DNS实战

最新推荐文章于 2022-08-19 12:44:26 发布
最新推荐文章于 2022-08-19 12:44:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: DHCP DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzban1111/article/details/13509073
版权

示例:

一企业欲设计本公司的网络架构,基本要求如下:

1.网段:

    设计部: 192.168.0.0/24 (默认网关:192.168.0.1  , IP段:192.168.0.20-192.168.0.100  192.168.0.120-192.168.0.250)

    财务部: 192.168.1.0/24 (默认网关:192.168.1.1  , IP段:192.168.1.20-192.168.1.250)   

2. 服务器及其功能

    服务器1:主DNS/主DHCP  (域名:dns.example.com  IP: 192.168.0.10)

    服务器2:辅DNS/中继DHCP(域名:dns1.example.com  IP: 192.168.1.10)

3. 域名后缀:example.com

4. 内网将域名www.example.com和mail.example.com解析IP为:192.168.0.10

     外网将域名www.example.com和mail.example.com解析IP为:202.103.0.10

5. 采用DDNS实现域名的动态解析


案例实施:

       (1)在dns.example.com和dns1.example.com上安装DHCP服务和BIND服务

                 # aptitude install dhcp3-server dhcp3-relay

                 # aptitude install bind9 dnsutils

       (2)开启两台服务器路由转发功能

                 a. 临时性修改:# /bin/echo "1"  > /proc/sys/net/ipv4/ip_forward

                 b. 永久性修改:修改文件/etc/sysctl.conf中的net.ipv4.ip_forward=1

       (3)修改dns.example.com上修改/etc/default/isc-dhcp-server(功能:用eth0端口侦听DHCP中继发送的DHCP请求)

                 INTERFACES="eth0" 

       (4)在dns.example.com上为DDNS创建密钥,并获取该密钥

                  # dnssec-keygen -a HMAC-MD5  -b 128  -n USER  tiddyzhangdns

        (5)在dns.example.com上为TSIG创建密钥,并获取密钥

                  # dnssec-keygen -a HMAC-MD5  -b 128  -n HOST rndc-key

        (6)在dns.example.com上使用/usr/share/doc/dhcp*/dhcpd.conf.sample覆盖/etc/dhpc/dhcpd.conf,并修改其内容如下:

                   ddns-update-style interim;

                   ignore client-updates;

                   options domain-name  "example.com";

                   key   tiddyzhangdns {

                            algorithm  hmac-md5;

                            secret     mis236YgbtAvJQY4UdTvZg==;

                    }

                    zone  example.com. {

                              primary 192.168.0.10;

                              key tiddyzhangdns;

                    }

                    zone  0.168.192.in-addr.arpa. {

                               primary  192.168.0.10;

                               key tiddyzhangdns;

                     }

                    zone  1.168.192.in-addr.arpa. {

                               primary  192.168.1.10;

                              key tiddyzhangdns;

                     }

                    share-network  example {
                               subnet  192.168.0.0  netmask 255.255.255.0 {
                                             option domain-name-servers  192.168.0.10, 192.168.1.10;
                                             option routers   192.168.0.1;
                                             option subnet-mask 255.255.255.0;
                                             option time-offset  +28800;
                                             range  192.168.0.20  192.168.0.100;
                                             range  192.168.0.120  192.168.0.250;
                                             default-lease-time  21600;
                                             max-lease-time  43200;
                               }
                               subnet  192.168.1.0  netmask 255.255.255.0 {
                                             option domain-name-servers  192.168.1.10, 192.168.0.10;
                                             option routers   192.168.1.1;
                                             option subnet-mask 255.255.255.0;
                                             option time-offset  +28800;
                                             range  192.168.1.20  192.168.1.250;
                                             default-lease-time  21600;
                                             max-lease-time  43200;
                               }                     
                    }
        (7)修改dns.example.com上BIND的全局配置文件/etc/bind/named.conf.options

                   options {

                               listen-on port 53 { any; };

                               #202.103.24.68为ISP的DNS服务器

                                forwarders { 202.103.24.68; };

                                forward first;

                   };

                   key  tiddyzhangtransfer {

                            algorithm   hmac-md5;

                            secret    3JhG17t9oRtJ4mt5Ife0WQ==;

                   };

                   server  192.168.1.10 {

                            key  { tiddyzhangtransfer; };

                    };

                   key   tiddyzhangdns {

                            algorithm  hmac-md5;

                            secret     mis236YgbtAvJQY4UdTvZg==;

                    };

                    view  example_LAN_resolver {

                              match-clients  { 192.168.0.0/16; };

                              match-destinations { any; };

                              recursion   yes;

                              include  "/etc/bind/named_lan.zones";

                    };

                    view  example_WAN_resolver {

                              match-clients  { any; };

                              match-destinations { any; };

                              recursion   yes;

                              include  "/etc/bind/named_wan.zones";

                    };

          (8)在dns.example.com上配置bind的主配置文件
                    a. 修改文件/etc/bind/named_lan.zones
                        zone  "example.com"  {
                                   type master;
                                   file  "/etc/bind/example.com.lan.zero";
                                   allow-update  { key  tiddyzhangdns; };
                                   allow-transfer { key  tiddyzhangtransfer; };
                        };
                        zone  "0.168.192.in-addr.arpa"  {
                                   type master;
                                   file  "/etc/bind/0.168.192.local";
                                   allow-update  { key  tiddyzhangdns; };
                                   allow-transfer { key  tiddyzhangtransfer; };
                        };

                        zone  "1.168.192.in-addr.arpa"  {
                                   type master;
                                   file  "/etc/bind/1.168.192.in-addr.arpa";
                                   allow-update  { key  tiddyzhangdns; };
                                   allow-transfer { key  tiddyzhangtransfer; };
                        };
                     b. 修改文件/etc/bind/named_wan.zones
                          zone  "example.com"  {
                                  type  master;
                                  file  "/etc/bind/example.com.wan.zero";
                          };
          (9)在dns.example.com上配置BIND区域配置文件
                     a.  修改区域配置文件/etc/bind/example.com.lan.zero
                           $TTL   86400
                           @    IN    SOA   dns.example.com.  root.example.com.  ( 20131029  3H    15M   1W   1D)
                                   IN     NS     dns.example.com.
                                   IN     MX   10   dns.example.com.
                           dns  IN    A       192.168.0.10
                           www  IN  CNAME  dns.example.com.
                           mail   IN   CNAME  dns.example.com.

                     b.  修改区域配置文件/etc/bind/example.com.wan.zero
                           $TTL   86400
                           @    IN    SOA   dns.example.com.  root.example.com.  ( 20131029  3H    15M   1W   1D)
                                   IN     NS     dns.example.com.
                                   IN     MX   10   dns.example.com.
                           dns  IN    A       202.103.0.10
                           www  IN  CNAME  dns.example.com.
                           mail   IN   CNAME  dns.example.com.
                     c.  修改区域配置文件/etc/bind/0.168.192.local
                           $TTL   86400
                           @    IN    SOA   dns.example.com.  root.example.com.  ( 2013102902  3H    15M   1W   1D)
                                   IN     NS     dns.example.com.
                           10    IN    PTR       dns.example.com.
                     d.  修改区域配置文件/etc/bind/1.168.192.local
                           $TTL   86400
                           @    IN    SOA   dns.example.com.  root.example.com.  ( 2013102902  3H    15M   1W   1D)
                                   IN     NS     dns.example.com.
                           10    IN    PTR       dns1.example.com.
       (10)在dns1.example.com修改/etc/default/isc-dhcp-relay文件,内容如下:
                          INTERFACES="eth0"
                          DHCPSERVERS="192.168.0.10"
        (11)在dns1.example.com上配置BIND全局配置文件
                         options {
                                   listen-on port 53  { any; };
                                   ....
                                   allow-query { 192.168.0.0/16;};
                         };
                         key  tiddyzhangtransfer {
                                   algorithm  hmac-md5;
                                   secret    3JhG17t9oRtJ4mt5Ife0WQ==;
                         };
                          server  192.168.0.10 {
                                    key  { tiddyzhangtransfer};
                          };
                          view example_LAN_resolver  {
                                   match-clients  { 192.168.0.0/16; };
                                   match-destinations {  any; };
                                   recursion yes;
                                   include  "/etc/bind/named_lan.zones";
                          };

            (12)修改dns1.example.com中BIND主配置文件/etc/bind/named_lan.zones
                         zone   "example.com"  {
                                  type slave;
                                  masters  { 192.168.0.10; };
                                  file "/etc/bind/example.com.zero";
                        };
                        zone  "0.168.192.in-addr.arpa" {
                                  type slave;
                                  masters  { 192.168.0.10; };
                                  file "/etc/bind/0.168.192.local";                                  
                        };
                        zone  "1.168.192.in-addr.arpa" {
                                  type slave;
                                  masters  { 192.168.0.10; };
                                  file "/etc/bind/1.168.192.local";                                  
                        };
到此,DHCP和DNS服务器的配置完成。






               






python爬虫torrentkitty的种子
Tomstrong_369的专栏
06-19 10万+
python爬虫torrentkitty的种子 话不多说上源代码,只要把lxml的库安装下就好了 这个程序完全是解放双手,而且没有弹窗网页等困扰 __author__ = 'JianqingJiang' # -*- coding: utf-8 -*- import urllib2 from lxml import etree import os pre_url ='http://
DNS服务详细笔记实战案例
最新发布
07-02
DNS 服务详细笔记实战案例 DNS 服务是一种基础的网络服务,提供域名解析和反向解析的功能。下面是 DNS 服务的详细笔记实战案例: 一、DNS 服务的一般配置 DNS 服务的一般配置包括正向解析和反向解析两个部分。...
Linux DNS (1)的基本概念
weixin_34010566的博客
06-17 314
欢迎大家留言 ,有什么好的建议都可以说 我这个文章那里做的不到位,希望大家给予意见 我们共同进步。谢谢大家。DNS服务器 DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmast...
linux dns函数,Linux DNS (1)的基本概念
weixin_33262687的博客
05-03 379
欢迎大家留言 ,有什么好的建议都可以说我这个文章那里做的不到位,希望大家给予意见 我们共同进步。谢谢大家。DNS服务器DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问。提供DNS服务的...
Linux DNS服务器配置
weixin_34008784的博客
02-11 875
1. DNS概述在互联网中使用IP地址唯一的标识一台计算机,IP地址有两个版本,IPV4和IPV6,IPV4地址由32位二进制组成的,采用的是点分10进制表示的,分为4个字段,每个字段的范围都是0-255.但是这种表示方法对于我们来说记忆起来不是很方便,我们在浏览一个网站的时候,输入的并不是IP地址,而是URL,系统会通过一个称为名称解析系统将IP地址和主机名做一个映射,这个...
【Linux篇】之DNS服务器配置
distant_Rove666的博客
08-19 688
把域名解析成地址或者把地址解析成域名
架构师DNS实战视频.zip
02-12
本套“架构师DNS实战视频”教程可能涵盖了DNS系统的基本原理、高级特性和实际应用,对于想要深入理解网络架构的IT从业者,特别是架构师来说,具有很高的学习价值。 1. **DNS基本概念** - 域名系统:DNS是一种...
Windows Server 2003部署Active Directory与DNS实战指南
"这篇文档详述了如何在Windows Server 2003环境下进行Active Directory (AD) 域的管理和部署,同时涵盖了DNS和DHCP的配置。文中以一台名为American的服务器作为示例,该服务器被设定为固定IP 192.168.0.253,并计划...
Shell脚本实战DNS主从同步脚本实例
09-14
在IT行业中,DNS(Domain Name System)主从同步是一个关键的网络管理任务,它确保了分布式DNS服务器集群的高可用性和数据一致性。本篇将详细讲解如何使用Shell脚本来实现DNS主从同步。 首先,我们需要了解DNS主从...
基于Centos6.9+7.4主备DNS服务器搭建实战.docx
07-26
### 基于Centos6.9+7.4主备DNS服务器搭建实战 #### 一、概述 本文档提供了一套详细的步骤指南,用于在CentOS 6.9和CentOS 7.4上搭建主备DNS服务器。通过本教程,读者可以学习到如何从零开始安装BIND软件包、配置主...
git莫烦教程网站https://www.bilibili.com/video/av8727109/?from=search&seid=14538496372371687050
dianpixian3426的博客
10-22 1万+
https://www.bilibili.com/video/av8727109/?from=search&seid=14538496372371687050 转载于:https://www.cnblogs.com/Ootori/p/7711326.html
BT没死!305个国外BT资源聚合站点大全
相信自己能行,那就一定能行
12-15 13万+
最近各个BT站的日子很不好过,很多都关门停业,不仅仅是国外的海盗湾,连国内比较知名的BTChina也没了。但是作为一种资源共享的方式,BT下载并没有死,还有很多类似海盗湾和BTChina这样的聚合型站点,为大家提供资源。同样,电驴也是,如果VeryCD真的因为某种原因被关闭(目前还是很正常,就是访问比较慢),我们也可以利用eMule的搜索功能找到你需要的资源。    用网友的一句话
BIND配置文件详解(三)
weixin_34006965的博客
10-28 3333
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(三) 7.server语句 服务器(server)语句的定义和使用: server ip_addr { [ bogus yes_or_no ; ] [ provide-ixfr yes_or_no ; ] [ request-ixfr yes_or...
文件下载---base64
热门推荐
大香蕉的博客
11-18 22万+
前端文件下载 base64前缀
简单的c++对象模型
oXiaoLiang1的博客
08-17 8万+
《探索c++对象模型》书中,第一章节便介绍了对象在内存中的存储结构,使用简单的Point类型来进行分析,便很容易分析出简单对象的存储结构(包含nostatic,static函数成员,nostatic,static数据成员),在对象大小中,函数并不占存储空间,static 数据成员则在一个类的多个实例外部仅仅占用对应类型一个存储空间。如果在类中含有虚函数,则对象包含一个虚函数表的指针,32位下占用4
DNS与BIND(第5版)》——10.6 视图
weixin_33856370的博客
05-02 125
本节书摘来自异步社区《DNS与BIND(第5版)》一书中的第10章,第10.6节,作者: 【美】Joseph Davies 更多章节内容可以访问云栖社区“异步社区”公众号查看。 10.6 视图 BIND 9引入了view(视图)——另一个在防火墙环境中非常有用的机制。视图允许对外所提供的名称服务器配置因对象而异。如果运行的名称服务器可以同时接收来自内部主...
DNS实践
coffee1234567的博客
07-18 212
[@more@] v:* {behavior:url(#default#VML);} o:* {behavior:url(#default#VML);} w:* {behavior:url(#default#VML);} ...
DNS的安装和配置
weixin_33922670的博客
03-09 155
1、dns的安装 dns的基本安装包有四个bind、bind-lib、bind-utils、caching-nameserver。还有一个安装包bind-chroot、这个安装包可以保护你的dns,增加了安全性。如果有人想通过你的dns来***你的服务器,即使进入了dns的配置目录也跳不到其他的目录,只能在dns的配置目录下。其实它的所有配置文件是在/var/named/c...
linux单网卡多网段 交换机,Linux操作系统下单网卡分配多网段的方法
weixin_30988079的博客
05-10 265
1:/etc/network/interfaceauto eth0iface eth0 inet staticaddress 192.168.0.1netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.254auto eth0:0iface eth0:0 inet staticaddress...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值