Linux网络服务学习之路——DNS域名系统服务之基础功能实验

DNS服务搭建

上一节讲了关于DNS的介绍、域名的解析过程以及DNS软件相关的信息。(上一节请点击这里

这节开始讲关于DNS的实验搭建。这次是DNS基本功能的实验搭建。每次进行实验搭建前要进行规划和防护关闭的检查。先关闭服务器和客户机上的防火墙和SELinux,否则会影响到正常实验。

环境准备:一台DNS服务器、一台测试机、一台网站服务(网站服务器可以不用,但是为了效果,这里用三台。其实两台就可以,测的时候客户端拿命令测一下就可以了,文末有演示,这样两台三台都能测)

接下来梳理一下实验的步骤:

1. 软件安装
 yum -y install bind
2. 配置主配置文件(/etc/named.conf)
3. 配置区域文件(/etc/named.rfc1912.zones)
 注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络
 位的反写格式,如 192.168.100.2-->100.168.192.)
4. 配置数据文件/var/named/
 A. 编辑正向解析文件(注意域名结尾的 “.”)
 B. 编辑反向解析文件(注意域名结尾的 “.”)
5. 重启 DNS 服务
 service named restart
6. 客户端测试
 在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。

现在开始实验,

最简单最容易搭建的就是网站服务器了,安装一下apache,修改一下网页就可以了。

yum -y install httpd

cd /var/www/html/

vim index.html

内容为“DNS test.”

保存退出。

启动一下关于apache的服务:service httpd start

先拿测试机测试一下,测试有两种命令,第一个是elinks,第二个是curl

curl 192.168.66.20

没有问题。

接下来搭建DNS服务器,安装完软件之后,修改配置文件。

先来修改主配置文件:vim /etc/named.conf

里面需要修改的一个是listen-on,一个是allow-query。

listen-on修改的是监听本机的哪一个网卡,而allow-query指的是监听哪里的客户端。

这里都改成any。

options {
        listen-on port 53 { any; };  #监听本机的哪一个网卡
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };  #监听哪里的客户端
        recursion yes;
     ......

做简单的效果实现,只改这些就可以了。

保存退出。

再来看区域配置文件。

先备份:cp -a /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

保留其中的两个模板

#正向解析模板
zone "google.com" IN {  #写要解析的域,而不是域名
        type master;
        file "named.localhost";
        allow-update { none; };
};
#反向解析模板
zone "66.168.192.in-addr.arpa" IN {  #IP或网段的反写
        type master;
        file "named.loopback";
        allow-update { none; };
};

保存退出。

接下来看关于数据配置文件。

先改正向配置文件

vim /var/named/named.localhost

所有的域和域名后都要加根域。

$TTL 1D
@       IN SOA  google.com. rname.invalid. (  #写要解析的域
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.google.com.  #写本机的域名,正反向配置文件都必须声明NS记录
dns     A       192.168.66.10    #对声明了的域解析,A记录前侧写要进行解析的域名的三级域
www     A       192.168.66.20    #如果还有其他解析记录,可继续添加

保存退出。

再来修改反向配置文件

vim /var/named/named.loopback

$TTL 1D
@       IN SOA  google.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.google.com.
10      PTR     dns.google.com.  #由于声明了dns,所以先把dns反向解析。前侧只需要写主机位就可以了,因为区域配置文件已经写好了。
20      PTR     www.google.com.

保存退出。

启动DNS服务:service named start

确认启动成功之后,netstat -tlun找一下53端口。

没有问题。

接下来客户端进行测试。

修改网卡配置setup,把搭建好的DNS服务器填上。

保存退出,重启一下:service network restart

elinks www.google.com

访问到了。

如果没有搭建网站服务器呢,就用nslookup测试

先进行正向解析测试

nslookup www.google.com

看一下反解

nslookup 192.168.66.20

没有问题。

以上就是 DNS基本功能实验的搭建过程。

原文地址:https://www.cnblogs.com/hkxxf/p/12305502.html

时间: 2024-07-29 13:21:56

Linux网络服务学习之路——DNS域名系统服务之基础功能实验的相关文章

Linux网络服务第七章DNS域名解析服务

端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名.域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证. 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据.构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源. 主域名服务器:

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【免费下载】全套最新 4.Linux网络服务管理 视频教程+教学资料+学习课件+源代码+软件开发工具

4.Linux网络服务管理视频教程 网盘地址: 链接:https://pan.baidu.com/s/1fI-9MOiD8Q6sJIsaqsLaEw 提取码:44yi 加公众号 获取更多新教程 教程目录大纲 ./4.Linux服务管理 └── Linux网络服务视频 ├── 001_Linux云计算-网络服务-网络服务基础 │?? ├── 1.资料 │?? │?? ├── 001_-Linux云计算-网络服务-网络服务概述.pdf │?? │?? ├── 002_-Linux云计算-网络服务-网

Linux网络服务之DNS(2)

Linux网络服务之DNS(2) 实验要求: 1.搭建父DNS(zhy.com)服务器,www.zhy.com  -->   192.168.1.253 2.搭建子DNS(bj.zhy.com)服务器,www.bj.zhy.com --> 192.168.1.252 3.在父DNS服务器上配置子域授权 实验步骤: 1.搭建父DNS服务器 (1)安装软件包 略-- (2)修改主配置文件 [[email protected] ~]# cd /var/named/chroot/etc/ [[emai

Linux网络服务之DNS(3)

Linux网络服务之DNS(3) 实验要求: 实验一 实现分离解析: 主机192.168.10.20解析www.zhy.com 结果为192.168.1.100 主机192.168.10.21解析www.zhy.com 结果为192.168.1.101 其他主机解析www.zhy.com 结果为192.168.1.102 实验步骤: 1.安装软件包 略-- 2.修改配置文件 [[email protected] etc]# cat named.conf -- acl yd { 192.168.1

linux网络编程学习笔记之六 -----I/O多路复用服务端

多进程和多线程的目的是在于最大限度地利用CPU资源,当某个进程不需要占用太多CPU资源,而是需要I/O资源时,可以采用I/O多路复用,基本思路是让内核把进程挂起,直到有I/O事件发生时,再把控制返回给程序.这种事件驱动模型的高效之处在于,省去了进程和线程上下文切换的开销.整个程序运行在单一的进程上下文中,所有的逻辑流共享整个进程的地址空间.缺点是,编码复杂,而且随着每个逻辑流并发粒度的减小,编码复杂度会继续上升. I/O多路复用典型应用场合(摘自UNP6.1) select的模型就是这样一个实现

linux网络编程学习笔记之四 -----多线程并发服务端

相对于使用进程实现并发,用线程的实现更加轻量.每个线程都是独立的逻辑流.线程是CPU上独立调度运行的最小单位,而进程是资源分配的单位.当然这是在微内核的操作系统上说的,简言之这种操作系统的内核是只提供最基本的OS服务,更多参看点击打开链接 每个线程有它自己的线程上下文,包括一个唯一的线程ID(linux上实现为unsigned long),栈,栈指针,程序计数器.通用目的寄存器和条件码,还有自己的信号掩码和优先级.同一个进程里的线程共享这个进程的整个虚拟地址空间,包括可执行的程序文本.程序的全局

Linux网络服务之HTTP(1)

Linux网络服务之HTTP(1) 实验要求: 1.主机名设为:www.zhy.com,默认首页包括:index.html.index.php,开启保持连接,确认默认httpd是否支持php 2.只允许192.168.1.1访问www.zhy.com,允许所有用户访问www.zhy.com/user/index.html 3.客户端访问/var/www/html/admin/需要输入用户名密码验证 4.客户端访问http://www.zhy.com/bbs时可以访问/var/www/html/u

初学linux网络服务之HTTP服务实验

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:查看默认HTTP配置 找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d  ----> welcome.conf  ----> /var/www/error/noindex.html) 前提条件: 1.配置IP [[email prote