一、dns查詢網絡拓撲結構圖
二、實驗環境準備
1.準備7臺虛擬主機
分別用於客戶端,運營商dns,rootdns, comdns,magedumasterdns,mageduslavedns,www主機
從下往上開始建dns
2.網卡設置
都是僅主機模式,且各個ip分別定義爲:客戶機 192.168.31.5;運營商dns 192.168.31.6;www主機192.168.31.56;
magedumasterdns 192.168.31.36;mageduslavedns 192.168.31.46;comdns 192.168.31.26;rootdns 192.168.31.16;
3.WEB主機
192.168.31.56 安裝httpd服務,生成個主頁
links + ip 用於測試使用
三、實驗步驟
1.配置主dns
hostname magedumaster yum install bind vim /etc/named.conf 註釋 // listen-on port 53 { }; 註釋 // allow-query {}; vim /etc/named.rfc1912.zones zone "magedu.com" IN { type master; file "magedu.com.zone" }; cd /var/named vim magedu.com.zone $TTL @ IN SOA dns1 admin ( 1 1D 1h 1W 3H ) NS dns1 NS dns2 dns1 A 192.168.31.36 dns2 A 192.168.31.46 www CNAME websrv websrv A 192.168.31.56 爲了安全 vim /etc/named.conf 添加 allow-transfer { 192.168.31.46; }; 修改權限:chmod 640 magedu.com.zone 修改組:chgrp named magedu.com.zone 檢查配置文件: named-checkconf named-checkzone magedu.com magedu.com.zone
2.配置從dns
hostname mageduslave yum install bind vim /etc/named.conf // listen-on port 53 {}; // allow-query {}; 添加這一行:allow-transfer { none ; }; vim /etc/named.rfc1912.zones zone "magedu.com" { type slave; masters {192.168.31.36;}; file "slaves/magedu.com.zone.slave"; }; cd /var/named ls slaves/ 查看下數據庫文件 systemctl start named ls slaves/ 再次查看數據庫文件 從客戶端主機上測試 dig www.magedu.com @192.168.31.36
3.配置comdns
hostname comdns yum -y install bind vim /etc/named.conf 註釋 // listen-on port 53 { }; 註釋 // allow-query {}; vim /etc/named.rfc1912.zones zone "com" { type master; file "com.zone"; }; vim com.zone $TTL 1D @ IN SOA dns1 admin ( 1 1D 1h 1W 3H ) NS dns1 magedu NS dns2 magedu NS dns3 dns1 A 192.168.31.26 dns2 A 192.168.31.36 dns3 A 192.168.31.46 修改文件所屬組:chgrp named com.zone service named start 在客戶端主機進行測試: dig www.magedu.com @192.168.31.26
4.配置rootdns
yum install bind vim /etc/named.conf // listen-on port 53 {}; // allow-query {}; 下面代碼段需要進行修改 zone "." IN { type master; file "root.zone"; };
cd /var/named vim root.zone $TTL 1D @ IN SOA dns1 admin ( 1 1D 1H 1W 3H ) NS dns1 com NS dns2 dns1 A 192.168.31.16 dns2 A 192.168.31.26 service named start 在客戶端主機上進行測試 dig www.magedu.com @192.168.31.16
5.配置運營商dns
hostname dnsserver yum install bind vim /etc/named.conf // listen-on port 53 {}; // allow-query {}; vim /var/named/named.ca 只留兩行 修改 a.root-servers.net. 3600000 IN A 192.168.31.16
重新啓動服務 service named restart
6.配置客戶機dns
vim /etc/named.conf 將 dnssec-enable no; dnssec-validation no; rndc flush 清一下緩存 客戶端主機指向DNS1 編輯網卡設置: DNS1=192.168.31.6 改完配置後,重啓網絡服務,讓其生效 cat /etc/resolv.conf 確認DNS配置生效。
四、測試結果:
dig www.magedu.com
links www.magedu.com 測試