马哥教育21期网络班—第11周课程+练习—-成长进行时–不退步–下

3、描述DNS查询过程以及DNS服务器类别。

DNS 查询 过程.jpeg

DNS查询过程主机--->查找互联网上的主机 www.magedu.com--->联系到自己指向的DNS服务器--->DNS服务器--->找根 .--->根返回给DNS服务器--->DNS找.com--->com返回给DNS---->DNS找magedu--->magedu返回给DNS--->返回给DNS---->找到主机
DNS查询类型:		
客户端只发一次请求得到结果--->DNS一定会给出答案---->递归查询		
发出多次请求--->有可能是下一级的参考答案--->迭代查询
迭代查询:迭代--->参考性答案  迭代---->最终结果 ---->需要发出多次查询---->得到结果
DNS服务器类别
主DNS服务器
从DNS服务器---->辅助DNS服务器
缓存DNS服务器
转发器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

(1)、能够对一些主机名进行正向解析和逆向解析;

1、配置服务器正向解析
安装bind服务
yum -y install bind 
2、配置 vim /etc/named.conf  使之成为缓存名称服务器
options {//      listen-on port 53 { 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key *///      bindkeys-file "/etc/named.iscdlv.key";//      managed-keys-directory "/var/named/dynamic";};3、启动服务
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN     0      3                  10.0.0.2:53                       *:*      users:(("named",3711,21))
LISTEN     0      3                 127.0.0.1:53                       *:*      users:(("named",3711,20))4、定义区域,添加一个zone
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};5、配置正向区域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
magedu.com.             IN              NS      ns1.magedu.com.
magedu.com.             IN              NS      ns2.magedu.com.
ns1                     IN              A       10.0.0.2www                     IN              A       10.0.0.2*                       IN              A       10.0.0.2测试正向解析 
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com.			IN	A

;; ANSWER SECTION:
ww.magedu.com.		86400	IN	A	10.0.0.2;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns2.magedu.com.
magedu.com.		86400	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE  rcvd: 115配置反向区域文件
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "0.0.10.in-addr.arpa.zone";
};5、配置反向区域文件
vim 0.0.10.in-addr.arpa.zone 
$TTL 1D
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
                IN              NS      ns1.magedu.com.
                IN              NS      ns2.magedu.com.2               IN              PTR     ns1.magedu.com.
测试反向区域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:2.0.0.10.in-addr.arpa.	86400	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:0.0.10.in-addr.arpa.	86400	IN	NS	ns1.magedu.com.0.0.10.in-addr.arpa.	86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE  rcvd: 131

(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;

1、安装安装bind服务
yum -y install bind 
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. 	IN 	NS 	ns1.ops.magedu.com.  
ops.magedu.com. 	IN 	NS 	ns2.ops.magedu.com.
ns1.ops.magedu.com. 	IN 	A 	10.0.0.2ns2.ops.magedu.com. 	IN 	A 	10.0.0.23、配置子域
vim /etc/named.conf  使之成为缓存名称服务器
vim /etc/named.rfc1912.zones
 
zone "ops.magedu.com" IN {
       type master;
       file "ops.magedu.com.zone";};编辑区域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@        IN       SOA      ns1.ops.magede.com.  admin.ns1.magedu.com. (                           2016072901
                           1H
                           10M
                           3D
                           1D)         IN        NS      ns1         IN        NS      ns2
ns1      IN        A       10.0.0.2ns2      IN        A       10.0.0.3www      IN        A       10.0.2
*        IN        A       10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse  父域解析子域,要加上 +norecurse  迭代的方式去寻找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse

(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

1、配置从服务器
配置区域,使成为缓存名称服务器
再配置成正向的从服务器:
     vim /etc/named.rfc1912.zones
 
       zone "magedu.com" IN {    
            type slave;
            masters { 192.168.1.129; };
            file "slaves/magedu.com.zone";  
 
       };
vim magedu.com.zone

    $ORIGIN .
    $TTL 86400      ; 1 day
    meer1.com               IN SOA  ns1.meer1.com. admin.meer1.com. (                                    2016091001 ; serial                                    3600       ; refresh (1 hour)                                    300        ; retry (5 minutes)                                    259200     ; expire (3 days)                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.magedu.com.
                            NS      ns2.magedu.com.
    $ORIGIN magedu.com.
    *                       A       10.0.0.3
    ns1                     A       10.0.0.2  
    ns2                     A       10.0.0.3 
    www                     A       10.0.0.3

原创文章,作者:N21_ Dominic,如若转载,请注明出处:http://www.178linux.com/47553

(0)
N21_ DominicN21_ Dominic
上一篇 2016-09-19 13:47
下一篇 2016-09-19 13:47

相关推荐

  • bash的一些特性

    bash的字符串处理工具 字符串切片: ${var:offset:number} 取字符串的子串; 取字符串的最右侧的几个字符:${var: -length} 注意:冒号后必须有一个空白字符; 基于模式取子串; ${var#*word}: 其中word是指定的分隔符;功能:自左而右,查找var变量中所存储的字符串中,第一次出现word分隔符,删除字符串开头至…

    Linux干货 2016-08-24
  • 学习宣言

    努力不只是为了更好的生活,更是为了证明自己! 只有逼自己一把,才能知道自己是可以做到的! 路漫漫其修远兮,吾将上下而求索。

    Linux干货 2016-12-26
  • linux用户,组及权限管理

      写在前面: 本博客详解命令如下: useradd, userdel,usermod, passwd,  chage, groupadd,  groupdel, groupmod, gpasswd ,newgrp, chsh, id, su,  chmod,  chowm,  chgrp, &nb…

    Linux干货 2015-12-19
  • Linux部分命令及使用

    Linux部分命令解释及使用 ASCII 信息交换码  GB2312 big5 UTF-8 字符集 乱码问题 生产环境中最常见故障  字符集格式设置不一致 查看系统版本  cat /etc/redhat-release  $() “&nb…

    2017-04-09
  • keepalive实验

    实验环境centos 7 server x2 做keepalived主备 地址分别是192.168.0.200 192.168.0.201 Centos 7 server x2 做real server 采用DR模型   yum -y install ntp#安装ntp client ntpdate 47.95.253.33#时间同步到自己的ntp…

    2017-12-11
  • Linux Services and Security–part2

    一、请描述一次完整的http请求处理过程 (1).建立或处理连接:接收请求或拒绝请求; (2).接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程; 接收请求的模型: 并发访问响应模型: 单进程I/O模型:启动一个进程处理用户请求;这意味着,一次只能处理一个请求,多个请求被串行响应; 多进程I/O结构:并行启动多个进程,每个进程响应一个请…

    Linux干货 2017-11-13

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:56

    写的很好,画图可以更好的记住问题,值得表扬