author:JevonWei

版权声明:原创作品

构建"." DNS、"com" DNS及"danran.com",用户通过"电信运营商"DNS服务器转发到. DNS,然后分派到danran.com DNS上查询www.danran.com,130为120从DNS

拓扑图如下

192.168.198.120主DNS

  1. 安装程序包

    yum -y install named

    systemctl start named

    systemctl enable named

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; };

    allow-query { any; };

  3. vim /etc/named.rfc1912.zones

    zone "danran.com" IN {

    type master;

    file "danran.zone";

    };

  4. vim /var/named/danran.zone

    $TTL 1D

    @ IN SOA ns1.danran.com. dnsadmin.danran.cam. (

    0 ; serial

    1D ; refresh

    1H ; retry

    1W ; expire

    3H ) ; minimum

    NS ns1.danran.com.

    ns1 A 192.168.198.120

    www A 192.168.198.150

  5. chgrp named /var/named/danran.zone

  6. 修改DNS指向的根DNS

    vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100

     .            3600000      NS    A.ROOT-SERVERS.NET.
    
 A.ROOT-SERVERS.NET.      3600000      A     192.168.198.100

  7. systemctl restart named

192.168.198.130 从DNS

  1. 安装程序包

    yum -y install bind

    systemctl start named

    systemctl enable named

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; };

    allow-query { any; };;

    }

  3. vim /etc/named.rfc1912.zones

    从DNS的正向解析文件记录

    zone "danran.com" IN {

    type slave; \DNS类型为从属DNS

    master { 192.168.198.120;}; \主DNS为192.168.198.134

    file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave

    };

  4. 修改DNS指向的根DNS

    vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100

     .            3600000      NS    A.ROOT-SERVERS.NET.
    
 A.ROOT-SERVERS.NET.      3600000      A     192.168.198.100

  5. systemctl restart named

  6. rndc reload

192.168.198.110 com DNS

  1. 安装程序包

    yum -y install bind

    systemctl start named

    systemctl enable named

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; };

    allow-query { any; };

    dnssec-enable no;

    dnssec-validation no;

    }

  3. vim /etc/named.rfc1912.zones

    zone "com" IN {

    type master;

    file "com.zone";

    };

  4. vim /var/named/com.zone

    $TTL 1D

    @ IN SOA ns1.com. dnsadmin.cam. (

    0 ; serial

    1D ; refresh

    1H ; retry

    1W ; expire

    3H ) ; minimum

    NS ns1.com.

    ns1 A 192.168.198.110

     danran  NS      ns2
    
 ns2     A       192.168.198.120 \\子域委派
    
 danran  NS      ns3
    
 ns3     A       192.168.198.130

  5. chgrp named /var/named/com.zone

  6. 修改DNS指向的根DNS

    vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100

     .            3600000      NS    A.ROOT-SERVERS.NET.
    
 A.ROOT-SERVERS.NET.      3600000      A     192.168.198.100

  7. systemctl restart named

192.168.198.100 .根 DNS

  1. 安装程序包

    yum -y install bind

    systemctl start named

    systemctl enable named

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; };

    allow-query { any; };

    dnssec-enable no;

    dnssec-validation no;

    }

  3. 将vim /etc/named.conf配置文件中的.DNS的zone类型修改为master

    zone "." IN {

    type master;

    file "root.zone"; \. 根文件名修改为root.zone

    };

  4. 修改.根文件对应的zone文件

    vim /etc/named.rfc1912.zones

    zone "." IN {

    type master;

    file "root.zone"; \. 根文件名修改为root.zone

    };

3.4 二选一

  1. vim /var/named/root.zone

    $TTL 1D

    @ IN SOA ns1. dnsadmin (

    0 ; serial

    1D ; refresh

    1H ; retry

    1W ; expire

    3H ) ; minimum

    NS ns1

    ns1 A 192.168.198.100

     com     NS      ns2
    
 ns2     A       192.168.198.110 \\子域委派为com域

  2. chgrp named /var/named/com.zone

  3. systemctl restart named

192.168.198.200 电信 DNS

  1. 安装程序包

    yum -y install bind

    systemctl start named

    systemctl enable named

    iptables -F

    setenforce 0

  2. vim /etc/named.conf

    options {

    listen-on port 53 { localhost; };

    allow-query { any; };

    dnssec-enable no;

    dnssec-validation no;

    }

  3. 修改DNS指向的根DNS

    vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100

     .            3600000      NS    A.ROOT-SERVERS.NET.
    
 A.ROOT-SERVERS.NET.      3600000      A     192.168.198.100

  4. systemctl restart named

192.168.198.10 访问测试

dig www.danran.com @192.168.198.200

DNS的相关内容点击链接

http://119.23.52.191/dns服务/

创建子域及view

http://119.23.52.191/创建dns子域及view/

搭建转发及从DNS

http://119.23.52.191/主从及转发dns搭建/

搭建互联网DNS构架的更多相关文章

  1. Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  2. 公司内网搭建代理DNS使用内网域名代替ip地址

    企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随 ...

  3. Centos 搭建named dns服务无法解析外网地址

    搭建了DNS服务器来解析自定义的域名,但是在遇到非自定义的域名时,不会去自动解析.使用nslookup 会提示 ** server can't find xxxx: NXDOMAIN 网上找了说要配置 ...

  4. Dnsmasq安装与配置-搭建本地DNS服务器

    默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...

  5. 使用BIND搭建内部DNS服务

    ​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌ ...

  6. 使用Dnsmasq搭建本地dns服务器上网

    导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...

  7. 网络安全日记 ① IIS 之web服务器搭建以及dns转发配置

    IIS(internet info server)服务器的搭建 创建iis服务 打开光驱 选择网络应用服务 安装iis和ftp(后面有讲) 配置服务 通过管理工具打开iis 2. 此时80端口就已经开 ...

  8. netty系列之:来,手把手教你使用netty搭建一个DNS tcp服务器

    目录 简介 搭建netty服务器 DNS服务器的消息处理 DNS客户端消息请求 总结 简介 在前面的文章中,我们提到了使用netty构建tcp和udp的客户端向已经公布的DNS服务器进行域名请求服务. ...

  9. 烂泥:dnsmasq搭建简易DNS服务器

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 今天我们来介绍一个比较简单的DNS服务器dnsmasq.这款软件,已经被我成功使用到公 ...

随机推荐

  1. 2.关于Apache Spark

    关于Apache Spark 1 Why Apache Spark 2 关于Apache Spark 3 如何安装Apache Spark 4 Apache Spark的工作原理 5 spark弹性分 ...

  2. 41. leetcode 53. Maximum Subarray

    53. Maximum Subarray Find the contiguous subarray within an array (containing at least one number) w ...

  3. img标签在div中水平垂直居中--两种实现方式

    第一种方式: text-align:center; vertical-align:middle; div{ text-align: center; vertical-align:middle;widt ...

  4. 各种排序算法及其java程序实现

    各种排序算法:冒择路(入)兮(稀)快归堆,桶式排序,基数排序 冒泡排序,选择排序,插入排序,稀尔排序,快速排序,归并排序,堆排序,桶式排序,基数排序 一.冒泡排序(BubbleSort)1. 基本思想 ...

  5. RSA加密解密及RSA加签验签

    RSA安全性应用场景说明 在刚接触RSA的时候,会混淆RSA加密解密和RSA加签验签的概念.简单来说加密解密是公钥加密私钥解密,持有公钥(多人持有)可以对数据加密,但是只有持有私钥(一人持有)才可以解 ...

  6. 安徽省2016“京胜杯”程序设计大赛_K_纸上谈兵

    纸上谈兵 Time Limit: 1000 MS Memory Limit: 65536 KB Total Submissions: 3 Accepted: 1 Description     战国时 ...

  7. Mybatis源码分析-BaseExecutor

    根据前文Mybatis源码分析-SqlSessionTemplate的简单分析,对于SqlSession的CURD操作都需要经过Executor接口的update/query方法,本文将分析下Base ...

  8. python实战===输入密码以******的形式在cmd中展示

    #设置密码输入,显示为****** import msvcrt,sys def pwd_input(): chars = [] while True: try: newChar = msvcrt.ge ...

  9. [INS-30060]:Check for group existence failed

    --[INS-30060]:Check for group existence failed -------------------------------------------------2013 ...

  10. get,post,jsonp数据交互—百度下拉列表

    三种数据交互形式:get  post jsonp 一.get请求 1.引入 vue.js 和 vue-resource.js , 准备一个按钮 <input type="button& ...