基础DNS服务 轮训与泛域名解析

Top

NSD SERVICES DAY02

  1. 案例1:搭建单区域DNS服务器
  2. 案例2:特殊DNS解析
  3. 案例3:配置DNS子域授权
  4. 案例4:搭建并测试缓存DNS

1 案例1:搭建单区域DNS服务器

1.1 问题

本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录:

  1. svr7.tedu.cn ---> 192.168.4.7
  2. pc207.tedu.cn ---> 192.168.4.207
  3. www.tedu.cn ---> 192.168.4.100

配置完成后在客户机上验证查询结果。

1.2 方案

快速构建DNS服务器的基本过程:

  1. 安装 bind、bind-chroot 包
  2. 建立主配置文件 /etc/named.conf
  3. 建立地址库文件 /var/named/.. ..
  4. 启动 named 服务

配置及使用DNS客户端的基本过程:

  1. 修改配置文件/etc/resolv.conf,添加nameserver=DNS服务器地址
  2. 使用host命令查询,提供目标域名作为参数

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置DNS服务器svr7

1)安装 bind、bind-chroot 包

  1. [[email protected] ~]# yum -y install bind bind-chroot
  2. .. ..

2)建立主配置文件 /etc/named.conf

  1. [[email protected] ~]# mv /etc/named.conf /etc/named.conf.origin         //备份默认配置
  2. [[email protected] ~]# vim /etc/named.conf                             //建立新配置
  3. options {
  4. directory "/var/named";                         //地址库默认存放位置
  5. };
  6. zone "tedu.cn" {                                 //定义正向DNS区域
  7. type master;                                     //主区域
  8. file "tedu.cn.zone";                             //自定义地址库文件名
  9. };

3)建立地址库文件 /var/named/tedu.cn.zone

  1. [[email protected] ~]# cd /var/named/                             //进地址库目录
  2. [[email protected] named]# cp -p named.localhost tedu.cn.zone     //参考范本建地址库文件
  3. [[email protected] named]# vim tedu.cn.zone                         //修订地址库记录
  4. $TTL 1D                                         //文件开头部分可保持不改
  5. @ IN SOA @ rname.invalid. (
  6. 0 ; serial
  7. 1D ; refresh
  8. 1H ; retry
  9. 1W ; expire
  10. 3H ) ; minimum
  11. @ NS svr7.tedu.cn.                         //本区域DNS服务器的FQDN
  12. svr7 A 192.168.4.7                         //为NS主机提供A记录
  13. pc207 A 192.168.4.207                         //其他正向地址记录.. ..
  14. www A 192.168.4.100

4)启动 named 服务,并设置开机自启

  1. [[email protected] named]# systemctl restart named
  2. [[email protected] named]# systemctl enable named
  3. Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

步骤二:配置DNS客户机pc207并测试

1)修改配置文件/etc/resolv.conf,指定默认使用哪一台DNS服务器

  1. [[email protected] ~]# vim /etc/resolv.conf
  2. nameserver 192.168.4.7
  3. .. ..

2)使用host命令查询,提供目标域名作为参数

  1. [[email protected] ~]# host svr7.tedu.cn
  2. svr7.tedu.cn has address 192.168.4.7
  3. [[email protected] ~]# host pc207.tedu.cn
  4. pc207.tedu.cn has address 192.168.4.207
  5. [[email protected] ~]# host www.tedu.cn
  6. www.tedu.cn has address 192.168.4.100

使用host测试DNS查询结果时,如果不方便修改/etc/resolv.conf文件,也可以采用“host 目标域名 DNS服务器地址”形式临时指定使用哪一台DNS服务器。

  1. [[email protected] ~]# host pc207.tedu.cn 192.168.4.7
  2. Using domain server:
  3. Name: 192.168.4.7
  4. Address: 192.168.4.7#53
  5. Aliases:
  6. pc207.tedu.cn has address 192.168.4.207

2 案例2:特殊DNS解析

2.1 问题

沿用案例1,本例要求掌握DNS轮询、泛域名解析的配置,实现的目标如下:

  1. 为站点 www.tedu.cn 提供DNS轮询解析,三台Web服务器节点的IP地址分别为:192.168.4.100、192.168.4.110、192.168.4.120
  2. 配置泛域名解析实现以下解析记录:任意名称.tedu.cn ---> 119.75.217.56

2.2 方案

DNS轮询:FQDN ---> IP地址1、IP地址2、.. ..

泛域名解析(站点名不确定):多个FQDN ---> 一个IP地址

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置DNS轮询

1)修改DNS服务器上tedu.cn区域的地址库文件,在末尾添加轮询地址记录

  1. [[email protected] ~]# vim /var/named/tedu.cn.zone
  2. .. ..
  3. www        A    192.168.4.100
  4. www        A    192.168.4.110
  5. www        A    192.168.4.120

2)重启系统服务named

  1. [[email protected] named]# systemctl restart named

3)在客户机pc207上测试轮询记录

针对目标www.tedu.cn执行多次查询,观察第1条结果的变化:

  1. [[email protected] ~]# host www.tedu.cn
  2. www.tedu.cn has address 192.168.4.100         //第1个结果为192.168.4.100
  3. www.tedu.cn has address 192.168.4.110
  4. www.tedu.cn has address 192.168.4.120
  5. [[email protected] ~]# host www.tedu.cn
  6. www.tedu.cn has address 192.168.4.120         //第1个结果为192.168.4.120
  7. www.tedu.cn has address 192.168.4.110
  8. www.tedu.cn has address 192.168.4.100
  9. [[email protected] ~]# host www.tedu.cn
  10. www.tedu.cn has address 192.168.4.110         //第1个结果为192.168.4.110
  11. www.tedu.cn has address 192.168.4.120
  12. www.tedu.cn has address 192.168.4.100

步骤二:配置多对一的泛域名解析

1)修改DNS服务器上指定区域的地址库文件,在末尾添加*通配地址记录

  1. [[email protected] ~]# vim /var/named/tedu.cn.zone
  2. .. ..
  3. * A 119.75.217.56

2)重启系统服务named

  1. [[email protected] named]# systemctl restart named

3)在客户机pc207上测试多对一的泛域名解析记录

当查询未知站点(地址库中没有明确记录)时,以 * 对应的IP地址反馈:

  1. [[email protected] ~]# host station123.tedu.cn
  2. station123.tedu.cn has address 119.75.217.56
  3. [[email protected] ~]# host movie.tedu.cn
  4. movie.tedu.cn has address 119.75.217.56
  5. [[email protected] ~]# host tts8.tedu.cn
  6. tts8.tedu.cn has address 119.75.217.56

3 案例3:配置DNS子域授权

3.1 问题

沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下:

  1. 构建父DNS(tedu.cn)服务器
  2. 构建子DNS(bj.tedu.cn)服务器
  3. 在父DNS上配置子域授权
  4. 测试子域授权查询

3.2 方案

为一个DNS区域添加授权子域时,需要修改此区域的地址库,添加以下记录:

  1. 子域域名.         IN NS     子DNS的FQDN.
  2. 子DNS的FQDN.     IN A        子DNS的IP地址

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:构建父DNS(tedu.cn)服务器

1)将svr7配置为父DNS服务器,确认配置

主配置文件/etc/named.conf:

  1. [[email protected] ~]# viim /etc/named.conf
  2. options {
  3. directory "/var/named";
  4. };
  5. zone "tedu.cn" {
  6. type master;
  7. file "tedu.cn.zone";
  8. };
  9. .. ..

正向地址库文件:

  1. [[email protected] ~]# vim /var/named/tedu.cn.zone
  2. $TTL 1D
  3. @    IN SOA    @ rname.invalid. (
  4. 0    ; serial
  5. 1D    ; refresh
  6. 1H    ; retry
  7. 1W    ; expire
  8. 3H )    ; minimum
  9. @        NS    svr7.tedu.cn.
  10. svr7        A    192.168.4.7
  11. pc207    A    192.168.4.207
  12. www        A    192.168.4.100
  13. .. ..

确保服务已启用:

  1. [[email protected] ~]# systemctl restart named

2)测试 —— 向父DNS可成功查询到父区域中的站点

  1. [[email protected] ~]# host www.tedu.cn 192.168.4.7
  2. Using domain server:
  3. Name: 192.168.4.7
  4. Address: 192.168.4.7#53
  5. Aliases:
  6. www.tedu.cn has address 192.168.4.100
  7. .. ..

步骤二:构建子DNS(bj.tedu.cn)服务器

1)将pc207配置为子DNS服务器,确认配置

安装软件包bind、bind-chroot:

  1. [[email protected] ~]# yum -y install bind bind-chroot
  2. .. ..

建立主配置文件/etc/named.conf:

  1. [[email protected] ~]# mv /etc/named.conf /etc/named.conf.origin     //备份默认配置
  2. [[email protected] ~]# vim /etc/named.conf                             //建立新配置
  3. options {
  4. directory "/var/named";
  5. };
  6. zone "bj.tedu.cn" {                             //定义子DNS的正向区域
  7. type master;
  8. file "bj.tedu.cn.zone";
  9. };

建立地址库配置文件:

  1. [[email protected] ~]# cd /var/named/                             //进地址库目录
  2. [[email protected] named]# cp -p named.localhost tedu.cn.zone     //参考范本建地址库文件
  3. [[email protected] named]# vim bj.tedu.cn.zone                     //修订地址库记录
  4. $TTL 1D                                         //文件开头部分可保持不改
  5. @ IN SOA @ rname.invalid. (
  6. 0 ; serial
  7. 1D ; refresh
  8. 1H ; retry
  9. 1W ; expire
  10. 3H ) ; minimum
  11. @ NS pc207.bj.tedu.cn.                     //本区域DNS服务器的FQDN
  12. pc207 A 192.168.4.207                     //为NS主机提供A记录
  13. www A 1.2.3.4                             //添加测试记录 www.bj.tedu.cn

2)启动系统服务named,并设置开机自启

  1. [[email protected] named]# systemctl restart named
  2. [[email protected] named]# systemctl enable named
  3. Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

3)测试 —— 向子DNS可成功查询到子区域中的站点

  1. [[email protected] ~]# host www.bj.tedu.cn 192.168.4.207
  2. Using domain server:
  3. Name: 192.168.4.207
  4. Address: 192.168.4.207#53
  5. Aliases:
  6. www.bj.tedu.cn has address 1.2.3.4

步骤三:在父DNS上配置子域授权

1)测试 —— 未配置子域授权时,向父DNS无法正确查询到子区域中的站点

若父DNS配置有 * 泛域名,则反馈的结果为对应的IP地址119.75.217.56,而不是子DNS中记录的1.2.3.4:

  1. [[email protected] ~]# host www.bj.tedu.cn 192.168.4.7
  2. Using domain server:
  3. Name: 192.168.4.7
  4. Address: 192.168.4.7#53
  5. Aliases:
  6. www.bj.tedu.cn has address 119.75.217.56

若父DNS未配置有 * 泛域名,则找不到解析结果(not found):

  1. [[email protected] ~]# host www.bj.tedu.cn 192.168.4.7
  2. Using domain server:
  3. Name: 192.168.4.7
  4. Address: 192.168.4.7#53
  5. Aliases:
  6. Host www.bj.tedu.cn not found: 3(NXDOMAIN)

2)修改父DNS区域tedu.cn的地址库,添加授权子域信息

  1. [[email protected] ~]# vim /var/named/tedu.cn.zone
  2. .. ..
  3. bj.tedu.cn. NS     pc207.bj.tedu.cn.             //子区域及子DNS主机名
  4. pc207.bj.tedu.cn. A     192.168.4.207                 //子DNS的IP地址
  5. [[email protected] named]# systemctl restart named             //重启服务

步骤四:测试子域授权查询

测试 —— 成功配置子域授权以后,向父DNS可以正确查询到子区域中的站点:

  1. [[email protected] ~]# host www.bj.tedu.cn 192.168.4.7
  2. Using domain server:
  3. Name: 192.168.4.7
  4. Address: 192.168.4.7#53
  5. Aliases:
  6. www.bj.tedu.cn has address 1.2.3.4

4 案例4:搭建并测试缓存DNS

4.1 问题

本例要求熟悉缓存DNS的工作过程,准备一台可上网的RHEL7虚拟机,并完成下列任务:

  1. 安装 bind、bind-chroot 包
  2. 搭建并测试基于全局转发器的缓存DNS

注意:若所在机房不具备访问互联网DNS条件,此案例改由学员自行在家完成。

4.2 方案

权威/官方DNS服务器的特点:

  • 至少管理一个DNS区域,,需要IANA等官方机构授权
  • 典型应用:根域DNS、一级域DNS、二级域DNS、三级域DNS、.. ..

缓存DNS服务器的特点:

  • 不需要管理任何DNS区域,但是能够替客户机查询,而且通过缓存、复用查询结果来加快响应速度
  • 典型应用:ISP服务商、企业局域网

缓存DNS服务器的解析记录来源:

  • 方式1:全局转发:将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
  • 方式2:根域迭代:依次向根、一级、二级……域的DNS服务器迭代

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:为虚拟机pc207提供上网条件

1)为虚拟机添加一块新的网卡,选择NAT或Bridge模式

若选择NAT模式(地址转换),则新加网卡的上网参数由虚拟化平台自动设置。

若选择Bridge模式(桥接),则新加网卡的上网参数需要参考真实网络的主机,必要时请网络管理员提供支持。

此处所列地址信息可帮助大家理解上网条件,但不作为练习的配置依据:

  1. [[email protected] ~]# ifconfig eth1                     //检查新增网卡的IP地址
  2. eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
  3. inet 192.168.70.129 netmask 255.255.255.0 broadcast 192.168.70.255
  4. .. ..
  5. [[email protected] ~]# route -n                         //确认已配好默认网关
  6. Kernel IP routing table
  7. Destination Gateway Genmask Flags Metric Ref Use Iface
  8. 0.0.0.0 192.168.70.2 0.0.0.0 UG 100 0 0 eth1
  9. 192.168.70.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1
  10. .. ..
  11. [[email protected] ~]# cat /etc/resolv.conf             //确认第一DNS为外部可用DNS地址
  12. nameserver 192.168.70.2
  13. .. ..

2)确保从主机pc207可访问到外部DNS

访问默认DNS可用(本机正常连网需要):

  1. [[email protected] ~]# host www.qq.com
  2. www.qq.com has address 111.30.132.101
  3. www.qq.com has IPv6 address 240e:e1:8100:28::2:16

访问指定DNS可用(全局转发的前提条件):

  1. [[email protected] ~]# host www.qq.com 202.106.0.20     //国内公共DNS服务器之一
  2. Using domain server:
  3. Name: 202.106.0.20
  4. Address: 202.106.0.20#53
  5. Aliases:
  6. www.qq.com has address 111.30.132.101
  7. www.qq.com is an alias for qq.com.edgesuite.net.
  8. qq.com.edgesuite.net is an alias for a1574.b.akamai.net.
  9. www.qq.com is an alias for qq.com.edgesuite.net.
  10. qq.com.edgesuite.net is an alias for a1574.b.akamai.net.

步骤二:将pc207配置为缓存DNS(全局转发式)

1)安装bind、bind-chroot软件包

  1. [[email protected] ~]# yum -y install bind bind-chroot
  2. .. ..

2)建立主配置文件/etc/named.conf

当收到来自客户机的DNS查询请求时,转发到外网的其他DNS服务器

  1. [[email protected] ~]# vim /etc/named.conf
  2. options {
  3. forwarders { 202.106.0.20; };
  4. };

3)启动系统服务named,并设置开机自启

  1. [[email protected] ~]# systemctl restart named
  2. [[email protected] ~]# systemctl enable named

4)可向缓存DNS服务器pc207查询到公共域名(百度、网易等站点)

  1. [[email protected] ~]# host www.baidu.com 192.168.4.207         //查百度的站点IP
  2. Using domain server:
  3. Name: 192.168.4.207
  4. Address: 192.168.4.207#53
  5. Aliases:
  6. www.baidu.com is an alias for www.a.shifen.com.
  7. www.a.shifen.com has address 111.13.100.92
  8. www.a.shifen.com has address 111.13.100.91
  9. [[email protected] ~]# host www.163.com 192.168.4.207             //查网易的站点IP
  10. Using domain server:
  11. Name: 192.168.4.207
  12. Address: 192.168.4.207#53
  13. Aliases:
  14. www.163.com is an alias for www.163.com.lxdns.com.
  15. www.163.com.lxdns.com is an alias for 163.xdwscache.ourglb0.com.
  16. 163.xdwscache.ourglb0.com has address 111.11.31.104
  17. 163.xdwscache.ourglb0.com has address 111.11.31.114

原文地址:https://www.cnblogs.com/tiki/p/10783219.html

时间: 2024-10-10 20:13:54

基础DNS服务 轮训与泛域名解析的相关文章

0037-如何在Windows Server2008搭建DNS服务并配置泛域名解析

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看. 1.文档编写目的 有了DNS服务,对于一个CDH集群的所有节点的hostname和ip,您就再也不需要手动维护各个节点的hosts文件.另外DNS服务对于在CDH上安装或集成Kerberos,OpenLDAP,AD也可以提供帮助,对于CDH的新产品CDSW(Cloudera Data Science Workbench),DNS服务器是必需的.本文档主要讲述如何在Windows Server2008 R2上搭建私有的DNS服务器并配

使用bind配置基础DNS服务

1.17 BIND [[email protected]~]# yum list |grep "^bind" bind.i686                                  32:9.8.2-0.30.rc1.el6_6.1     updates bind-chroot.i686                          32:9.8.2-0.30.rc1.el6_6.1    updates bind-devel.i686               

4步解决网站被恶意泛域名解析的难题

貌似最近不有少的网站被人做了恶意泛域名解析,连xbiao.c_o_m也在其中,见下图1.鉴于许多朋友遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程发出来,仅供大家参考之.如果大家有什么不明白的地方,欢迎找我单聊,我可以提供技术指导.也在此感谢松松提供这个机会与大家交流. ------以下是正文开始------- 今天在照例检查我们的网站时,突然发现site结果中出现了很多博彩类的二级域名,立即意识到我们的网站被人做了恶意泛域名解析了!见图1: 图1:网站被恶意泛解析的截图记录 泛域

DNS服务介绍

当用户与互联网上的某一主机通信时, IP地址的"点分十进制"表示方法十分的简单.但当用户想要与多个主机通信时,单纯的数字表示IP地址就非常的难记了,如果有一种方法,可以使用一个名称来表示一个主机,那要比使用IP地址更加的便于我们记忆.这个方法就是"名称--IP地址"转换法,只要我们在地址栏输入一个主机名,系统就会自动的查询并转换成TCP/IP能够识别的IP地址. 在早期的ARPAnet时代,网络规模较小,整个网络中只有几百台机器,这时使用了一个名为hosts的纯文本

NDS服务器的正向解析、反向解析、站点轮询(负载均衡)、泛域名解析、主从DNS服务器以及主从DNS更新测试

  1.什么是DNS? DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址. 2.DNS分为哪几种类型? 主域名服务器 辅助域名服务器(从域名服务器) 转发域名服务器 缓存域名服务器 3.DNS查询类型分为哪几种? 从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程) 从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程) 实验(一) 实验名称:搭建主DNS服务器 实验

DNS服务基础(二)之Bind

一.BIND服务器简介 Bind(Berkeley Internet Name Domain Service),它是一款实现DNS服务器的开放源码软件,够提供双向解析,转发,子域授权,view等功能,是世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的. 二.BIND基本安装与配置 1.Bind安装(最基本的bind:主程序.bind-libs:库文件.bind-utils:客户端工具三个组件) #yum install bind 2.Bi

DNS服务基础(一)

一.DNS简介 DNS(Domain Name System,域名系统),它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS使用TCP和UDP(无连接协议)口53,主要使用UDP,TCP协议使用服务器之间备份.对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. 二.DNS域名结构 1.DNS数据库中的名称形成一个分层树状结构称为域命名空间.域名空间常见组织方式:根域-->顶级域-->第二层域-->子域-->主机.域名只是逻辑概

DNS服务基础及bind基础配置和应用

DNS服务基础及bind基础配置和应用  DNS服务基础011.DNS:Domain   Name  Service,  ( 应用层协议)2.tld:Top Level Domain 顶级域(1)顶级域中的组织域.com  (company).net    网络组织.org非盈利型组织   org:other  organizations.gov  government.edu    教育机构.mil   military军事的,军队,军人...(2)顶级域中的国家域.tw   .hk  .cn

linux云自动化运维基础知识23(DNS服务)

一.DNS概述作用:提供域名解析服务正向解析:域名--ip   eg:(www.baidu.com  -- 220.181.111.188)反向解析:ip--域名   eg:(220.181.111.188 -- www.baidu.com) DNS的查询方式递归查询:客户机向自己的DNS服务器请求解析的方式.迭代查询:服务器向服务器查询的方式. DNS解析的先后顺序(由配置文件/etc/nsswitch.comf决定)1.本机缓存2.本机/etc/hosts文件 格式:3.指定的DNS服务器缓