针对DNS学习后的一个模拟互联网架构实验

互联网DNS架构实验

针对系统学习DNS后的一个实验

  • 架构图
  • 共7台主机,联合实现互联网dns架构
  • 1将客户端dns服务器指向本地dns服务器
  • 2将网站搭建好
root:~ # yum install httpd
root:~ # cd /var/www/html/
root:/var/www/html # echo 192.168.64.57,hello >index.html
root:/var/www/html # chmod a+r index.html
root:/var/www/html # service httpd restart

  • 3客户端测试

  • 4配置主masterDNS
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {192.168.64.47;};
root:~ # vi /etc/named.rfc1912.zones
zone "qh.com" IN {
        type master;
        file "qh.com.zone";
};

root:~ # cd /var/named/
root:/var/named # vi qh.com.zone
$TTL 1D
@ IN SOA ns1 qh.mail.com. ( 1 1H 10M 1D 3H )
        NS ns1
        NS ns2

ns1 A 192.168.64.37
ns2 A 192.168.64.47
www A 192.168.64.57

root:/var/named # chgrp named qh.com.zone
root:/var/named # chmod 640 qh.com.zone
#### 语法检查
root:/var/named # named-checkconf
#### 启动服务
root:/var/named # systemctl start named.service
  • 5客户端测试master服务器
  • 6搭建从服务器
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {none;};
root:~ # vi /etc/named.rfc1912.zones
zone "qh.com" {
    type slave;
    masters {192.168.64.37;};
    file "slaves/qh.com.slave";
};
root:/var/named/slaves # systemctl start named.service
root:/var/named/slaves # rndc reload
root:/var/named/slaves # ll
total                                  #已同步
-rw-r--r-- 1 named named 269 Apr 23 16:34 qh.com.slave
  • 7测试从服务器
  • 8配置com域服务器
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {none;};
------------------------------------------------
root:~ # vi /etc/named.rfc1912.zones
zone "com" IN {
        type master;
        file "com.zone";
};
---------------------------------------------------------
root:~ # cd /var/named/
root:/var/named # vim com.zone
$TTL 1D
@ IN SOA NS1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
qh      NS qhns1
qh      NS qhns2
ns1 A 192.168.64.27
qhns1 A 192.168.64.37   #主服务器
qhns2 A 192.168.64.47   #从服务器

root:/var/named # chgrp named com.zone
root:/var/named # chmod g+w com.zone
root:/var/named # systemctl start named.service
root:/var/named # rndc reload
server reload successful
  • 9测试 (通过父域192.168.64.27测试)
  • 10搭建根DNS
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
zone "." IN {
        type master;          #改为master自己做根
        file "root.zone";
};

root:~ # cd /var/named/
root:/var/named # vim root.zone
$TTL 1D
@ IN SOA ns1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
com     NS comns1
ns1 A 192.168.64.17
comns1 A 192.168.64.27

root:/var/named # chgrp named com.zone
root:/var/named # chmod g+w com.zone
root:/var/named # systemctl start named.service
  • 11测试(通过主根服务器测试)
  • 12配置本地dns服务器
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };

root:/etc/sysconfig/network-scripts # vi /var/named/named.ca #改为下面配置
.                       518400  IN      NS      a.root-servers.net.

a.root-servers.net.     3600000 IN      A       192.168.64.17
  • 13清缓存

    root:/var/named # rndc flush #清理所有dns缓存
  • 14在本地dns修改安全配置
root:~ # vi /etc/named.conf
dnssec-enable no;
dnssec-validation no;
  • 15测试

一些过程中可能遇到的错误

root:/var/named # systemctl start named.service
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

一般可以通过systemctl status named.service -l 命令可以查看当前错误类型

#dig A example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523
...
SERVFAIL:The nameserver encountered a problem while processing the query.
? 可使用dig +trace排错,可能是网络和防火墙导致
NXDOMAIN:The queried name does not exist in the zone.
? 可能是CNAME对应的A记录不存在导致
REFUSED:The nameserver refused the client‘s DNS request due to policy
restrictions.
? 可能是DNS策略导致
? NOERROR不代表没有问题,也可以是过时的记录
?查看是否为权威记录,flags:aa标记判断
?被删除的记录仍能返回结果,可能是因为*记录存在
?如:*.example.com. IN A 172.25.254.254
?注意“.”的使用
?避免CNAME指向CNAME记录,可能产生回环
?est.example.com. IN CNAME lab.example.com.
?lab.example.com. IN CNAME test.example.com.
?正确配置PTR记录,许多服务依赖PTR,如sshd,MTA
?正确配置轮询round-robin记录

原文地址:https://blog.51cto.com/9019400/2383833

时间: 2024-10-11 06:39:35

针对DNS学习后的一个模拟互联网架构实验的相关文章

后智能手机时代,互联网红利消失,下一个机遇在哪里?

互联网女皇玛丽·米克尔(Mary Meeker)于2018年5月底在美国举办的Code大会上发布了2018年互联网趋势报告,指出:2017年是智能手机出货量首次未能实现增长的一年,随着全球智能手机用户数量越来越多,用户增长也变得越来越困难.互联网用户的增长也面临着相同趋势,随着全球网络用户已超过全球人口的一半以上,尚未接入互联网的人口变得越来越少. 人类正在进入后智能手机时代,互联网红利消失,下一波机遇来自哪里?互联网女皇告诉我们:人们仍然在增加上网的时间.2017年,美国成年人每天在数字媒体上

深度学习:从头设计一个TensorFlow3一样的新一代深度学习系统,到底需要把握哪些要点?

深度学习工具潮流滚滚,各种工具层出不穷.也有各种文章从易用性,可移植性,灵活性和效率方面对于各个系统进行比较.这篇文章希望从系统设计上面来讲来回答这个讨论这个问题:如果想到从头设计一个TensorFlow3一样的新一代深度学习系统,到底需要把握哪些要点. 计算单元:从layer abstraction到operator 大家熟悉的第一代深度学习系统,以cuda-convnet21和caffe为代表.这些系统主要的一大特点是提出了一个以深度学习计算层次layer为基本单元的计算单位.不同的laye

我们该怎么学习?做一个学者还是习者?

今天我们来谈的话题是"学习".本文的部分构成素材来自网友:"lesini" (乐死你?还是累死你?). 我们从出身到将来多年后的"走人",每个环节.时间段都穿插了一个与社会.环境.人有极高互动性的要素,那就是"学习". 据翻查资料,原来"学习"这个词是孔子发明的,最早时期"学"和"习"是分开的两个独立字.孔子在<论语.学而>提出了"学而时习之,不

dns学习(一)

1.dns服务器目的 名字转化为ip 2. DNS 体系结构是分层的分布式的数据库和一组关联的协议定义 3. dns层次结构 4.DNS 域名称类型 名称类型 说明 示例 根域 这是表示未命名的等级; 目录树的顶部它有时显示为两个空引号 (""),表示空值. DNS 域名中使用时,它规定由尾部句点 (.) 来指定名称位于根或更高级别的域层次结构. 在此情况下,DNS 域名被认为是完整和点到准确的位置在树中的名称. 名称声明这种方式的 Fqdn. 单个句点 (.) 或句点用于末尾的名称,

华宇集成4组windows学习月每日一个知识点(1-10)

3.29windows学习月(一).windows知多少 连接地址 http://11287958.blog.51cto.com/11277958/1757569 3.29windows学习月(二) 现在流行的raid配置有raid0,1,5,6,他们都有什么优缺点? 3.29windows 学习月(二),大家共同努力,有了以下结果:RAID0:N块盘组成,容量为N块盘容量之和,所有硬盘同时读写,速度最快,无冗余RAID1:两块盘组成,容量为一块盘容量,一块是另一块盘的镜像盘,容量减少一半,速度

转:一个基于互联网医疗的创业公司,三年是一个收获

东软集团股份有限公司董事长兼首席执行官刘积仁演讲全文: 今天我们在这里庆祝熙康公司三周年的生日.作为一个基于互联网医疗的创业公司,三年是一个收获,因为这种类型的公司,能活过三年也不太容易.可能大家对我 们今天还活着没有什么特别的感觉,因为我们是富二代创业,咱家境比较好,如果我们来自于一个贫苦的家庭,靠借钱来创业,可能就挺不过这一天,如果你真挺过 来了,你一定是一个真正的创业者. 在庆祝我们还活着的时刻,我想跟大家分享一下什么叫创业,什么叫做创业者的精神. 我认为理解这一点,对我们一个三岁的企业十

分享毕业实习学子“ERP实施工程师”总结,都是肺腑之言——知识是体现人的价值,学校学习的每一个课程学科都是有意义

丁老师,这是我刚写完的实习报告,特地给您一份,可以让你了解一个信管毕业生的真实想法,希望对你在信管的教育上有帮助.---信管1102 刘贻富 上面是刚刚收到(20140427)的一封学生邮件,贻富不是我带的毕业设计学生,去年他和启志("启"右边有一个"放"字的右边,太难找拼音输入法没找到),看了实习报告后,很想立即和学生,特别是信管专业学生分享,但需要提前取得贻富的许可.从毕业班学生那里要来了电话,获得了应允. ERP实施工程师实习总结 贻富实习总结下载(word版

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

Spring学习之第一个AOP程序

IOC和AOP是Spring的两大基石,AOP(面向方面编程),也可称为面向切面编程,是一种编程范式,提供从另一个角度来考虑程序结构从而完善面向对象编程(OOP). 在进行 OOP 开发时,都是基于对组件(比如类)进行开发,然后对组件进行组合,OOP 最大问题就是无法解耦组件进行开发,比如我们上边举例,而 AOP 就是为了克服这个问题而出现的,它来进行这种耦合的分离.AOP 为开发者提供一种进行横切关注点(比如日志关注点)分离并织入的机制,把横切关注点分离,然后通过某种技术织入到系统中,从而无耦