馬哥教育21期網絡班—第11周課程+練習—-成長進行時–不退步–下

N21_ Dominic ? ? Linux干貨

3、描述DNS查詢過程以及DNS服務器類別。

DNS 查詢 過程.jpeg

DNS查詢過程主機--->查找互聯網上的主機 www.magedu.com--->聯系到自己指向的DNS服務器--->DNS服務器--->找根 .--->根返回給DNS服務器--->DNS找.com--->com返回給DNS---->DNS找magedu--->magedu返回給DNS--->返回給DNS---->找到主機
DNS查詢類型:		
客戶端只發一次請求得到結果--->DNS一定會給出答案---->遞歸查詢		
發出多次請求--->有可能是下一級的參考答案--->迭代查詢
迭代查詢:迭代--->參考性答案  迭代---->最終結果 ---->需要發出多次查詢---->得到結果
DNS服務器類別
主DNS服務器
從DNS服務器---->輔助DNS服務器
緩存DNS服務器
轉發器

4、搭建一套DNS服務器,負責解析magedu.com域名(自行設定主機名及IP)

(1)、能夠對一些主機名進行正向解析和逆向解析;

1、配置服務器正向解析
安裝bind服務
yum -y install bind 
2、配置 vim /etc/named.conf  使之成為緩存名稱服務器
options {//      listen-on port 53 { 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key *///      bindkeys-file "/etc/named.iscdlv.key";//      managed-keys-directory "/var/named/dynamic";};3、啟動服務
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN     0      3                  10.0.0.2:53                       *:*      users:(("named",3711,21))
LISTEN     0      3                 127.0.0.1:53                       *:*      users:(("named",3711,20))4、定義區域,添加一個zone
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};5、配置正向區域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
magedu.com.             IN              NS      ns1.magedu.com.
magedu.com.             IN              NS      ns2.magedu.com.
ns1                     IN              A       10.0.0.2www                     IN              A       10.0.0.2*                       IN              A       10.0.0.2測試正向解析 
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com.			IN	A

;; ANSWER SECTION:
ww.magedu.com.		86400	IN	A	10.0.0.2;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns2.magedu.com.
magedu.com.		86400	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE  rcvd: 115配置反向區域文件
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "0.0.10.in-addr.arpa.zone";
};5、配置反向區域文件
vim 0.0.10.in-addr.arpa.zone 
$TTL 1D
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
                IN              NS      ns1.magedu.com.
                IN              NS      ns2.magedu.com.2               IN              PTR     ns1.magedu.com.
測試反向區域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:2.0.0.10.in-addr.arpa.	86400	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:0.0.10.in-addr.arpa.	86400	IN	NS	ns1.magedu.com.0.0.10.in-addr.arpa.	86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE  rcvd: 131

(2)、對子域cdn.magedu.com進行子域授權,子域負責解析對應子域中的主機名;

1、安裝安裝bind服務
yum -y install bind 
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. 	IN 	NS 	ns1.ops.magedu.com.  
ops.magedu.com. 	IN 	NS 	ns2.ops.magedu.com.
ns1.ops.magedu.com. 	IN 	A 	10.0.0.2ns2.ops.magedu.com. 	IN 	A 	10.0.0.23、配置子域
vim /etc/named.conf  使之成為緩存名稱服務器
vim /etc/named.rfc1912.zones
 
zone "ops.magedu.com" IN {
       type master;
       file "ops.magedu.com.zone";};編輯區域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@        IN       SOA      ns1.ops.magede.com.  admin.ns1.magedu.com. (                           2016072901
                           1H
                           10M
                           3D
                           1D)         IN        NS      ns1         IN        NS      ns2
ns1      IN        A       10.0.0.2ns2      IN        A       10.0.0.3www      IN        A       10.0.2
*        IN        A       10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse  父域解析子域,要加上 +norecurse  迭代的方式去尋找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse

(3)、為了保證DNS服務系統的高可用性,請設計一套方案,并寫出詳細的實施過程

1、配置從服務器
配置區域,使成為緩存名稱服務器
再配置成正向的從服務器:
     vim /etc/named.rfc1912.zones
 
       zone "magedu.com" IN {    
            type slave;
            masters { 192.168.1.129; };
            file "slaves/magedu.com.zone";  
 
       };
vim magedu.com.zone

    $ORIGIN .
    $TTL 86400      ; 1 day
    meer1.com               IN SOA  ns1.meer1.com. admin.meer1.com. (                                    2016091001 ; serial                                    3600       ; refresh (1 hour)                                    300        ; retry (5 minutes)                                    259200     ; expire (3 days)                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.magedu.com.
                            NS      ns2.magedu.com.
    $ORIGIN magedu.com.
    *                       A       10.0.0.3
    ns1                     A       10.0.0.2  
    ns2                     A       10.0.0.3 
    www                     A       10.0.0.3

原創文章,作者:N21_ Dominic,如若轉載,請注明出處:http://www.www58058.com/47553

(0)
N21_ DominicN21_ Dominic
上一篇 2016-09-19 13:47
下一篇 2016-09-19 13:47

相關推薦

  • 馬哥教育網絡19期+第十四周課程練習

    系統的INPUT和OUTPUT默認策略為DROP; 先把策略設置為DROP # iptables -t filter -P OUTPUT DROP # iptables -t filter -P INPUT DROP 1、限制本地主機的we…

    Linux干貨 2016-08-22

  • 遠程使用sshd連接不上服務器解決方案

    前些天在學習linux的時候CRT怎么也連接不上我的linux服務器了,整了半天,請教了一些高人才把這個問題解決,現在整理一下我的解決方案。 大家可以看到配置都正確但就是連不上。 通過查看得出原來是22端口拒絕~! 那么我就去查看22端口有沒有開啟 大家可以看到我的22端口也就是sshd服務并沒有開啟。 我去開啟我的sshd服務器,但是又出現了問題~! 隨后…

    Linux干貨 2016-03-28

  • Linux 基礎知識(六.一)

    一、模式及模式間的切換 (一)模式介紹 1、vim文本編輯器提供了三種基本模式,分別是編輯模式(命令模式)、輸入模式以及末行模式(命令行模式) (二)模式間的切換 二、基礎操作 (一)單文件的打開與關閉 1、單文件的打開:vim [options]… /path/to/somefile 2、單文件打開時的常用選項: (1)+#:表示當文件打開時,…

    Linux干貨 2016-11-14

  • 博客作業網絡班22期+第6周(9.12-9.18)

    請詳細總結vim編輯器的使用并完成以下練習題1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; [root@localhost /]# cp /etc/rc.d/rc.sysinit /tmp[root@localhost /]# sed -i 's/\…

    Linux干貨 2016-09-19

  • 高級文件系統管理之邏輯卷管理

    一,概述 邏輯卷管理器(LVM)     LVM: Logical Volume Manager, Version:2          dm:device mapper (設備映射),將一個或多個底層塊設備組織成一個邏輯設備的模塊 &nb…

    Linux干貨 2016-09-10

  • N25_第四周作業(補)

    1、復制/etc/skel目錄到/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@EASTED tmp]# cp -r /etc/skel/ /home/tuser1/ [root@EASTED tmp]# cp …

    Linux干貨 2017-01-02

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-19 17:56

    寫的很好,畫圖可以更好的記住問題,值得表揚

欧美性久久久久