亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux系統服務搭建之DNS

發布時間:2020-07-06 20:17:02 來源:網絡 閱讀:563 作者:夜風狂1102 欄目:建站服務器
  • DNS基礎概念

Domain Name System  域名解析系統

正向解析named.localhost:域名èIP

反向解析named.loopback :IPè域名

軟件:bind

服務:named

端口:UDP 53è數據通信(域名正反解析)

TCP 53è數據同步(主從域服務器同步解析文件)

配置文件:   /etc/named.conf              主配置文件

                   /etc/named.rfc1912.zones     區域配置文件

                   /var/named/named.localhost   正向解析配置文件

     /var/named/named.loopback    反向解析配置文件

   域名的劃分:

DNS是一個分布式數據庫,命名系統采用層次的邏輯結構,如同一顆倒置的樹,這個邏輯的樹形結構稱為域名空間,由于DNS劃分了域名空間,所以各個機構可以使用自己的域名空間創建DNS信息。

DNS域名空間中,樹的最大深度不得超過127層,樹的每個節點最長可以存儲63個字符。

                             Linux系統服務搭建之DNS

 

(1)DNS服務器

運行DNS服務器程序,存儲DNS服務器數據庫信息的計算機。本地的DNS服務器在接收到當地的客戶端發來的DNS解析請求時,先在數據庫信息中查詢相應的“域名和IP”相互解析的相關資料:如果找到則回應客戶端,如果沒有找到,則從根DNS服務器開始逐層向下查詢,根服務器儲存相關的一級域名解析資料,本地DNS拿到一級域名資料向下一級DNS服務器查詢二級域名解析資料;再拿著二級DNS服務器的解析資料向下一級三級DNS服務器查詢三級域名的解析資料;依次向下查詢直到查詢到本地客戶端所要求的域名解析資料,然后回應本地客戶端!

(2)DNS緩存

DNS服務器在解析客戶端請求時,如果本地DNS服務器沒有該DNS信息,則會詢問其他的DNS服務器,其他的DNS服務器返回信息時,本地DNS服務器會將結果記錄在本地緩存中,成為DNS緩存。當下一次客戶端遞交相同的請求時,DNS服務器就可以使用緩存中的信息解析回應客戶端!

(3)主域名服務器與輔助域名服務器

當區的輔助DNS服務器啟動時,它會與當地區主DNS服務器進行域名解析文件數據的同步。若果沒有改變,則會隔一段時間再連接主服務器檢查解析文件是否更新,若更新就進行數據同步,若沒有更新則會如此反復循環連接檢查更新!

每個去都至少有一個主DNS服務器和一臺輔助DNS服務器,否則主服務器故障宕機后,該區就不能進行與域名解析了。

輔助DNS服務器的優點:

1、容錯能力

2、降低主服務器的負載壓力

3、減少廣域鏈路的通信量

域名的解析過程:

DNS的查詢過程 :遞歸查詢迭代查詢

舉例說明——訪問www.163.com

1、網絡客戶端訪問www.163.com需要相應的IP,向本地DNS服務器發出解析請求;

2、本地DNS服務器在數據庫資料及緩存中查詢相關的解析資料,如有則直接回應客戶端,沒有則向根DNS服務器發出詢問請求;

3、根域名服務器再返回一個頂級域名服務器的地址給本地DNS服務器;

4、本地DNS服務器再向拿到的頂級域名服務器發送請求,

5、頂級域名服務器在自己數據庫資料及緩存中查詢相關的解析資料,如有則直接回應客戶端,沒有則返回一個二級域名服務器地址;

6、本地DNS服務器再向拿到的二級域名服務器發送請求;

7、二級域名服務器在自己數據庫資料及緩存中查詢相關的解析資料,如有則直接回應客戶端,沒有則返回一個三級域名服務器地址;

8、本地DNS服務器再向拿到的三級域名服務器發送請求;

依次類推,本地客戶端知道拿到自己所需的域名解析資料,并拿著對應的IP去訪問相應的資源服務器。

Linux系統服務搭建之DNS

  • DNS主服務器搭建

關閉iptables   SElinux

2.1、配置網卡

選擇網卡模式: VMnet8  (NAT模式),去掉VMnet8的DHCP,更改網段為192.168.100.0

配置本地網卡eth0 :192.168.100.10  netmask   255.255.255.0

重啟網卡服務:service  network  restart

2.2、安裝DNS服務

2.2.1、  查詢軟件是否安裝      

rpm   -q bind

                沒有則安裝   配置本地yum源安裝(  /etc/yum.repo.d/rhel-source.repo )  

 yum  –y install   bind

2.2.2、主配置文件/etc/named.conf說明及配置

Linux系統服務搭建之DNS

配置主配置文件  /etc/named.conf 

Linux系統服務搭建之DNS


2.2.3、區域配置文件/etc/named.rfc1912.zones說明及配置

        先將配置文件備份一份,以免出錯

 cp    /etc/named.rfc1912.zones    /etc/named.rfc1912.zones.bak

        說明解釋

Linux系統服務搭建之DNS

配置區域文件,只留以下兩個區域,其他刪除

Linux系統服務搭建之DNS

修改后的文件

Linux系統服務搭建之DNS

2.2.4、修改正向、反向解析文件xdl.zheng   和xdl.fan

           將 /var/named/named.localhost  復制為xdl.zheng

              /var/named/named.loopback  復制為 xdl.fan

Linux系統服務搭建之DNS

  修改  xdl.zheng

Linux系統服務搭建之DNS

    修改為

Linux系統服務搭建之DNS

  修改  xdl.fan

Linux系統服務搭建之DNS

2.2.5、重啟DNS服務,service named   restart

          查看  /etc/resolv.conf 文件內有無內容,如果解析成功,會有相應的解析IP

 Linux系統服務搭建之DNS

如果沒有的話,需要手動添加!

        使用另外一臺客戶機,設置同一網段,DNS為服務器IP,使用nslookup測試是否解析成功

Linux系統服務搭建之DNS

 

  • DNS從服務器搭建

作用:緩解主DNS服務器的壓力,提高訪問速度

3.1、配置yum源,安裝bind 軟件

       Yum  –y install   bind

3.2、配置named主配置文件/etc/named.conf

Linux系統服務搭建之DNS

3.3、配置named區域配置文件/etc/named.rfc1912.zones

先備份  cp –a   /etc/named.rfc1912.zones   /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

Linux系統服務搭建之DNS

 修改后

Linux系統服務搭建之DNS

次步驟注意幾點:

a、type指定的為 DNS服務器的類型:主 masters、從slave

b、masters為添加的字段,必須指定主DNS服務器的IP

c、file “ ”從DNS服務器需要學習那個文件到本服務器上

格式:file  “slaves/文件名”;

3.4、查看從服務器是否同步了主服務器的xdl.zheng    zdl.fan文件

ls  /var/named/slaves/

Linux系統服務搭建之DNS

將客戶端的DNS設置為從DNS服務器的IP——192.168.100.40,使用nslookup進行域名解析查看驗證

Linux系統服務搭建之DNS

  • DNS緩存服務器搭建

利用曾經訪問過DNS服務器的客戶端PC3作為緩存服務器,使用第四臺客戶端PC4進行DNS解析訪問

PC3的IP——192.168.100.30,DNS——192.168.100.10(主DNS服務器IP

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP

4.1、PC3作為緩存服務器,安裝dnsmasq 軟甲

       Yum  –y install  dnsmasq

4.2、 修改dnsmasq的配置文件  /etc/dnsmasq.conf

只需要修改其中的三個關鍵字:

domain=需要解析的域名            e.g:  domain=xdl.com

server=主DNS服務器IP            e.g: server=192.168.100.10

cache-size=聲明緩存條數           e.g:cache-size=3000

具體修改結果如下:

domain=(最下面一行)

Linux系統服務搭建之DNS

server=(最下面一行)

Linux系統服務搭建之DNS

cache-size=(最下面一行)

Linux系統服務搭建之DNS

4.3、使用PC4進行驗證  使用nslookup 解析主DNS的域名及IP

PC4的IP——192.168.100.60,DNS——192.168.100.30(PC3的IP

驗證結果:

Linux系統服務搭建之DNS

  • DNS內外網分離解析服務器搭建

    5.1、概念設計

Linux系統服務搭建之DNS


原理:使用內網PC1去訪問公司內部WEB服務器,DNS服務器放置在外網,以方便社會其他人士訪問公司的WEB網頁!

Linux系統服務搭建之DNS


現在使用三臺虛擬機搭建以上的服務:

Linux系統服務搭建之DNS


PC1:直接使用內網的電腦安裝httpd服務作為WEB服務器;

PC2:直接使用外網的電腦安裝DNS服務作為DNS服務器;

GW:配置雙網卡,開啟地址轉發功能,做網關服務器;

 

5.2、過程步驟 

5.2.1、第一步:GW配置

            安裝兩塊網卡,配置網卡eth2選擇VMnet10——192.168.100.0/24

                                                                   配置IP為192.168.100.254

配置網卡eth3選擇VMnet11——192.168.200.0/24

配置IP為192.168.200.254

配置結果如下:

Eth2

Linux系統服務搭建之DNS

Eth3

Linux系統服務搭建之DNS

開啟地址轉發功能  vim /etc/sysctl.conf    并刷新配置文件  sysctl  -p

Linux系統服務搭建之DNS

5.2.2、第二步:內網PC1配置

配置網卡IP(必須配置內網網關DNS

Linux系統服務搭建之DNS

配置yum源,安裝httpd服務

 1、mv  rhel –source.repo   rhel –source.repo.bak 

      Vim  rhel –aa.repo

Linux系統服務搭建之DNS

2、連接光盤鏡像并掛載在 /mnt  下

    mount  /dev/sr0   /mnt

yum   –y   install  httpd

3、cd  /var/www/html

     Vim  index.html

      Cao ni da yede !

4、elinks   192.168.100.10

Linux系統服務搭建之DNS

5.2.3、第三步:外網DNS配置

1、    配置網卡(必須配置外網的網關地址DNS地址

Linux系統服務搭建之DNS

2配置yum源,安裝named服務

       2.1、mv  rhel –source.repo   rhel –source.repo.bak 

            Vim  rhel-aa.repo

Linux系統服務搭建之DNS

2.2、連接光盤鏡像并掛載在 /mnt  下

           mount  /dev/sr0   /mnt

        yum   –y   install  bind域名服務軟件

      2.3、啟動named服務

           Service   named  restart

3、配置域名主配置文件  /etc/named.conf

Linux系統服務搭建之DNSLinux系統服務搭建之DNS


4、生成lan、wan的配置文件由 “原本的解析文件復制”

cp   –a   /etc/named.rfc1912.zones       /etc/lan

cp   –a   /etc/named.rfc1912.zones       /etc/wan

配置  內網解析文件  /etc/lan     外網解析文件 /etc/lan

內網解析文件  /etc/lan

Linux系統服務搭建之DNS


5、生成lan.zheng、lan.fan、wan.zheng、wan.fan的內外網的正反向解析文件,文件由/var/named/named.localhost   和  /var/named/named.loopback復制而成

cp   -a  /var/named/named.localhost   /var/named/lan.zheng

cp   -a /var/named/named.loopback    /var/named/lan.fan

cp   -a  /var/named/named.localhost   /var/named/wan.zheng

cp   -a /var/named/named.loopback    /var/named/wan.fan


配置四個文件

vim  /var/named/lan.zheng

Linux系統服務搭建之DNS

vim   /var/named/lan.fan

Linux系統服務搭建之DNS

vim   /var/named/wan.zheng

Linux系統服務搭建之DNS

vim   /var/named/wan.fan

Linux系統服務搭建之DNS

6、重啟named服務    

   Linux系統服務搭建之DNS 

測試解析nslookup

Linux系統服務搭建之DNS

測試WEB服務器能否解析打開

elinks  192.168.100.10

Linux系統服務搭建之DNS

 

 

 

 

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

曲麻莱县| 河西区| 宁德市| 宜昌市| 深水埗区| 忻州市| 多伦县| 侯马市| 乾安县| 沁源县| 岳普湖县| 平塘县| 舒城县| 怀远县| 黑山县| 甘泉县| 仪征市| 曲水县| 临邑县| 拜城县| 双鸭山市| 马山县| 唐海县| 武平县| 芦山县| 花莲县| 南汇区| 偃师市| 邛崃市| 彭水| 庆阳市| 连云港市| 铅山县| 定南县| 乌兰察布市| 洪江市| 上杭县| 临清市| 浦城县| 中超| 韩城市|