Linux下面DNS主、辅、转、子域及其委派实验手册

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

DNS主、辅、转、子域及其委派实验手册  

     前沿:在做实验之前先要明白以下几个概念   

    1.什么是DNS?

     DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址。

     2.DNS分为哪几种类型?

     主域名服务器

     辅助域名服务器

     转发域名服务器

     缓存域名服务器

    3.DNS查询类型分为哪几种?

    从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程)

    从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程)

    4.DNS解析顺序通常分为那几步?

    先查询DNS缓存,在查询Hosts文件,最后查询DNS服务器。

    5.请描述以下DNS转发器的概念?

    将本地DNS服务器无法解析的查询转发给网上的其它DNS服务器,该DNS服务器指定为转发器,转发器的查询为递归查询。

    6.DNS辅助域名服务器的作用?

    当主服务器关闭,出现故障或者负载过重时,辅助域名服务器作为备份来提供域名解析服务。

    7.描述以下委派的概念?

    区域中的子域过多时,维护起来不方便,还用遇到域名查询的瓶颈,通过在区域中新建委派,可以将子域名委派到其它服务器维护。

    8.子域名和委派的区别?

    子域文件在父域文件中

    委派有独立的区域文件

 

实验(一)

实验名称:DNS搭建及其测试

实验目的:熟练掌握主DNS搭建及其客户端的测试

实验拓扑

 

实验步骤

    1.根据实验拓扑搭建实验环境,其中XXX=10Linux B为主DNS服务器,Linux ALinux客户端。

2.1LinuxB上面搭建主DNS服务,首先查询DNS服务包是否安装。

2.2编辑DNS的主配置文件vi /etc/named.conf,复制DNS主配置里11行到文件末行。

2.3编辑最后11行,填写正反向区域文件及数据库文件。

2.4查找区域数据库文件。

2.5复制数据库文件到指定的文件。

2.6编辑辑正向数据库文件vi xapc.com.dns

2.7编辑反向数据库文件vi xapc.com.rev

2.8启动DNS服务。

2.9Linux A客户端测试。

实验(二)

实验名称:辅助DNS服务的搭建及其测试

实验目的:熟练掌握配置主DNS和辅助DNS以及主辅DNS之间数据同步的测试

实验拓扑:(见实验(一))

 

实验步骤:

 

    1.实验环境的搭建,根据实验拓扑搭建实验环境,其中Linux B为主DNS服务器,Linux C为辅助的DNS服务器,Linux ADNS客户端,实验二是在实验一的主DNS的基础之上搭建的。

2.1LinuxC上面搭建辅助DNS服务,首先查询DNS服务包是否安装。

2.2编辑DNS的主配置文件vi /etc/named.conf,复制DNS主配置里11行到文件末行。

2.3编辑最后11行,即配置辅助的DNS服务器。

2.4重启DNS服务。

2.5Linux C上面查看主辅DNS数据是否同步,即辅助的DNS服务是否从主DNS同步数据。

2.6在Linux上面测试辅助的DNS服务是否能够正常提供域名解析服务。

实验(三)

实验名称:转发DNS服务器搭建及其测试

实验目的:熟练掌握转发DNS服务器工作原理以及配置和测试

实验拓扑:见实验(一)

 

实验步骤:

 

    1.实验环境的搭建,根据实验拓扑搭建实验环境,其中linux B xapc.comLinux C ctc.com为独立的DNS服务器,通过配置转发的DNS服务器实现一台DNS服务器解析不到的记录转发到另一台DNS服务器。

2.1Linux C上面搭建DNS服务,首先编辑DNS的主配置文件。

2.2编辑正向数据库文件。

2.3编辑反向数据库文件。

2.4启动DNS服务并在Linux C客户端测试。

2.5Linux B上面配置转发器,把Linux BDNS解析不到的主机记录转发到Linux C上的DNS服务器,让Linux C为其提供名称解析(对方的区域和IP地址)。

2.6转发器配置的测试,在客户端Linux A上面指定DNS服务器为Linux B,但能解析到Linux C上面的主机记录,说明DNS转发配置成功。

标注:DNS转发只能解析到转发服务器上面的正向区域主机记录,但解析不到反向区域的主机记录,解决反向区域主机记录的方案:

1)如果两台DNS服务器在同一网段,不能在DNS的主配置文件里转发反向区域,因为配置文件里不允许出现两次同一网段的反向记录。只能在转发的DNS服务器的反向配置文件里追加另一台DNS的反向主机记录。

2)如果两台DNS服务器不在同一网段,可以像配置转发正向区域文件方法一样配置反向主机区域。

实验(四)

实验名称:子域及其委派

实验目的:熟练掌握子域及其委派的概念和配置

实验拓扑:(见实验一)

 

实验步骤:

 

    1.实验环境的搭建,根据实验环境搭建实验环境,其中Linux B为父域DNS服务器,Linux C为子域DNS服务器。

2.1Linux C上面搭建子域的DNS服务,首先编辑子域DNS的主配置文件。

2.2配置子域的正向数据库文件。

2.3配置子域的反向数据库文件。

2.4重启DNS服务。

2.5Linux B DNS服务器上区域文件里添加子域NS记录和一条A记录,编辑父域的正向数据库文件。

    2.6编辑父域的反向数据库文件,添加一条子域的NSPTR主机记录。

2.7重启DNS服务器。

2.8Linux A上面测试子域及其委派。










本文转自 sfzhang 51CTO博客,原文链接:http://blog.51cto.com/sfzhang88/859445,如需转载请自行联系原作者

目录
相关文章
|
10天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
44 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
25天前
|
缓存 并行计算 Linux
深入解析Linux操作系统的内核优化策略
本文旨在探讨Linux操作系统内核的优化策略,包括内核参数调整、内存管理、CPU调度以及文件系统性能提升等方面。通过对这些关键领域的分析,我们可以理解如何有效地提高Linux系统的性能和稳定性,从而为用户提供更加流畅和高效的计算体验。
29 2
|
1月前
|
算法 Linux 定位技术
Linux内核中的进程调度算法解析####
【10月更文挑战第29天】 本文深入剖析了Linux操作系统的心脏——内核中至关重要的组成部分之一,即进程调度机制。不同于传统的摘要概述,我们将通过一段引人入胜的故事线来揭开进程调度算法的神秘面纱,展现其背后的精妙设计与复杂逻辑,让读者仿佛跟随一位虚拟的“进程侦探”,一步步探索Linux如何高效、公平地管理众多进程,确保系统资源的最优分配与利用。 ####
71 4
|
1月前
|
缓存 负载均衡 算法
Linux内核中的进程调度算法解析####
本文深入探讨了Linux操作系统核心组件之一——进程调度器,着重分析了其采用的CFS(完全公平调度器)算法。不同于传统摘要对研究背景、方法、结果和结论的概述,本文摘要将直接揭示CFS算法的核心优势及其在现代多核处理器环境下如何实现高效、公平的资源分配,同时简要提及该算法如何优化系统响应时间和吞吐量,为读者快速构建对Linux进程调度机制的认知框架。 ####
|
2月前
|
弹性计算 网络协议 Ubuntu
如何在阿里云国际版Linux云服务器中自定义配置DNS
如何在阿里云国际版Linux云服务器中自定义配置DNS
|
4月前
|
图形学 开发者 存储
超越基础教程:深度拆解Unity地形编辑器的每一个隐藏角落,让你的游戏世界既浩瀚无垠又细节满满——从新手到高手的全面技巧升级秘籍
【8月更文挑战第31天】Unity地形编辑器是游戏开发中的重要工具,可快速创建复杂多变的游戏环境。本文通过比较不同地形编辑技术,详细介绍如何利用其功能构建广阔且精细的游戏世界,并提供具体示例代码,展示从基础地形绘制到植被与纹理添加的全过程。通过学习这些技巧,开发者能显著提升游戏画面质量和玩家体验。
193 3
|
4月前
|
Ubuntu Linux
内核实验(四):Qemu调试Linux内核,实现NFS挂载
本文介绍了在Qemu虚拟机中配置NFS挂载的过程,包括服务端的NFS服务器安装、配置和启动,客户端的DHCP脚本添加和开机脚本修改,以及在Qemu中挂载NFS、测试连通性和解决挂载失败的方法。
262 0
内核实验(四):Qemu调试Linux内核,实现NFS挂载
|
4月前
|
NoSQL Linux Android开发
内核实验(三):编写简单Linux内核模块,使用Qemu加载ko做测试
本文介绍了如何在QEMU中挂载虚拟分区、创建和编译简单的Linux内核模块,并在QEMU虚拟机中加载和测试这些内核模块,包括创建虚拟分区、编写内核模块代码、编译、部署以及在QEMU中的加载和测试过程。
245 0
内核实验(三):编写简单Linux内核模块,使用Qemu加载ko做测试
|
4月前
|
Linux 网络安全 开发工具
内核实验(二):自定义一个迷你Linux ARM系统,基于Kernel v5.15.102, Busybox,Qemu
本文介绍了如何基于Linux Kernel 5.15.102版本和BusyBox创建一个自定义的迷你Linux ARM系统,并使用QEMU进行启动和调试,包括内核和BusyBox的编译配置、根文件系统的制作以及运行QEMU时的命令和参数设置。
387 0
内核实验(二):自定义一个迷你Linux ARM系统,基于Kernel v5.15.102, Busybox,Qemu
|
4月前
|
NoSQL Linux 编译器
内核实验(一):使用QEMU+GDB断点调试Linux内核代码
如何配置环境并使用QEMU虚拟机结合GDB进行Linux内核代码的断点调试,包括安装QEMU、交叉编译工具链,编译内核以及通过GDB远程连接进行调试的详细步骤。
196 0
内核实验(一):使用QEMU+GDB断点调试Linux内核代码

相关产品

  • 云解析DNS
  • 推荐镜像

    更多