馬哥教育21期網絡班—第11周課程+練習—-成長進行時–不退步–下

3、描述DNS查詢過程以及DNS服務器類別。

DNS 查詢過程.jpeg

DNS查詢過程主機--->查找互聯網上的主機 www.magedu.com--->聯系到自己指向的DNS服務器--->DNS服務器--->找根 .--->根返回給DNS服務器--->DNS找.com--->com返回給DNS---->DNS找magedu--->magedu返回給DNS--->返回給DNS---->找到主機
DNS查詢類型：		
客戶端只發一次請求得到結果--->DNS一定會給出答案---->遞歸查詢		
發出多次請求--->有可能是下一級的參考答案--->迭代查詢
迭代查詢：迭代--->參考性答案  迭代---->最終結果 ---->需要發出多次查詢---->得到結果
DNS服務器類別
主DNS服務器
從DNS服務器---->輔助DNS服務器
緩存DNS服務器
轉發器

4、搭建一套DNS服務器，負責解析magedu.com域名（自行設定主機名及IP）

(1)、能夠對一些主機名進行正向解析和逆向解析；

1、配置服務器正向解析
安裝bind服務
yum -y install bind 
2、配置 vim /etc/named.conf  使之成為緩存名稱服務器
options {//      listen-on port 53 { 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key *///      bindkeys-file "/etc/named.iscdlv.key";//      managed-keys-directory "/var/named/dynamic";};3、啟動服務
service named start
[root@localhost ~]# ss -tnpl | grep :53LISTEN     0      3                  10.0.0.2:53                       *:*      users:(("named",3711,21))
LISTEN     0      3                 127.0.0.1:53                       *:*      users:(("named",3711,20))4、定義區域，添加一個zone
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};5、配置正向區域文件
vim /var/named/magedu.com.zone
$TTL 1D
$ORIGIN magedu.com.
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
magedu.com.             IN              NS      ns1.magedu.com.
magedu.com.             IN              NS      ns2.magedu.com.
ns1                     IN              A       10.0.0.2www                     IN              A       10.0.0.2*                       IN              A       10.0.0.2測試正向解析 
[root@localhost named]# dig -t A ww.magedu.com @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A ww.magedu.com @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20754;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;ww.magedu.com.			IN	A

;; ANSWER SECTION:
ww.magedu.com.		86400	IN	A	10.0.0.2;; AUTHORITY SECTION:
magedu.com.		86400	IN	NS	ns2.magedu.com.
magedu.com.		86400	IN	NS	ns1.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:22:12 2016;; MSG SIZE  rcvd: 115配置反向區域文件
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "0.0.10.in-addr.arpa.zone";
};5、配置反向區域文件
vim 0.0.10.in-addr.arpa.zone 
$TTL 1D
@       IN      SOA     ns1.magedu.com.  admin@magedu.com. (                                        2016091801
                                        2H                                        1M                                        1W                                        1D
)
                IN              NS      ns1.magedu.com.
                IN              NS      ns2.magedu.com.2               IN              PTR     ns1.magedu.com.
測試反向區域解析
[root@localhost named]# dig -x 10.0.0.2 @10.0.0.2; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 10.0.0.2 @10.0.0.2;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16115;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;2.0.0.10.in-addr.arpa.		IN	PTR

;; ANSWER SECTION:2.0.0.10.in-addr.arpa.	86400	IN	PTR	ns1.magedu.com.

;; AUTHORITY SECTION:0.0.10.in-addr.arpa.	86400	IN	NS	ns1.magedu.com.0.0.10.in-addr.arpa.	86400	IN	NS	ns2.magedu.com.

;; ADDITIONAL SECTION:
ns1.magedu.com.		86400	IN	A	10.0.0.2ns2.magedu.com.		86400	IN	A	10.0.0.2;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2);; WHEN: Sun Sep 18 16:42:49 2016;; MSG SIZE  rcvd: 131

(2)、對子域cdn.magedu.com進行子域授權，子域負責解析對應子域中的主機名；

1、安裝安裝bind服務
yum -y install bind 
2、在vim /var/named/magedu.com.zone 添加
ops.magedu.com. 	IN 	NS 	ns1.ops.magedu.com.  
ops.magedu.com. 	IN 	NS 	ns2.ops.magedu.com.
ns1.ops.magedu.com. 	IN 	A 	10.0.0.2ns2.ops.magedu.com. 	IN 	A 	10.0.0.23、配置子域
vim /etc/named.conf  使之成為緩存名稱服務器
vim /etc/named.rfc1912.zones
 
zone "ops.magedu.com" IN {
       type master;
       file "ops.magedu.com.zone";};編輯區域文件vim /var/named/ops.magedu.com.zone
$TTL 1D
$ORIGIN ops.ams.com.
@        IN       SOA      ns1.ops.magede.com.  admin.ns1.magedu.com. (                           2016072901
                           1H
                           10M
                           3D
                           1D)         IN        NS      ns1         IN        NS      ns2
ns1      IN        A       10.0.0.2ns2      IN        A       10.0.0.3www      IN        A       10.0.2
*        IN        A       10.0.0.3dig -t NS ops.ams.com @192.168.1.115 +norecurse  父域解析子域，要加上 +norecurse  迭代的方式去尋找
dig -t A www.ops.ams.com @192.168.1.115 +norecurse

(3)、為了保證DNS服務系統的高可用性，請設計一套方案，并寫出詳細的實施過程

1、配置從服務器
配置區域,使成為緩存名稱服務器
再配置成正向的從服務器：
     vim /etc/named.rfc1912.zones
 
       zone "magedu.com" IN {    
            type slave;
            masters { 192.168.1.129; };
            file "slaves/magedu.com.zone";  
 
       };
vim magedu.com.zone

    $ORIGIN .
    $TTL 86400      ; 1 day
    meer1.com               IN SOA  ns1.meer1.com. admin.meer1.com. (                                    2016091001 ; serial                                    3600       ; refresh (1 hour)                                    300        ; retry (5 minutes)                                    259200     ; expire (3 days)                                    86400      ; minimum (1 day)
                                    )
                            NS      ns1.magedu.com.
                            NS      ns2.magedu.com.
    $ORIGIN magedu.com.
    *                       A       10.0.0.3
    ns1                     A       10.0.0.2  
    ns2                     A       10.0.0.3 
    www                     A       10.0.0.3

原創文章，作者：N21_ Dominic，如若轉載，請注明出處：http://www.www58058.com/47553