前提准备

需要8台主机
DNS客户端：192.168.26.17/24
本地DNS服务器（只缓存）：192.168.26.27/24
转发目标DNS服务器：192.168.26.37/24
根DNS服务器：192.168.26.47/24
cn域DNS服务器：192.168.26.18/24
magedu.org域主DNS服务器：192.168.26.28/24
magedu.org域从DNS服务器：192.168.26.38/24
www.magedu.org的WEB服务器：192.168.26.48/24

实验环境

关防火墙、关selinux 、时间同步 ✅

实现客户端配置

-------------------------------------------------------------------
client
[root@client ~]# vim /etc/resolv.conf
#编辑dns配置文件删除其他项，留下指向local dns的IP地址
nameserver 192.168.26.27

[root@client ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
#配置网卡信息，如下
BOOTPROTO="static"
IPADDR0=192.168.26.17
NETMASK=255.255.255.0
DEFROUTE="yes"
NAME="eth1"
DEVICE="eth1"
ONBOOT="yes"

实现web服务

-------------------------------------------------------------------
web
[root@www_bokebi_cn ~]# yum -y install httpd #安装httpd服务
[root@www_bokebi_cn ~]# echo www.bokebi.cn > /var/www/html/index.html #生成测试网页
[root@www_bokebi_cn ~]# systemctl start httpd #开启httpd服务
[root@www_bokebi_cn ~]# curl 192.168.26.48 #查看网页是否正常打开

实现bokebi.cn域的主dns服务器

-------------------------------------------------------------------
boekbi.cn master dns
[root@master_dns ~]# yum -y install bind #安装dns服务
-------------------------------------------------------
[root@master_dns ~]# vim /etc/named.conf #编辑dns配置文件
#注释下面两行
// listen-on port 53 { 127.0.0.1; }; 
// allow-query { localhost; };

#添加下列内容，只允许从服务器进行区域传输，地址为从服务器IP
alllow-transfer { 192.168.26.38; }; 
--------------------------------------------------
[root@master_dns etc]# vim /etc/named.rfc1912.zones
#编辑文件，添加下列内容
zone "boekbi.cn" IN {
        type master; #定义类型
        file "boekbi.cn"; #定义zone文件名
};
----------------------------------------------------------------------
[root@master_dns etc]# vim /var/named/boekbi.cn.zone #新建编辑资源配置文件
$TTL 1D
@ IN SOA master  admin.bokebi.cn. (
                        1  ; serial
                        1D ; refresh
                        1H ; retry
                        1W ; expire
                        3D ） ; minimum
                NS      master
                NS      slave
master          A       192.168.26.28
slave           A       192.168.26.38
www.bokebi.cn.  A       192.168.26.48
--------------------------------------
systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务

实现bokebi.cn域的从dns服务器

-------------------------------------------------------------------
bokebi.cn slave dns
[root@slave_dns ~]# yum -y install bind #安装dns服务
-----------------------------------------------------
[root@slave_dns ~]# vim /etc/named.conf #编辑配置文件
#注释这两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };

#不允许其它主机进行区域传输
allow-transfer { none; };
------------------------------------------------------------
[root@slave_dns ~]# vim /etc/named.rfc1912.zones #编辑规定文件
zone "bokebi.cn" IN {
        type slave; #定义类型
        masters { 192.168.26.28; }; #指定主dns服务器地址
        file "slaves/bokebi.cn.slave"; #定义zone文件名
};
---------------------------------------------
systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务
[root@slave_dns ~]# ls /var/named/slaves/bokebi.cn.slave #查看区域数据库文件是否生成

实现cn域的主dns服务器

--------------------------------------------------------------------------
cn dns
[root@cn_dns ~]# yum -y install bind #安装dns服务
---------------------------------------------------
[root@cn_dns ~]# vim /etc/named.conf #编辑配置文件
#注释这两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
------------------------------------------
[root@cn_dns ~]# vim /etc/named.rfc1912.zones #编辑规定文件
#加上这段
zone "localhost.localdomain" IN {
        type master; #定义类型
       file "cn.zone"; #定义zone文件名
};
----------------------------------------------
[root@cn_dns ~]# vim /var/named/cn.zone #新建编辑资源配置文件
$TTL 1D
@ IN SOA master admin.bokebi.cn. (
                        1  ; serial
                        1D ; refresh
                        1H ; retry
                        1W ; expire
                        3D ) ; minimum
                NS      master
bokebi.cn.      NS      bokebi-master
bokebi.cn.      NS      bokebi-slave
master          A       192.168.26.18
bokebi-master   A       192.168.26.28
bokebi-slave    A       192.168.26.38
------------------------------------------------
[root@cn_dns ~]# chgrp named /var/named/cn.zone #修改属组 
[root@cn_dns ~]# ll /var/named/cn.zone 

systemctl start named #第一次启动服务 
rndc reload #不是第一次启动服务

实现根域的主dns服务器

-------------------------------------------------------------------
root dns
[root@root_dns ~]# yum -y install bind #安装dns服务
[root@root_dns ~]# vim /etc/named.conf #编辑配置文件
#注释这两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
------------------------------------------------------
[root@root_dns ~]# vim /etc/named.rfc1912.zones #编辑规定文件
zone "." IN {
        type master; #定义类型
        file "root.zone"; #定义zone文件名
};
---------------------------------------------------
[root@root_dns ~]# vim /var/named/root.zone #新建编辑资源配置文件
$TTL 1D
@       IN      SOA     master admin.bokebi.cn.  (
                        1  ; serial
                        1D ; refresh
                        1H ; retry
                        1W ; expire
                        3D ) ; minimum
                NS      master
cn              NS      cn-dns
master          A       192.168.26.47
cn-dns          A       192.168.26.18
-------------------------------------------------------
[root@root_dns ~]# chgrp named /var/named/root.zone #修改属组
[root@root_dns ~]# chmod 640 /var/named/root.zone #修改权限

systemctl start named #第一次启动
rndc reload #不是第一次启动

实现转发目标的dns服务器

--------------------------------------------------------------------
forward dns
[root@forward ~]# yum -y install bind #安装dns服务
---------------------------------------------
[root@forward ~]# vim /etc/named.conf #编辑配置文件
#注释这两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };

#关闭以下选项
dnssec-enable no;
dnssec-validation no;
-------------------------------------------------
[root@forward ~]# vim /var/named/named.ca 
.                       518400  IN      NS      a.root-servers.net.
# 其他都注释
a.root-servers.net.     3600000 IN      A       192.168.26.47
# 其他都注释
-----------------------------------------------
systemctl start named #第一次启动
rndc reload #不是第一次启动

实现local缓存dns服务器

--------------------------------------------------------------------
local dns
[root@local_dns ~]# yum -y install bind #安装dns服务
-----------------------------------------
[root@local_dns ~]# vim /etc/named.conf #编辑配置文件
# 注释这两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };

#添加下列两行
forward only;
forwarders { 192.168.26.37;};

#关闭以下选项
dnssec-enable no;
dnssec-validation no;
--------------------------------------------
systemctl start named #第一次启动
rndc reload #不是第一次启动

客户端进行测试

[root@client ~]# dig www.bokebi.cn

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.bokebi.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34881
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.bokebi.cn.			IN	A

;; ANSWER SECTION:
www.bokebi.cn.		86400	IN	A	192.168.26.48

;; AUTHORITY SECTION:
bokebi.cn.		86400	IN	NS	bokebi-master.cn.
bokebi.cn.		86400	IN	NS	bokebi-slave.cn.

;; ADDITIONAL SECTION:
bokebi-master.cn.	86400	IN	A	192.168.26.28
bokebi-slave.cn.	86400	IN	A	192.168.26.38

;; Query time: 4 msec
;; SERVER: 192.168.26.27#53(192.168.26.27)
;; WHEN: Sat Nov 16 20:45:44 CST 2019
;; MSG SIZE  rcvd: 145

[root@client ~]# curl www.bokebi.cn
www.bokebi.cn

linux进阶-搭建DNS实现internet综合dns架构

前提准备

实验环境

实现客户端配置

实现web服务

实现bokebi.cn域的主dns服务器

实现bokebi.cn域的从dns服务器

实现cn域的主dns服务器

实现根域的主dns服务器

实现转发目标的dns服务器

实现local缓存dns服务器

客户端进行测试

前端使用 Konva 实现可视化设计器（13）- 折线 - 最优路径应用【思路篇】

NFS服務和自動掛載

linux進階-編譯安裝基於fastcgi 方式的多虛擬主機得LAMP架構

linux高階-Ubuntu簡介以及初始化實驗環境

linux進階-http常見配置大全

Linux進階-淺談apache

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結