基於linux實現DNS互聯網的搭建

基於linux實現DNS互聯網的搭建

實驗 實現DNS互聯網的搭建，在客戶端使用瀏覽器（links www.wrz.com）可以訪問到www主機的網站。

客戶端	172.17.0.148
Local DNS	172.17.0.149
根域	172.17.0.150
Com主域	172.17.0.151
Com從域	172.17.0.152
Wrz域	172.17.0.153
www主機提供web服務	172.170.154

實驗需求：準備7臺虛擬機對應如上表。（由於要同時打開7臺虛擬機，建議不適用圖形化）

實驗所需命令：

Iptables -F 清空防火牆

Systemctl start named(centos7)

Service named start(centos6)

Rndy reload重新加載配置文件

Rndc flush 清空DNS緩存

檢測配置文件語句

named-checkconf

named-checkzone wrz.com /var/named/wrz.com.zone

客戶端的配置：

只需要將DNS的解析IP設置爲localDNS的IP地址就行，修改橋接網卡配置文件。 

實現命令：vim /etc/sysconfig/network-scripts/ifcfg-eth1  添加或修改DNS1=172.17.0.149

可以cat /etc/resolv.conf文件查看DNS解析地址IP

www主機的配置：（只是提供了一個web服務）

systemctl start httpd開啓文件服務

vim /var/www/html/index.html在/var/www/html下編輯index.html文件 

wrz域的配置：

修改配置文件/etc/named.conf

在域的配置文件中添加wrz域：

vim /etc/named.rfc1912.zones

配置/var/named/wrz.com.zone文件（named.localhost爲模板文件，複製一份修改就好，但是注意權限問題）

cp -p /var/naemd/named.localhost /var/named/wrz.com.zone

測試

systemctl start named 開啓服務（ss -nutl查看端口是否打開）

com主域的配置：（配置過程和wrz域類似）

修改配置文件/etc/named.conf

可以加一條安全策略：

allow-transfer{172.17.0.152}只允許com從域來獲取數據

修改vim /etc/named.rfc1912.zones

zone "com" IN {

        type master;

        file "com.zone";

    };

配置/var/named/com.zone文件

cp -p /var/naemd/named.localhost /var/named/com.zone

vim /var/named/com.zone

    $TTL 1D

    @       IN SOA  dns1 mail.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

    @       NS      dns1

    @       NS      dns2

    dns1    A       172.17.0.151

    dns2    A       172.17.0.152

    wrz NS      dns3   （委派給wrz域）

    dns3    A       172.17.0.153

測試：

com從域的配置：

修改配置文件/etc/named.conf

vim /etc/named.conf

     //listen-on port 53 { 127.0.0.1; };

     //allow-query     { localhost; };

     dnssec-enable no;

     dnssec-validation no;

      allow-transfer {none；}；安全策略，和com主域安全策略配合，不允許其他IP連接訪問DNS數據

修改域文件vim /etc/named.rfc1912.zones

    zone "com" IN {

            type slave;

            masters { 172.17.0.151;};

            file "slaves/com.zone.slave";

    };

由於和IP172.17.0.151爲主從域的關係，這裏只要把主域 /var/named/wrz.com.zone中的序列號增大，主從複製的關係，會在/var/named/slaves下自動生成com.zone.slave文件。

測試：

根域的配置：

配置文件/etc/named.conf

vim /etc/named.conf

     //listen-on port 53 { 127.0.0.1; };

     //allow-query     { localhost; };

     dnssec-enable no;

     dnssec-validation no;

zone "." IN {

        type master;

        file "name.zone";

    };

配置根域：

vim  /var/named/name.zone

    $TTL 1D

    @       IN SOA  dns1 rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

    @       NS      dns1

    com     NS      dns2

    dns1    A       172.17.0.150

    dns2    A       172.17.16.151    委派爲com主域

測試：

localDNS的配置：

修改配置文件/etc/named.conf

vim /etc/named.conf

     //listen-on port 53 { 127.0.0.1; };

     //allow-query     { localhost; };

     dnssec-enable no;

     dnssec-validation no;

修改/var/named/named.ca根域存放的文件，設置根指向我們設定的根IP172.17.0.150（建議先把named.ca文件備份一下，便於還原）

vim  /var/named/named.ca

客戶端最終測試：

注意：由於機器較多，中間任一出現問題都會導致實驗失敗，注意防火牆的關閉，named服務的啓動

一般的錯誤提示：

NXDOMAIN：域名錯誤或不存在

REFUSED：拒絕訪問 策略問題

SERVFAIL：防火牆或者網絡，權限問題