搭建互联网DNS构架
author:JevonWei
版权声明:原创作品
构建"." DNS、"com" DNS及"danran.com",用户通过"电信运营商"DNS服务器转发到. DNS,然后分派到danran.com DNS上查询www.danran.com,130为120从DNS
拓扑图如下
192.168.198.120主DNS
安装程序包
yum -y install named
systemctl start named
systemctl enable named
iptables -F
setenforce 0vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };vim /etc/named.rfc1912.zones
zone "danran.com" IN {
type master;
file "danran.zone";
};vim /var/named/danran.zone
$TTL 1D
@ IN SOA ns1.danran.com. dnsadmin.danran.cam. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.danran.com.
ns1 A 192.168.198.120
www A 192.168.198.150chgrp named /var/named/danran.zone
修改DNS指向的根DNS
vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 192.168.198.100
systemctl restart named
192.168.198.130 从DNS
安装程序包
yum -y install bind
systemctl start named
systemctl enable named
iptables -F
setenforce 0vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };;
}vim /etc/named.rfc1912.zones
从DNS的正向解析文件记录
zone "danran.com" IN {
type slave; \DNS类型为从属DNS
master { 192.168.198.120;}; \主DNS为192.168.198.134
file "slaves/danran.slave"; \从DNS的数据库文件为slaves/danran.slave
};修改DNS指向的根DNS
vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 192.168.198.100
systemctl restart named
rndc reload
192.168.198.110 com DNS
安装程序包
yum -y install bind
systemctl start named
systemctl enable named
iptables -F
setenforce 0vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };
dnssec-enable no;
dnssec-validation no;
}vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};vim /var/named/com.zone
$TTL 1D
@ IN SOA ns1.com. dnsadmin.cam. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.com.
ns1 A 192.168.198.110danran NS ns2
ns2 A 192.168.198.120 \\子域委派
danran NS ns3
ns3 A 192.168.198.130
chgrp named /var/named/com.zone
修改DNS指向的根DNS
vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 192.168.198.100
systemctl restart named
192.168.198.100 .根 DNS
安装程序包
yum -y install bind
systemctl start named
systemctl enable named
iptables -F
setenforce 0vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };
dnssec-enable no;
dnssec-validation no;
}将vim /etc/named.conf配置文件中的.DNS的zone类型修改为master
zone "." IN {
type master;
file "root.zone"; \. 根文件名修改为root.zone
};修改.根文件对应的zone文件
vim /etc/named.rfc1912.zones
zone "." IN {
type master;
file "root.zone"; \. 根文件名修改为root.zone
};
3.4 二选一
vim /var/named/root.zone
$TTL 1D
@ IN SOA ns1. dnsadmin (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1
ns1 A 192.168.198.100com NS ns2
ns2 A 192.168.198.110 \\子域委派为com域
chgrp named /var/named/com.zone
systemctl restart named
192.168.198.200 电信 DNS
安装程序包
yum -y install bind
systemctl start named
systemctl enable named
iptables -F
setenforce 0vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };
dnssec-enable no;
dnssec-validation no;
}修改DNS指向的根DNS
vim /var/named/named.ca \ \将DNS的根DNS指向自定义的192.168.198.100
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 192.168.198.100
systemctl restart named
192.168.198.10 访问测试
dig www.danran.com @192.168.198.200
DNS的相关内容点击链接
创建子域及view
http://119.23.52.191/创建dns子域及view/
搭建转发及从DNS
http://119.23.52.191/主从及转发dns搭建/
搭建互联网DNS构架的更多相关文章
- Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...
- 公司内网搭建代理DNS使用内网域名代替ip地址
企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随 ...
- Centos 搭建named dns服务无法解析外网地址
搭建了DNS服务器来解析自定义的域名,但是在遇到非自定义的域名时,不会去自动解析.使用nslookup 会提示 ** server can't find xxxx: NXDOMAIN 网上找了说要配置 ...
- Dnsmasq安装与配置-搭建本地DNS服务器
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢.其次是部分网站域名不能正常 ...
- 使用BIND搭建内部DNS服务
...
- 使用Dnsmasq搭建本地dns服务器上网
导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启 ...
- 网络安全日记 ① IIS 之web服务器搭建以及dns转发配置
IIS(internet info server)服务器的搭建 创建iis服务 打开光驱 选择网络应用服务 安装iis和ftp(后面有讲) 配置服务 通过管理工具打开iis 2. 此时80端口就已经开 ...
- netty系列之:来,手把手教你使用netty搭建一个DNS tcp服务器
目录 简介 搭建netty服务器 DNS服务器的消息处理 DNS客户端消息请求 总结 简介 在前面的文章中,我们提到了使用netty构建tcp和udp的客户端向已经公布的DNS服务器进行域名请求服务. ...
- 烂泥:dnsmasq搭建简易DNS服务器
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 今天我们来介绍一个比较简单的DNS服务器dnsmasq.这款软件,已经被我成功使用到公 ...
随机推荐
- spring boot 整合mybatis + swagger2
之前使用springMVC+spring+mybatis,总是被一些繁琐的xml配置,有时候如果配置出错,还要检查各种xml配置,偶然接触到了spring boot 后发现搭建一个web项目真的是1分 ...
- mybatis入门介绍二
相信看过我的上一篇博客的同学都已经对mybatis有一个初步的认识了.这篇博客主要是对mybatis的mapper代理做一下简单的介绍,希望能够帮助大家共同学习. 我的上一篇博客:mybatis入门介 ...
- Open-Falcon第三步安装Agent (小米开源互联网企业级监控系统)
安装Agent 每台机器上,都需要部署agent,agent会自动采集预先定义的各种采集项,每隔60秒,push到transfer. cd $WORKSPACE/agent/ mv cfg.examp ...
- How to create a jump server in AWS VPC
本来是写的Word文档,给其他国家的同时看的,所以一开始就是英文写的,也没打算翻译成为中文了,顺便抱怨下,网上资料找了很久的资料都没有看到介绍怎么在单机环境下搭建RD Gateway的,写本文的目的是 ...
- CentOS Linux 系统 英文 改中文
CentOS Linux 系统 英文 改中文 首先,使用root用户登录Linux系统,然后进入打开终端(桌面上右键第四个选项,应该是),然后进入到etc/sysconfig目录下
- 嵌入式GPIO接口及操作(一)
GPIO意思就是通用输入输出,一些引脚可以通过他们输出高低电平,或者通过它们读入引脚的状态.对GPIO的操作是对所有硬件的操作最基本的技能.一.通过寄存器来操作GPIO引脚,一个引脚可以用于输入.输出 ...
- Oracle 11.2.0.1 ADG环境MRP进程遭遇ORA-600异常终止
环境:Linux + Oracle 11.2.0.1 ADG 现象:发现备库没有应用日志 1. 数据库查询备库目前状态 发现备库目前没有应用日志,apply lag已经显示备库有3天21小时多没有应用 ...
- Struts2框架入门
1.1 Struts2概述: 是一个遵循WEB层规范的MVC设实现,该框架基本上借鉴了WebWork框架的体系结构,只吸收了少部分Struts1的优点.是目前JAVA EE项目中WEB层事实上的工业标 ...
- MAC下的Intellij IDEA常用快捷键
MAC下的Intellij IDEA常用快捷键 alt+f7 : 查找在哪里使用 相当于eclipse的ctrl+shift+G command+alt+f7 : 这个是查找选中的字符在工程中出现的地 ...
- windows域与工作组概念
局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式.那么二者有何区别呢? 工作组 Work Group 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻 ...