模拟Internet架构的DNS解析系统

editor-side-new">

一、环境准备

主机用的centos7，建议关闭图形界面：

????systemctl set-default nulti-user.target

????init? 3

准备工作：?关闭所有主机的防火墙，selinux：

? ? systemctl stop firewalld

????systemctl disable firewalld?

????setenforce 0

????sed? -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config

这里用到dns转发，dns主从，dns子域委派，有兴趣的可以在主从dns服务器上添加反向解析域和智能dns。

架构图如下:

二、搭建

由于主机较多，配置过程中可能会出现各种问题，从哪里配置呢？

这里从下往上配置，配置一台主机测试无问题后再配置另外一台

用ip地址的后2为表示主机

1、在12.67 建立web网站

yum?install?httpd??-y?
systemctl?start?httpd
echo???www.test.com??>??/var/www/html/index.html

在客户端12.6测试网站正常

2、搭建主服务器12.47

yum?install?bind?-y
vi?/etc/named.conf????#修改下列三处，注释掉相当域使用默认值，监听本地所有ip，允许其他主机查询

vi?/etc/named.rfc1912.zones??#在文件中添加一下几行，该文件用来专门存放域的文件，和放在/etc/named.conf作用一样

vi?/var/named/test.com.zone???#建立区域数据库

named-checkconf?????????#检查配置文件
named-checkzone??test.com????/var/named/test.com.zone????#??检查区域数据库文件
chgrp?named?/var/named/test.com.zone????#修改所属组
chmod?640?/var/named/test.com.zone????????#修改权限
systemctl?start?named

#如果以上几步有问题会导致服务无法启动

3、配置12.57从服务器

yum?install?bind?-y??
vi?/etc/named.conf

vi?/etc/named.rfc1912.zones??#在文件中添加一下几行

主从dns服务器搭建完成

dig?www.test.com?@192.168.12.47???#???在12.6客户机测试?可以解析

测试从服务器能否同步，修改主dns服务器12.47?版本序号，和解析记录，重启服务

systemctl?restart?named

12.57从服务器已经更新

dig?xx.test.com?@192.168.12.47???????#在12.6用12.47做dns服务器测试可以解析

4、建立test父域 com域

yum?install?bind?-y
vi?/etc/named.conf

vi?/etc/named.rfc1912.zones

vi??/var/named/com.zone

chgrp?named?/var/named/com.zone????#修改所属组
chmod?640?/var/named/com.zone???#修改权限
systemctl?restart?named

dig www.test.com? @192.168.12.37? ? ? ? ? #? ?在客户机12.6上测试

5、搭建12.27根dns服务器

yum?install?bind?-y
vi??/etc/named.conf

修改该文件?/etc/named.conf? 19、20行

vi /var/named/root.zone

chgrp?named?/var/named/root.zone????#修改所属组
chmod?640?/var/named/root.zone???#修改权限
systemctl?start?named

dig?www.test.com?@192.168.12.27????#在客户机上测试

6、搭建12.17转发dns服务器

vi?/etc/named.conf???#注释下列2行
//??allow-query?????{?localhost;?};
//??listen-on?port?53?{?127.0.0.1;?};

作为转发服务器通常要关闭下面2项

vi /var/named/named.ca? ? ?该文件原本是全世界13个根域名服务器，删除全部内容只保留这2行

systemctl?restart?named
dig?www.test.com?@192.168.12.17?????#在客户机测试

7、本地dns转发服务器12.7

systemctl?start?named

到此已经搭建完成

修改客户端dns服务器地址，

systemclt restart network

测试成功解析