基於linux實現DNS互聯網的搭建
基於linux實現DNS互聯網的搭建
實驗 實現DNS互聯網的搭建,在客戶端使用瀏覽器(links www.wrz.com)可以訪問到www主機的網站。
客戶端 | 172.17.0.148 |
Local DNS | 172.17.0.149 |
根域 | 172.17.0.150 |
Com主域 | 172.17.0.151 |
Com從域 | 172.17.0.152 |
Wrz域 | 172.17.0.153 |
www主機提供web服務 | 172.170.154 |
實驗需求:準備7臺虛擬機對應如上表。(由於要同時打開7臺虛擬機,建議不適用圖形化)
實驗所需命令:
Iptables -F 清空防火墻
Systemctl start named(centos7)
Service named start(centos6)
Rndy reload重新加載配置文件
Rndc flush 清空DNS緩存
檢測配置文件語句
named-checkconf
named-checkzone wrz.com /var/named/wrz.com.zone
客戶端的配置:
只需要將DNS的解析IP設置為localDNS的IP地址就行,修改橋接網卡配置文件。
實現命令:vim /etc/sysconfig/network-scripts/ifcfg-eth1 添加或修改DNS1=172.17.0.149
可以cat /etc/resolv.conf文件查看DNS解析地址IP
www主機的配置:(只是提供了一個web服務)
systemctl start httpd開啟文件服務
vim /var/www/html/index.html在/var/www/html下編輯index.html文件
wrz域的配置:
修改配置文件/etc/named.conf
在域的配置文件中添加wrz域:
vim /etc/named.rfc1912.zones
配置/var/named/wrz.com.zone文件(named.localhost為模板文件,復制一份修改就好,但是註意權限問題)
cp -p /var/naemd/named.localhost /var/named/wrz.com.zone
測試
systemctl start named 開啟服務(ss -nutl查看端口是否打開)
com主域的配置:(配置過程和wrz域類似)
修改配置文件/etc/named.conf
可以加一條安全策略:
allow-transfer{172.17.0.152}只允許com從域來獲取數據
修改vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
配置/var/named/com.zone文件
cp -p /var/naemd/named.localhost /var/named/com.zone
vim /var/named/com.zone
$TTL 1D
@ IN SOA dns1 mail.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1
@ NS dns2
dns1 A 172.17.0.151
dns2 A 172.17.0.152
wrz NS dns3 (委派給wrz域)
dns3 A 172.17.0.153
測試:
com從域的配置:
修改配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
allow-transfer {none;};安全策略,和com主域安全策略配合,不允許其他IP連接訪問DNS數據
修改域文件vim /etc/named.rfc1912.zones
zone "com" IN {
type slave;
masters { 172.17.0.151;};
file "slaves/com.zone.slave";
};
由於和IP172.17.0.151為主從域的關系,這裏只要把主域 /var/named/wrz.com.zone中的序列號增大,主從復制的關系,會在/var/named/slaves下自動生成com.zone.slave文件。
測試:
根域的配置:
配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
zone "." IN {
type master;
file "name.zone";
};
配置根域:
vim /var/named/name.zone
$TTL 1D
@ IN SOA dns1 rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1
com NS dns2
dns1 A 172.17.0.150
dns2 A 172.17.16.151 委派為com主域
測試:
localDNS的配置:
修改配置文件/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
修改/var/named/named.ca根域存放的文件,設置根指向我們設定的根IP172.17.0.150(建議先把named.ca文件備份一下,便於還原)
vim /var/named/named.ca
客戶端最終測試:
註意:由於機器較多,中間任一出現問題都會導致實驗失敗,註意防火墻的關閉,named服務的啟動
一般的錯誤提示:
NXDOMAIN:域名錯誤或不存在
REFUSED:拒絕訪問 策略問題
SERVFAIL:防火墻或者網絡,權限問題
基於linux實現DNS互聯網的搭建