针对DNS学习后的一个模拟互联网架构实验

举报
技术火炬手 发表于 2019/04/25 15:32:22 2019/04/25
【摘要】 互联网DNS架构实验针对系统学习DNS后的一个实验架构图共7台主机,联合实现互联网dns架构1将客户端dns服务器指向本地dns服务器2将网站搭建好root:~ # yum install httpdroot:~ # cd /var/www/html/root:/var/www/html # echo 192.168.64.57,hello >index.htmlroot:/var/www/...

互联网DNS架构实验

针对系统学习DNS后的一个实验

  • 架构图
    image.png

  • 共7台主机,联合实现互联网dns架构
    image.png

  • 1将客户端dns服务器指向本地dns服务器
    image.png

  • 2将网站搭建好

root:~ # yum install httpdroot:~ # cd /var/www/html/root:/var/www/html # echo 192.168.64.57,hello >index.htmlroot:/var/www/html # chmod a+r index.htmlroot:/var/www/html # service httpd restart

  • 3客户端测试
    image.png

  • 4配置主masterDNS

root:~ # yum install bindroot:~ # vi /etc/named.conf//      listen-on port 53 { 127.0.0.1; };//      allow-query     { localhost; };allow-transfer {192.168.64.47;}; 
root:~ # vi /etc/named.rfc1912.zoneszone "qh.com" IN {
        type master;
        file "qh.com.zone";
};

root:~ # cd /var/named/root:/var/named # vi qh.com.zone$TTL 1D
@ IN SOA ns1 qh.mail.com. ( 1 1H 10M 1D 3H )
        NS ns1
        NS ns2

ns1 A 192.168.64.37ns2 A 192.168.64.47www A 192.168.64.57root:/var/named # chgrp named qh.com.zoneroot:/var/named # chmod 640 qh.com.zone#### 语法检查root:/var/named # named-checkconf#### 启动服务root:/var/named # systemctl start named.service

  • 5客户端测试master服务器
    image.png

  • 6搭建从服务器

root:~ # yum install bindroot:~ # vi /etc/named.conf//      listen-on port 53 { 127.0.0.1; };//      allow-query     { localhost; };allow-transfer {none;}; 
root:~ # vi /etc/named.rfc1912.zoneszone "qh.com" {
    type slave;
    masters {192.168.64.37;};                                              
    file "slaves/qh.com.slave";
};
root:/var/named/slaves # systemctl start named.service root:/var/named/slaves # rndc reload                   root:/var/named/slaves # lltotal                                  #已同步-rw-r--r-- 1 named named 269 Apr 23 16:34 qh.com.slave

  • 7测试从服务器
    image.png

  • 8配置com域服务器

root:~ # yum install bindroot:~ # vi /etc/named.conf//      listen-on port 53 { 127.0.0.1; };//      allow-query     { localhost; };allow-transfer {none;}; 
------------------------------------------------
root:~ # vi /etc/named.rfc1912.zoneszone "com" IN {
        type master;
        file "com.zone";
};
---------------------------------------------------------
root:~ # cd /var/named/root:/var/named # vim com.zone$TTL 1D
@ IN SOA NS1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
qh      NS qhns1
qh      NS qhns2
ns1 A 192.168.64.27qhns1 A 192.168.64.37   #主服务器qhns2 A 192.168.64.47   #从服务器root:/var/named # chgrp named com.zone root:/var/named # chmod g+w com.zone root:/var/named # systemctl start named.service root:/var/named # rndc reloadserver reload successful

  • 9测试 (通过父域192.168.64.27测试)
    image.png

  • 10搭建根DNS

root:~ # yum install bindroot:~ # vi /etc/named.conf//      listen-on port 53 { 127.0.0.1; };//      allow-query     { localhost; };zone "." IN {
        type master;          #改为master自己做根
        file "root.zone";
};

root:~ # cd /var/named/root:/var/named # vim root.zone$TTL 1D
@ IN SOA ns1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
com     NS comns1
ns1 A 192.168.64.17comns1 A 192.168.64.27root:/var/named # chgrp named com.zone root:/var/named # chmod g+w com.zone root:/var/named # systemctl start named.service

  • 11测试(通过主根服务器测试)
    image.png

  • 12配置本地dns服务器

root:~ # yum install bindroot:~ # vi /etc/named.conf//      listen-on port 53 { 127.0.0.1; };//      allow-query     { localhost; };root:/etc/sysconfig/network-scripts # vi /var/named/named.ca #改为下面配置.                       518400  IN      NS      a.root-servers.net.

a.root-servers.net.     3600000 IN      A       192.168.64.17

  • 13清缓存

    root:/var/named # rndc flush #清理所有dns缓存

  • 14在本地dns修改安全配置

root:~ # vi /etc/named.conf dnssec-enable no;
dnssec-validation no;

  • 15测试
    image.png

一些过程中可能遇到的错误

root:/var/named # systemctl start named.serviceJob for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

一般可以通过systemctl status named.service -l 命令可以查看当前错误类型
针对DNS学习后的一个模拟互联网架构实验

#dig A example.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523...
SERVFAIL:The nameserver encountered a problem while processing the query.
• 可使用dig +trace排错,可能是网络和防火墙导致
NXDOMAIN:The queried name does not exist in the zone.
• 可能是CNAME对应的A记录不存在导致
REFUSED:The nameserver refused the client's DNS request due to policy
restrictions.
• 可能是DNS策略导致
• NOERROR不代表没有问题,也可以是过时的记录
•查看是否为权威记录,flags:aa标记判断
•被删除的记录仍能返回结果,可能是因为*记录存在
•如:*.example.com. IN A 172.25.254.254
•注意“.”的使用
•避免CNAME指向CNAME记录,可能产生回环
•est.example.com. IN CNAME lab.example.com.
•lab.example.com. IN CNAME test.example.com.
•正确配置PTR记录,许多服务依赖PTR,如sshd,MTA
•正确配置轮询round-robin记录

---------------

本文转自繁殇残雪博客51CTO博客

如需转载,请联系作者授权

原文链接:https://blog.51cto.com/9019400繁殇残雪

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
架构设计 DNS
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入