资源记录)组成,RR定义格式如下:
name [TTL] IN rr_type value
rr_type的值:
- SOA
- A
- AAAA
- PTR
- NS
- CNAME
- MX
TTL可从全局继承

Examples:
→SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录
	magedu.com. 86400 IN SOA ns.magedu.com. nsadmin.magedu.com. 
	(
	2015042201 ;序列号
	2H ;刷新时间
	10M ;重试时间
	1W ;过期时间
	1D ;否定答案的TTL值
	)

→NS:Name Server,专用于标明当前区域的DNS服务器
	magedu.com. IN NS ns1.magedu.com.
	
→A:internet Address,作用,FQDN --> IP
	www.magedu.com. IN A 1.1.1.1
	www.magedu.com. IN A 2.2.2.2

→MX:Mail eXchanger,邮件交换器
	magedu.com. IN MX 10 mx1.magedu.com.

→PTR:PoinTeR。有特定格式,把IP地址反过来写;有特定后缀:in-addr.arpa.
	4.3.2.1.in-addr.arpa. IN PTR www.magedu.com.

→CNAME:Canonical Name,别名记录
	www.magedu.com. IN CNAME websrv.magedu.com.
  • 启动服务并测试
# 检查配置文件是否有问题
named-checkconf
# 启动服务
systemctl start named
# 查看服务日志
journalctl -u named
# 使用 dig 命令测试
dig www.test.com @192.168.30.7
; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> www.test.com @192.168.30.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29355
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      CNAME   web.test.com.
web.test.com.           86400   IN      A       192.168.20.45

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7

;; Query time: 2 msec
;; SERVER: 192.168.30.7#53(192.168.30.7)
;; WHEN: Fri Apr 19 15:15:29 CST 2019
;; MSG SIZE  rcvd: 109
二、反向解析 192.168.20.0
  • 接上假定已经安装好DNS服务
  • 添加反向解析区域配置
vim /etc/named.rfc1912.zones
zone "20.168.192.in-addr.arpa" IN {
  type master;
  file "192.168.20.zone";                                                                                                                                                                  
};
  • 创建反向解析数据库文件
vim /var/named/192.168.20.zone
$TTL 1D
@    IN  SOA  ns1.test.com.  admin.test.com.  (1000 1D 3H 1W 3H)
         NS   ns1.test.com.
ns1      A    192.168.30.7
45   IN  PTR  ns1.test.com.
  • 修改添加的解析库文件的属主和访问权限
chgrp named 192.168.20.zone 
chmod 640 192.168.20.zone 
# 确认修改
ll 192.168.20.zone 
-rw-r----- 1 root named 156 Apr 20 08:28 192.168.20.zone
  • 检查语法错误,并重启服务进行测试
named-checkconf
systemctl restart named
dig -x 192.168.20.45 @192.168.30.7 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> -x 192.168.20.45 @192.168.30.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50479
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;45.20.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
45.20.168.192.in-addr.arpa. 86400 IN    PTR     www.test.com.

;; AUTHORITY SECTION:
20.168.192.in-addr.arpa. 86400  IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7

;; Query time: 27 msec
;; SERVER: 192.168.30.7#53(192.168.30.7)
;; WHEN: Fri Apr 12 19:06:51 2019
;; MSG SIZE  rcvd: 104
三、主从DNS
  • 主服务器( 192.168.30.7 )设置
# 设置哪些从服务器能同步主服务器的解析数据库
vim /etc/named.rfc1912.zones
zone "test.com" IN {
  type master;
  file "test.com.zone";
  allow-transfer { 192.168.30.101; };   # 添加这行,控制哪些主机能够拉取服务器的数据。没有这行的话,默认是任何主机都可以拉取。                                                                                                                                                  
};
  • 主服务器的解析库文件中添加从服务器的NS记录
vim /var/named/test.com.zone
$TTL 1D
@    IN  SOA  ns1.test.com.  admin.test.com. ( 1000 1D 1H 1W 3H )
         NS   ns1.test.com.
         NS   slave.test.com.  # 新增
ns1      A    192.168.30.7
slave    A    192.168.30.101   #新增
web      A    192.168.20.45
www  IN  CNAME web
  • 从服务器( 192.168.30.101 )上安装和配置DNS服务
yum -y install bind bind-utils
# 修改下面两处地方
vim /etc/named.conf
listen-on port 53 { localhost; };  # 这里设置监听哪些主机的哪个端口,localhost表示本机的所有IP地址
allow-query     { any; };    # 这里设置哪些主机能够请求查询,any表示任何主机

# 添加区域
vim /etc/named.rfc1912.zones 
zone "test.com" IN {
        type slave;
        file "slaves/test.com.zone";
        masters { 192.168.30.7; };
        allow-transfer { none; };   # 为了安全
};
  • 重启主从服务器的服务,并测试
# 查看解析库文件是否同步
ll /var/named/slaves/
total 4
-rw-r--r-- 1 named named 338 Apr 20 10:12 test.com.zone

dig www.test.com @192.168.30.101

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.test.com @192.168.30.101
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63340
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      CNAME   web.test.com.
web.test.com.           86400   IN      A       192.168.20.45

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      slave.test.com.
test.com.               86400   IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7
slave.test.com.         86400   IN      A       192.168.30.101

;; Query time: 0 msec
;; SERVER: 192.168.30.101#53(192.168.30.101)
;; WHEN: Fri Apr 12 19:57:06 2019
;; MSG SIZE  rcvd: 134
四、子域实现委派给另一台主机
  • 上层DNS服务器( 192.168.30.7 )上配置子域对应的NS记录
# 配置 named.conf 安全选项为no
vim /etc/named.conf
dnssec-enable no;
dnssec-validation no;
# 区域文件中添加一条 NS 记录和 A 记录
vim /var/named/test.com.zone
$TTL 1D
@    IN  SOA  ns1.test.com.  admin.test.com. ( 1000 1D 1H 1W 3H )
         NS   ns1.test.com.
         NS   slave.test.com.
tt.test.com.  IN   NS   ns2.tt.test.com.   #新增
ns1      A    192.168.30.7
ns2.tt.test.com.  IN   A  192.168.30.110   #新增
slave    A    192.168.30.101
web      A    192.168.20.45
www  IN  CNAME web
  • 下层DNS服务器(192.168.30.110 )上对子域配置解析服务
yum -y install bind bind-utils
# 注释那两行配置
vim /etc/named.conf
...
options {
//      listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
//      allow-query     { localhost; };
...
# 添加子域区域
vim /etc/named.rfc1912.zones
zone "tt.test.com" IN {
        type master;
        file "tt.test.com.zone";
};
# 创建区域文件,并修改权限
vim /var/named/tt.test.com.zone
$TTL 1D
@    IN   SOA  ns1  admin.tt.test.com.  ( 2000 1D 3H 1W 3H )
          NS   ns1
ns1  IN   A    192.168.30.110
web  IN   A    192.168.30.110
www  IN   CNAME web
# 修改权限
chgrp named /var/named/tt.test.com.zone
chmod 640 /var/named/tt.test.com.zone
  • 启动子域服务,并进行测试
named-checkconf
systemctl start named
dig tt.test.com @192.168.30.7
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.tt.test.com @192.168.30.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10982
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.tt.test.com.               IN      A

;; ANSWER SECTION:
www.tt.test.com.        86400   IN      CNAME   web.tt.test.com.
web.tt.test.com.        86400   IN      A       192.168.30.110

;; AUTHORITY SECTION:
tt.test.com.            86400   IN      NS      ns1.tt.test.com.

;; ADDITIONAL SECTION:
ns1.tt.test.com.        86400   IN      A       192.168.30.110

;; Query time: 14 msec
;; SERVER: 192.168.30.7#53(192.168.30.7)
;; WHEN: Fri Apr 12 21:56:48 2019
;; MSG SIZE  rcvd: 101
五、DNS转发

转发功能就是我这里解析不了的,统统转发到指定的服务器上解析

  • 配置 named.conf 开启转发功能
vim /etc/named.conf
Options {
...
forward only;
forwarders { 192.168.30.110;};
...
};
  • 转发到的服务器上配置DNS服务
# 添加区域配置
vim /etc/named.rfc1912.zones
zone "test2.com" IN {
        type master;
        file "test2.com.zone";
};
#创建区域文件
vim /var/named/test2.com.zone
$TTL 1D
@    IN   SOA  ns1  admin.test2.com.  ( 2000 1D 3H 1W 3H )
          NS   ns1
ns1  IN   A    192.168.30.110
web  IN   A    192.168.30.110
www  IN   CNAME web
# 修改权限
ll /var/named/test2.com.zone
-rw-r----- 1 root named 166 Apr 20 16:15 /var/named/test2.com.zone
  • 检查错误,并测试
named-checkconf
systemctl restart named

dig www.test2.com @192.168.30.7
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.test2.com @192.168.30.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59721
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.test2.com.                 IN      A

;; ANSWER SECTION:
www.test2.com.          85720   IN      CNAME   web.test2.com.
web.test2.com.          85720   IN      A       192.168.30.110

;; AUTHORITY SECTION:
test2.com.              85720   IN      NS      ns1.test2.com.

;; ADDITIONAL SECTION:
ns1.test2.com.          85720   IN      A       192.168.30.110

;; Query time: 2 msec
;; SERVER: 192.168.30.7#53(192.168.30.7)
;; WHEN: Fri Apr 12 22:36:13 2019
;; MSG SIZE  rcvd: 99
六、智能DNS

这里主要的目的是:跨区域企业每一个区域都拥有单独的服务器,不同区域访问企业的服务器,DNS智能的指向对应区域的服务器。

  • 配置 named.conf 文件
vim /etc/named.conf
# 必须在options 前面定义 acl 函数
acl bjnet {
  192.168.30.0/24;
};
acl shnet {
  192.168.31.0/24;
};
acl others {
  any;
};

# 在文档的最后定义view ,注意view 外面不能再有 zone 的定义了,将 . 区域移到rfc1912.zones中
view bjview {
 match-clients { bjnet; };
 include "/etc/named.rfc1912.zones.bj";
};

view shview {
  match-clients { shnet; };
  include "/etc/named.rfc1912.zones.sh";
};

view othersview {
  match-clients { others; };
  include "/etc/named.rfc1912.zones";
};
  • 创建对应的 named.rfc1912.zones 和 test.com.zone 文件
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj -p 
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh -p 
cp /var/named/test.com.zone /var/named/test.com.zone.bj -p
cp /var/named/test.com.zone /var/named/test.com.zone.sh -p
  • 修改 named.rfc1912.zones* 的区域配置
vim /etc/named.rfc1912.zones
zone "test.com" IN {
  type master;
  file "test.com.zone";
  allow-transfer { 192.168.30.101; };
};
vim /etc/named.rfc1912.zones.bj
zone "test.com" IN {
  type master;
  file "test.com.zone.bj";
  allow-transfer { 192.168.30.101; };
};
vim /etc/named.rfc1912.zones.sh
zone "test.com" IN {
  type master;
  file "test.com.zone.sh";
  allow-transfer { 192.168.30.101; };
};
  • 修改 test.com.zone* 的配置
grep web test.com.zone*
test.com.zone:web      A    192.168.20.1
test.com.zone:www  IN  CNAME web
test.com.zone.bj:web      A    192.168.20.2
test.com.zone.bj:www  IN  CNAME web
test.com.zone.sh:web      A    192.168.20.3
test.com.zone.sh:www  IN  CNAME web
  • 重启服务,并测试
systemctl restart named


# 测试 bjnet
dig www.test.com @192.168.30.7

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.test.com @192.168.30.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55938
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      CNAME   web.test.com.
web.test.com.           86400   IN      A       192.168.20.2

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      slave.test.com.
test.com.               86400   IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7
slave.test.com.         86400   IN      A       192.168.30.101

;; Query time: 2 msec
;; SERVER: 192.168.30.7#53(192.168.30.7)
;; WHEN: Sat Apr 20 18:57:04 2019
;; MSG SIZE  rcvd: 134


# 测试 shnet
dig www.test.com @192.168.31.86

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.test.com @192.168.31.86
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39815
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      CNAME   web.test.com.
web.test.com.           86400   IN      A       192.168.20.3

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      slave.test.com.
test.com.               86400   IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7
slave.test.com.         86400   IN      A       192.168.30.101

;; Query time: 4 msec
;; SERVER: 192.168.31.86#53(192.168.31.86)
;; WHEN: Sat Apr 20 18:57:34 2019
;; MSG SIZE  rcvd: 134


# 测试 others
dig www.test.com @127.0.0.1

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> www.test.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32396
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.test.com.                  IN      A

;; ANSWER SECTION:
www.test.com.           86400   IN      CNAME   web.test.com.
web.test.com.           86400   IN      A       192.168.20.1

;; AUTHORITY SECTION:
test.com.               86400   IN      NS      slave.test.com.
test.com.               86400   IN      NS      ns1.test.com.

;; ADDITIONAL SECTION:
ns1.test.com.           86400   IN      A       192.168.30.7
slave.test.com.         86400   IN      A       192.168.30.101

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr 21 11:10:02 CST 2019
;; MSG SIZE  rcvd: 145
七、综合互联网的DNS架构

本次实验是模拟 www.test.com 这个网站的访问过程,搭建流程是:准备客户端–>搭建主从WEB服务器–>搭建电信小区的DNS服务器–>搭建 test.com 这个主从DNS服务器 --> 搭建 .com 服务器 -->搭建根服务器。共需要9台主机。

  • 客户机准备 192.168.30.112
  • 搭建主( 192.168.30.106 )从 ( 192.168.30.108 )WEB服务器
yum install httpd
echo welcom to master web server > /var/www/html/index.html
echo welcom to slave web server > /var/www/html/index.html
curl 192.168.30.108
curl 192.168.30.106
  • 搭建 test.com 这个主( 192.168.30.7 ) 从 ( 192.168.30.101 )DNS服务器
# 设置主从
vim /etc/named.conf
listen-on port 53 { localhost; };  
allow-query     { any; };
allow-transfer { 192.168.30.101; }   

vim /var/named/test.com.zone
$TTL 1D
@    IN  SOA  ns1.test.com.  admin.test.com. ( 1002 1D 1H 1W 3H )
         NS   ns1.test.com.
         NS   slave.test.com.
ns1      A    192.168.30.7
slave    A    192.168.30.101
web      A    192.168.30.106
web      A    192.168.30.108
www  IN  CNAME web
# 重启服务
rndc reload
# 在 30.112 客户机上测试
vim /etc/resolv.conf
nameserver 192.168.30.7

ping www.test.com
  • 搭建 .com 服务器( 192.168.30.6 )
yum install bind
# 委派DNS服务器
vim /etc/named
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        dnssec-enable no;
        dnssec-validation no;

vim /etc/named.rfc1912.zones
zone "com" IN {
        type master;
        file "com.zone";
};

vim /var/named/com.zone
$TTL 1D
@       IN   SOA   dns1.com.    admin.com.  ( 1 1D 3H 3D 3H )
             NS    dns1
test         NS    dns2
test         NS    dns3
dns1         A     192.168.30.6
dns2         A     192.168.30.7
dns3         A     192.168.30.101

# 启动服务
service named start 
# 在客户机上测试
vim /etc/resolv.conf
nameserver 192.168.30.6

ping www.test.com
  • 搭建根服务器 (192.168.30.102)
yum install bind
# 委派DNS服务器,删除 named.conf 中原来的 zone “." 区域
vim /etc/named
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        dnssec-enable no;
        dnssec-validation no;

vim /etc/named.rfc1912.zones
zone "." IN {
        type master;
        file "root.zone";
};

vim /var/named/root.zone
$TTL 1D
@       IN    SOA    dns1.   admin.  ( 1 1D 3H 1W 3H )
              NS     dns1
com           NS     dns2
dns1          A      192.168.30.102
dns2          A      192.168.30.6

# 启动服务
service named start 
# 在客户机上测试
vim /etc/resolv.conf
nameserver 192.168.30.102

ping www.test.com
  • 搭建电信小区的DNS服务器( 192.168.30.110)
yum install bind
# 委派DNS服务器
vim /etc/named
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        dnssec-enable no;
        dnssec-validation no;

# 修改根服务的位置,只保留这两条记录,其他删除
vim /var/named/named.ca
.                       518400  IN      NS      a.root-servers.net.
a.root-servers.net.     3600000 IN      A       192.168.30.102

# 启动服务
service named start 
# 在客户机上测试
vim /etc/resolv.conf
nameserver 192.168.30.110

ping www.test.com
PING web.test.com (192.168.30.108) 56(84) bytes of data.
64 bytes from 192.168.30.108 (192.168.30.108): icmp_seq=1 ttl=64 time=0.508 ms
64 bytes from 192.168.30.108 (192.168.30.108): icmp_seq=2 ttl=64 time=1.09 ms
64 bytes from 192.168.30.108 (192.168.30.108): icmp_seq=3 ttl=64 time=0.793 ms
named.conf文件中的一些解释
ben-lampard
07-02 4414
创建主要的配置文件:# vi /usr/local/named/etc/named.conf===========================named.conf=======================acl "trust-lan" { 127.0.0.1/8; 192.168.0.0/16;};                             //访问控制列表就是一个有字的地
Linux 下搭建DNS服务
u014042047的博客
07-07 1280
文章目录一、实验环境二、实验步骤三、实验总结及注意事项 一、实验环境 VMware Workstation 15.5、Centos 7.6、Win 10 专业工作站版 二、实验步骤 首先,配置好VM虚拟机的网络,我的配置如下: 1、配置DNS服务器网卡(我这里是ens33,每个人情况不同) [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 重启网络服务 [root@localhost ~]# service net
DNS服务实验
weixin_33834679的博客
07-21 180
.1.应用环境:XXX公司的DNS服务器地址为192.168.10.10.有一个web站点地址为192.168.10.100,需要DNS解析,要求客户机能访问这个站点。 2.拓扑图: 3.实现步骤: (1)安装DNS服务:开始菜单,选择控制面板―――添加或删除程序,在弹出的窗口单击“添加/删除Windows组件”,在组件向导的列表中选择“网络服务”复选框...
BIND9 主配置文件named.conf部分解释
★ 分享、传播、open source
12-21 3083
vi named.conf 1、全局options options { directory "/usr/local/bind/var"; //文件存放的绝对路径 pid-file "named.pid"; //如果bind启动,自动会在/usr/local/named/var目录生成一个named.pid文件,打开文件就是named进程的ID forwarders {8.8
named.conf详细配置
热门推荐
编程之路
02-23 1万+
本文来自优快云博客,转载请标明出处:http://blog.csdn.net/ppv/archive/2007/07/02/1676116.aspx 创建主要的配置文件: # vi /usr/local/named/etc/named.conf ===========================named.conf======================= acl "trust-lan"
Windows网络操作系统配置与管理单元十任务1:安装DNS服务器角色实验报告.doc
05-15
通过本实验学习和实践,学生应该能够深入理解DNS服务器的工作原理及其在网络中的重要作用。同时,掌握了DNS服务器角色的安装方法,这对于未来在网络管理和维护工作中遇到类似场景时,能够快速有效地解决问题具有...
实验13:DNS服务(标注版).docx
02-27
在本实验中,我们将学习如何在Linux环境中配置DNS服务,特别是使用BIND软件来实现这一功能。BIND是Internet Domain Name System的Berkeley Internet Name Domain实现,是最广泛使用的DNS服务器软件之一。 实验目标...
网络工程DNS DHCP Telnet综合实验:设备配置与服务连通性验证实验报告模板
最新发布
05-18
内容概要:本文档为《DNS DHCP Telnet综合实验报告模板》,主要介绍了一个综合性的网络实验,涵盖了DNS、DHCP和Telnet三种网络服务的配置与测试。实验首先构建了特定的网络拓扑,明确了各设备的角色与功能,如客户端...
实验四 配置DNS服务器(一).docx
05-25
通过这个实验,学生不仅可以理解DNS服务器如何将转换为IP地址,还可以学习到如何处理别记录,以及如何管理和验证DNS服务器的配置。这些技能对于网络管理员来说至关重要,因为DNS是互联网基础设施的核心组成...
RHCE253实验DNS服务器配置与管理
"RHCE253实验服务管理)专注于Linux系统的DNS服务器配置,通过实验学习如何安装和设置系统,包括创建缓存服务器、配置主从服务器以及处理IP反向查询。实验要求关闭包过滤,并使用RPM软件包管理工具...
dns服务器反向配置文件,DNS服务器配置案例精讲--反解区配置测试及泛解析...
weixin_39739395的博客
08-04 947
三、反向区配置及测试反向区:区称:网络地址反写 .in-addr.arpa.192.168.88.--> 88.168.192.in-addr.arpa.1)、定义区zone "ZONE_NAME" IN {type {master|slave|forward};file "网络地址.zone";};2)、定义区解析库文件注意:不需要MX和A,以及AAAA记录;以PTR记录为主示...
DNS:使用 Unbound 配置 DNS 缓存服务
山河已无恙
07-15 2064
分享一些 DNS 缓存服务器搭建的笔记理解不足小伙伴帮忙指正看过的书很少,《生命中不能承受之轻》 是之一,年少时第一次读,是书中情欲的片段吸引了我,那时读到萨宾娜,想到了《月亮与六便士的》中的布兰奇,奇怪那种生理吸引到底是什么?后来陆续看了其他的章节,记忆犹新,扉页上那一句 ‘人们一思索,上帝就发笑 —犹太谚语’,开篇讲的’永劫轮回观’特别适合之后自己,大概是叔本华看多了。特别喜欢书中一句,记得不清楚,大概是 ‘世人的博爱是以媚俗作态作为基础’DNS 缓存服务器将DNS查询结果。
linux网络之哪些你不了解的DNS
此后如竟没有炬火,我便是唯一的光。
02-20 1630
linux网络之你不了解的DNSDNS简介DNS解析解析概述解析过程DNS的伙伴之nslookupnslookup的两种模式 DNS简介 DNS是Domain Name System的缩写,中文为“系统”。在互联网中起着非常重要的作用。 它作为将和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。自从有了DNS我们去访问网站时就不会去记哪些晦涩的IP,就像现在我们访问百度一般都是输入www.baidu.com或者直接搜索百度,应该没有人会通过百度的IP地址去访问吧!
DNS查询指令:host 、nslookup 、dig 详解
jeffreyst的专栏
09-20 7922
1、 host指令 host指令的man 手册是这样描述的 大意: 描述     Host指令提供一个简单的DNS解析的功能。正常地使用称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。         称是可以被解析的,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有
DNS named.conf 参数解释和安装步骤[转]
csallen的专栏
03-23 3160
 DNS named.conf 参数解释和安装步骤作者:佚  来源:不详  发布时间:2009-4-2 7:59:00SOA 指示该区的权威NS 列出该区的一个服务器A 字到地址的映射PTR 地址到字的映射CNAME 别TTL值 服务器在查询响应中提供这个TTL值,允许其他服务器将数据在缓存中存放TTL所指定的时间。如果你的数据不是经常变动或
linux dns主从服务器配置,linux中dns服务器主从配置教程
weixin_35886717的博客
05-12 272
bind版本:bind-9.9.5主:192.169.1.100从:192.169.1.101tar zxvf bind-9.9.5.tar.gzcd bind-9.9.5./configure --prefix=/usr/local/named --enable-epoll --enable-threads --enable-ipv6 --disable-openssl-version-chec...
bind
chonglianguang7366的博客
06-24 338
acl:定义IP地址表的字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
linux服务篇-DNS服务
太极淘的博客
05-17 2241
DNS(Domain Name System,系统),在TCP/IP网络中有非常重要的地位,能够提供与IP地址的解析服务,简单的说,和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机,最终得到该主机对应的IP地址的过程叫做解析(或主机解析)。 DNS功能 互联网上(或者局网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机
DNS解析服务的部署及优化方案——纯文本
Star_wake_up的博客
05-08 869
1.配置2台服务器要求如下: a)服务器1: 主机dns-master.timinglee.org ip地址: 172.25.254.100 配置好软件仓库 b)服务器2: 主机dns-slave.timinglee.org ip地址:172.25.254.200 配置好软件仓库2.dns-master是一台权威dns,次dns要具备一下功能 a)可以解析timinglee.org中的主机,此中的主机列表为 172.25.254.100 bbs.timinglee.org 172.25.254.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值