模拟DNS网络访问正向解析
本文共 5895 字,大约阅读时间需要 19 分钟。
模拟网络访问解析
搭建局域网DNS解析,具体实现功能如下图注:该测试只有正向解析项目流程图
①开启8台机器 ②关闭防火墙及selinux iptables -vnL #查看防火墙状态 systemctl stop firewall #关闭防火墙 getenforce #查看SELinux状态 setenforce 0 #禁用SELinux ③示例配置网络后面依此类推,不再演示 vim > /etc/sysconfig/network-scripts <
2. 配置web网站信息
① 安装httpd包 配置172.20.29.201机器 yum clean all #清除yum缓存 yum install httpd -y #安装httpd服务包 cat > /var/www/html/index.html </var/www/html/index.html
到此,web网站基本搭建成功
3. 配置DNS主服务器
①安装bind包 配置172.20.29.203机器为DNS主服务器 yum clean all #清除yum缓存 yum install bind -y #安装bind包 ②修改DNS主配置文件 vim /etc/named.conf #修改主配置文件 options { listen-on port 53 { localhost; }; #修改监听地址为本机所有地址 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录 allow-query { any; }; #指定204IP才能查询解析本机所有的A记录 allow-transfer {172.20.29.204;}; } 
vim /etc/named.rfc1912.zone #修改主配置文件 zone "magedu.com" IN { #添加magedu.com域 type master; #定于域类型为主域 file "magedu.com.zone"; #定义magedu.com域的解析库文件 }; ③添加解析库文件 cat > /var/named/magedu.com.zone < 4. 配置DNS从服务器
①安装bind包 配置172.20.29.204机器为DNS从服务器 yum clean all #清除yum缓存 yum install bind -y #安装bind包 ②修改DNS主配置文件 vim /etc/named.conf #修改主配置文件 options { listen-on port 53 { localhost; }; #修改监听地址为本机所有地址 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录 allow-query { any; }; #不允许任何端口解析本机所有的A记录 allow-transfer {none;}; } 
vim /etc/named.rfc1912.zone #修改主配置文件 zone "magedu.com" IN { #添加magedu.com域 type slave; #类型定义为从域 masters { 172.20.29.203;}; #指定主域IP地址 file "slaves/magedu.com.zone.slave"; #定义magedu.com域的解析库文件 }; ③开启,调试服务 systemctl start named #开启DNS服务 systemctl enable named #开机自动启动DNS服务 systemctl status named #查看DNS服务状态是否有错误 ④查看从DNS服务器是否从主DNS服务器拉取解析库文件 ls -l /var/named/slaves/ 同步完成后如下: -rw-r--r-- 1 named named 377 Jun 1 21:37 magedu.com.zone.slave 5. 配置COM服务器
①安装bind包 配置172.20.29.205机器为com服务器 yum clean all #清除yum缓存 yum install bind -y #安装bind包 ②修改DNS主配置文件 vim /etc/named.conf #修改主配置文件 options { listen-on port 53 { localhost; }; #修改监听地址为本机所有地址 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录 allow-query { any; }; } dnssec-enable no; #关闭安全协议功能 dnssec-validation no; 
vim /etc/named.rfc1912.zone #修改主配置文件 zone "com" IN { #添加com域 type master; #定义类型为主域 file "com.zone"; #定义com.com域的解析库文件 }; ③添加解析库文件 cat > /var/named/com.zone < ⑤开启调试服务
systemctl start named #开启DNS服务systemctl enable named #开机自动启动DNS服务systemctl status named #查看DNS服务状态是否有错误6. 配置根域
①安装bind包 配置172.20.29.206机器为根服务器 yum clean all #清除yum缓存 yum install bind -y #安装bind包 ②修改DNS主配置文件 vim /etc/named.conf #修改主配置文件 options { listen-on port 53 { localhost; }; #修改监听地址为本机所有地址 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录 allow-query { any; }; } dnssec-enable no; #关闭安全协议功能 dnssec-validation no;删除/etc/named.conf里定义的根记录,定义本机为根 #zone "." IN { # type hint; # file "named.ca"; #}; 
vim /etc/named.rfc1912.zone #修改主配置文件 zone "." IN { #添加根域 type master; #定义根域为主服务器 file "root.zone"; #定义com.com域的解析库文件 }; ③添加解析库文件 cat > /var/named/root.zone < 7. 配置电信服务器
①安装bind包 配置172.20.29.207机器为转发服务器 yum clean all #清除yum缓存 yum install bind -y #安装bind包 ②修改DNS主配置文件 vim /etc/named.conf #修改主配置文件 options { listen-on port 53 { localhost; }; #修改监听地址为本机所有地址 #修改为默认所有人通过域名访问,解析库文件对应的单条A记录 allow-query { any; }; } dnssec-enable no; dnssec-validation no;③修改根域为206 vim etc/named/name.ca 
④开启,调试服务 systemctl start named #开启DNS服务 systemctl enable named #开机自动启动DNS服务 systemctl status named #查看DNS服务状态是否有错误
8. 用户访问电信服务器查看结果
①修改DNS指向电信服务器 cat > /etc/resolv.conf <
转载于:https://blog.51cto.com/13769014/2123436
你可能感兴趣的文章
php如何用window.open实现excel数据导出
查看>>
使用代理服务器环境下的XP自动更新
查看>>
我的友情链接
查看>>
apache虚拟主机的搭建
查看>>
【Linux系统安装】磁盘与分区的命名规则
查看>>
关于Android手势类GestureDetector类
查看>>
hadoop相关要点
查看>>
Cubieboard官方 GPIO驱动使用总结
查看>>
rman恢复数据库
查看>>
Struts2学习笔记(一)初步了解Struts2以及配置
查看>>
我的友情链接
查看>>
presto Resource Groups
查看>>
我的友情链接
查看>>
慢工出细活,Facebook点赞按钮设计中的门道
查看>>
思科路由器配置命令一览表
查看>>
Git 远程操作
查看>>
我的友情链接
查看>>
iostat命令解析
查看>>
linux Containers——试用lxc
查看>>
linux运维实战练习-2016年1月19日-2月3日课程作业(练习)安排
查看>>