DNS在企业中的应用

DNS在企业中的应用

DNS简介

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。

dns  服务器实现

BIND(Berkeley Internet Name Domain)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成[2]。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。                 PowerDNS 是一个跨平台的开源DNS服务组件,PowerDNS同时有Win32和Linux/Unix的版本。 PowerDNS在Win32下使用 Access的mdb文件记录DNS信息,而在Linux/Unix下则使用MySQL来记录DNS信息。无论是mdb亦或MySQL,备份是非常方便的 事情。

powerdns-ng

案例1:主辅同步

主DNS和辅助DNS能够实现自动同步

网络拓扑:

实验环境

DNS server平台: Os     centos 6.4  版本号2.6.32-431.el6.i686

32位操作系统

软件包  bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

主DNS配置:

开启DNS服务

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start

Starting named:                                            [  OK  ]

编辑DNS的配置文件

[[email protected] etc]# vim named.conf

编辑DNS区域配置文件

[[email protected] etc]# vim named.rfc1912.zones

编辑DNS区域文件

[[email protected] ~]# cd /var/named/chroot/var/named

[[email protected] named]# cp -p named.localhost abc.com.zone

[[email protected] named]# vim abc.com.zone

编辑后重新加载到内存

[[email protected] named]# rndc reload

辅DNS配置:

开启DNS服务

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start

Starting named:                                            [  OK  ]

编辑DNS的配置文件

[[email protected] etc]# vim named.conf

编辑DNS区域配置文件

[[email protected] etc]# vim named.rfc1912.zones

编辑后重新加载

[[email protected] named]# rndc reload

来到主DNS服务器上查看日志

可以看到已经向辅DNS发送了AXFR(完全DNS传输)

再来到辅DNS服务器的/var/named/chroot/var/named/slaves/目录下

可以看到已经有一个abc.com.zone文件

[[email protected] slaves]# ll

total 4

-rw-r--r--. 1 named named 332 Aug 11 12:16 abc.com.zone

在主DNS做一点小小的改变看是否能同步到辅DNS

来到主DNS服务器上查看日志

可以看到已经向辅DNS发送了IXFR(增量DNS传输)

再来到辅DNS服务器的/var/named/chroot/var/named/slaves/目录下

查看abc.com.zone文件可以看到已经有了新增项

实现主辅同步。

案例2:  授权与转发

通常自己架设DNS服务器给自己使用的公司都是内部有特殊需求,或者公司内部域名较多,为了方便以后的管理而架设。我们知道一个域名就是一个区域,一般每个区域都会有专人负责管理,当一个公司人员足够多时,这时就会有划分子域给下级部门管理的需求。在一个区域下划分子域,并给子域指定一个新的DNS服务器,这种方法是可以实现的,我们通常称这种划分子区域的方法为子域授权。

网络拓扑:

由于天津离北京很近DNS 1 同时管理北京和天津两地的域名

实验环境

DNS server平台: Os     centos 6.4  版本号2.6.32-431.el6.i686

32位操作系统

软件包  bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

DNS 1 配置:

开启DNS服务

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start

Starting named:                                            [  OK  ]

编辑DNS的配置文件

[[email protected] etc]# vim named.conf

编辑DNS区域配置文件

[[email protected] etc]# vim named.rfc1912.zones

编辑DNS区域文件

[[email protected] ~]# cd /var/named/chroot/var/named

[[email protected] named]# cp -p named.localhost a.com.zone

[[email protected] named]# vim a.com.zone

[[email protected] named]# cp -p named.localhost tj.a.com.zone

[[email protected] named]# vim tj.a.com.zone

编辑后重新加载到内存

[[email protected] named]# rndc reload

DNS 2 配置:

开启DNS服务

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start

Starting named:                                            [  OK  ]

编辑DNS的配置文件

[[email protected] etc]# vim named.conf

编辑DNS区域配置文件

[[email protected] etc]# vim named.rfc1912.zones

编辑DNS区域文件

[[email protected] ~]# cd /var/named/chroot/var/named

[[email protected] named]# cp -p named.localhost sh.a.com.zone

[[email protected] named]# vim sh.a.com.zone

编辑后重新加载到内存

[[email protected] named]# rndc reload

实验测试:

可以看到已能正确解析地址

    

  

案例三:  DNS视图

DNS的view功能可以实现不同网段发出同样的请求却得到不同的DNS解析结果,可以有效地分流网络流量提高访问控制能力。

要求内网用户pc1访问web服务器www.abc.com的时候DNS解析为192.168.2.200而外围用户pc2访问www.abc.com的时候DNS解析为61.130.130.1

网络拓扑:

实验环境

DNS server平台: Os     centos 6.4  版本号2.6.32-431.el6.i686

32位操作系统

软件包  bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

Web server平台:   OS     windows-server 2003

防火墙         :  OS     centos 6.4  版本号2.6.32-431.el6.i686

32位操作系统

pc1 和 pc2     :  OS      windows-xp

DNS server 配置:

开启DNS服务

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# service named start

Starting named:                                            [  OK  ]

编辑DNS的配置文件

[[email protected] etc]# vim named.conf

  

编辑DNS区域配置文件

[[email protected] etc]# vim named.rfc1912.zones

编辑DNS区域文件

[[email protected] ~]# cd /var/named/chroot/var/named

[[email protected] named]# cp -p named.localhost abc.com.zone

[[email protected] named]# vim abc.com.zone

[[email protected] named]# cp -p named.localhost abc.com.wan.zone

[[email protected] named]# vim abc.com.wan.zone

编辑后重新加载到内存

[[email protected] named]# rndc reload

Web server 配置:

我们为了测试用只作了一个小页面

防火墙配置:

在eth1 上配置两条DNAT

[[email protected] ~]# iptables -t nat -A PREROUTING  -i eth1 -d 66.130.130.1 -p udp --dport 53 -j DNAT --to 192.168.2.20

[[email protected] ~]# iptables -t nat -A PREROUTING -i eth1 -d 66.130.130.1 -p tcp  --dport 80 -j DNAT --to 192.168.2.200

打开ipv4的包转发功能

[[email protected] etc]# vim sysctl.conf

打开pc1测试一下

可以看到访问www.abc.com的时候DNS解析为192.168.2.200

    

打开pc2测试一下

可以看到访问www.abc.com的时候DNS解析为66.130.130.1

实现不同网段发出同样的请求却得到不同的DNS解析的结果!!!

时间: 2024-11-10 13:40:04

DNS在企业中的应用的相关文章

Active Directory(活动目录)在企业中的运用

Active Directory(活动目录)在企业中的运用 重要知识点:首先了解活动目录的概念,部署活动方法,域用户和组的管理,及组策略,多域间的信任关系.明确活动目录的维护,包括备份和还原,故障排查及解决方案等! 实验一   添加额外域控制器 1.安装pdc(主dc)和bdc(额外dc),并将客户机加入域 安装主dc和额外dc(使用windows2008 R2系统) 1:打开两个服务器 2:配置网卡使其相连(DNS指向主DC的地址) 进去后查看是否加入域w.

第三章 Java框架整合--企业中的项目架构以及多环境分配

1.业务模块与数据模块分离 在实际开发中,我们项目的架构业务模块和数据模块是分离的,举个例子,假设我们的项目有"人员管理模块"和"酒店管理模块"两个模块,按照上一章的介绍,我们会建立下图所示的项目结构: 其中,人员管理模块的controller.service.dao.mapper都在一个项目中,而在实际使用中,我们会将数据模块分离出来,即将以上两个子模块的service.dao.mapper拿出来,放在一个子项目中,形成如下的项目结构: 注意以下几点: 包的命名最

企业中一个SEO的工作职责是什么

根据企业大小和业务重点,与网站相关的几个职业相互混合(其实这几个职业相对其他职业相差确实不大). 小企业:SEO&程序员&网站编辑&外链专员&其他推广工作于一身: 中型企业:开始分角色: 大型企业:划定清晰的工作职责. 企业中一个SEO的工作职责是什么,布布扣,bubuko.com

企业中MySQL主流高可用架构实战三部曲之MHA

老张最近两天有些忙,一些老铁一直问,啥时更新博文,我可能做不到天天更新啊,但保证以后一有空就写一些干货知识分享给大家. 我们如果想要做好技术这项工作,一定要做到理论与实践先结合.我一个曾经被数据库虐得体无完肤的过来人给大家一些建议:就是只看书,背理论真的行不通,到时遇到棘手的问题,你还是一样抓瞎.一定要在理论理清的基础上多做实验. 给自己定个目标,3个月做够100-500个实验.然后整理在做实验过程中的各种报错,认真解读分析报错原理,做好笔记.最后再拿起书,重新阅读之前有些可能理解不了的理论知识

我所经历的企业中IT部门在企业内部的地位

本月参加了一个ITIL的培训,从培训中了解很多关于企业信息化及系统业务运维的知识和方法论.通过这次培训并结合自己近6年的IT 工作经历,明白了以前很多不明白的道理. 先说说自己经历的几家公司吧,我属于那种跳槽不频繁的那种,工作6年,包括现在这家公司,我只呆过3家公司,这3家公司各有特色. 先说第一家吧,第一家是一家日资的纯软件外包公司,主要是做日本一个大企业的软件外包项目,这家公司的规模虽然不大,员工90%以上 都是中国人,但是管理却是日式的,我进入这家公司时,这家公司在深圳成立还不久,不到一年

质量在服务型企业中的地位和作用

标题:质量在服务型企业中的地位和作用 作者:易仔阿克           时间:2014年8月3日星期日 质量在不同的行业有不同的含义,下面我们就以电信.金融和互联网三个行业为例进行探讨. 电信运营商主要依靠通信网络资源为客户提供信息通信服务,与其提供信息通信服务质量关系最密切的是网络设备提供商,比如华为.中兴.爱立信等.电信运营商提供的信息通信服务质量好坏直接关系到客户的体验,比如,客户手机在某些区域总是没有信号(通信专业称为盲区)或者信号很弱,用户拨打电话总是提示拨不通,或者是用户在拨打电话

如何做大做强企业中的ERP?

做过ERP的技术人员,很清楚知道ERP多复杂,多难搞. 做过ERP的销售人员,很清楚知道ERP门槛低,专业强. 曾经我有幸进入专做ERP的科技公司,在这家企业我从一个java工程师一步步走上该ERP架构师,我很难想像那一年我是怎么过来的,几乎没有星期天,为了业务,专业和开发每天工作在15小时以上. 到目前为止,我觉得该ERP是这个世界上最难搞成功的软件. ERP自有计算机以来,就有了ERP软件.像ERP软件的企业死了多少,又新来的多少,目前在世界上很少有几个成功的ERP. ERP技术的业务流,由

Flume_企业中日志处理

企业中的日志存放_1 201611/20161112.log.tmp 第二天文件变为20161112.log与20161113.log.tmp 拷贝一份flume-conf.properties.template改名为dir-mem-hdfs.properties 实现监控某一目录,如有新文件产生则上传至hdfs,另外过滤掉新文件中tmp文件 dir-mem-hdfs.properties a1.sources = s1 a1.channels = c1 a1.sinks = k1 # defi

在“DNS管理器”中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误

问题现象: AD域控制器操作系统为Win2008R2,在"DNS管理器"中手工增加DNS主机(A)或者别名(CNAME)记录时,出现被拒绝的错误.但是将客户端加入域后,在"DNS管理器"中能看到对应的客户端的DNS主机(A)记录. 在系统日志中,能查看到ID为4015的错误日志: 事件类型:   错误 事件来源:   DNS 事件种类:   无 事件 ID:    4015 日期:       2016/4/1 事件:       1:06:53 用户: