毕业设计之DNS服务器的架构

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
DNS服务器配置

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

服务器环境:

操作系统:

Red Hat Enterprise Linux Server 5.4 内核版本: 2.6.18-164.el5

需要的软件:

bind-9.3.6-4.P1.el5.i386.rpm 主程序软件

bind-chroot-9.3.6-4.P1.el5.i386.rpm 安全软件

caching-nameserver-9.3.6-4.P1.el5.i386.rpm 生成caching-only只做缓存的服务器,以及生成配置文件named.conf的模版

网络参数:

IP: 192.168.1.177/28 netmask:255.255.255.240 Gateway:192.168.1.190

配置步骤:

[root@localhost ~]# mkdir /mnt/cdrom 
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom 
mount: block device /dev/cdrom is write-protected, mounting read-only 
[root@localhost ~]# cd /mnt/cdrom/Server/ 
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 
warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 
Preparing...                ########################################### [100%] 
   1:bind                   ########################################### [100%] 
[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm 
warning: bind-chroot-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 
Preparing...                ########################################### [100%] 
   1:bind-chroot            ########################################### [100%] 
[root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm 
warning: caching-nameserver-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186 
Preparing...                ########################################### [100%] 
   1:caching-nameserver     ########################################### [100%]

查看已经安装的软件:

[root@localhost ~]# rpm -qa |grep bind 
ypbind-1.19-12.el5 
bind-utils-9.3.6-4.P1.el5 
bind-chroot-9.3.6-4.P1.el5 
bind-9.3.6-4.P1.el5 
bind-libs-9.3.6-4.P1.el5 
[root@localhost ~]# rpm -qa |grep caching 
caching-nameserver-9.3.6-4.P1.el5

[root@localhost Server]# cd /var/named/chroot/etc/ 
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf 
[root@localhost etc]# ll 
total 20 
-rw-r--r-- 1 root root   405 Aug  2 21:30 localtime 
-rw-r----- 1 root named 1230 Jul 30  2009 named.caching-nameserver.conf 
-rw-r----- 1 root named 1230 Jul 30  2009 named.conf 
-rw-r----- 1 root named  955 Jul 30  2009 named.rfc1912.zones 
-rw-r----- 1 root named  113 Aug  3 16:05 rndc.key

[root@localhost etc]# vim /var/named/chroot/etc/named.conf

options {

listen-on port 53 { any; }; 监听所有网卡的53端口上

listen-on-v6 port 53 { ::1; };

directory "/var/named"; 根目录

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; }; 允许所有主机查询解析

allow-query-cache { any; }; 允许所有主机查询解析并将结果缓存

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

acl inside_pc { 192.168.1.0/24;192.168.10.0/24; };定义变量inside_pc,指定其代表192.168.1.0/24和192.168.10.0/24的主机,即内网和分支机构的所有主机

view inside_pc { 定义一个视图inside_pc

match-clients { inside_pc; }; 匹配名称为inside_pc的主机

recursion yes; 允许该主机递归查询

zone "bht.com" IN { 区域声明。声明bht.com区域

type master; 该dns服务器为该区域的主dns服务器

file "bht.com.local.zone"; inside_pc的主机对应的数据库文件

};

zone "10.168.192.in-addr.arpa" IN { 反向解析,用于不同的区域互发邮件

type master;

file "192.168.10.zone";

allow-update { none; };

};

};

view localhost_resolver {

match-clients { any; }; 匹配任意视图

match-destinations { any; }; 匹配任意地址

recursion yes; 允许主机递归查询

include "/etc/named.rfc1912.zones"; 所有主机进行解析时查看区域声明文件

};

编辑区域声明文件,将下列字段加入该文件

[root@localhost etc]# vim /var/named/chroot/etc/named.rfc1912.zones

zone "bht.com" IN { 区域声明

type master; 该dns服务器为该区域的主dns服务器

file "bht.com.zone"; 数据库文件名

allow-update { none; }; 动态更新

};

下面要创建上述两个步骤中声明的数据库文件:bht.com.local.zone bht.com.zone 192.168.10.zone

 

[root@localhost chroot]# cd /var/named/chroot/var/named/ 
[root@localhost named]# ll 
total 36 
drwxrwx--- 2 named named 4096 Aug 26  2004 data 
-rw-r----- 1 root  named  198 Jul 30  2009 localdomain.zone 
-rw-r----- 1 root  named  195 Jul 30  2009 localhost.zone 
-rw-r----- 1 root  named  427 Jul 30  2009 named.broadcast 
-rw-r----- 1 root  named 1892 Jul 30  2009 named.ca 
-rw-r----- 1 root  named  424 Jul 30  2009 named.ip6.local 
-rw-r----- 1 root  named  426 Jul 30  2009 named.local 
-rw-r----- 1 root  named  427 Jul 30  2009 named.zero 
drwxrwx--- 2 named named 4096 Jul 27  2004 slaves

[root@localhost named]# cp -p localhost.zone bht.com.zone拷贝模板

image

 

image

image

image

image

image

 

SNMP代理配置:

安装net-snmp软件,使该主机成为agent。由于安装需要依赖lm_sensors软件,所以使用yum工具解决依赖关系

配置yum服务器:

[root@localhost named]# cat /etc/yum.repos.d/rhel-debuginfo.repo 
[rhel-server] 
name=Red Hat Enterprise Linux server 
baseurl=file:///mnt/cdrom/Server 
enabled=1 
gpgcheck=1 
gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-redhat-release

[root@localhost ~]# yum install net-snmp -y

编辑配置文件/etc/snmp/snmpd.conf 。将第62 行的read字段对应的值改为all,表示可以访问所有的mib库;第85行定义“all”对应的mib是哪些;并设置配置沟通密码(团体名);设置陷阱,将陷阱信息发送至NMS(网络管理工作站)

[root@localhost ~]# vim /etc/snmp/snmpd.conf

62 access notConfigGroup "" any noauth exact all none none

85 view all included .1 80

50 rocommunity public

51 rwcommunity private

79 com2sec mynetwork 192.168.1.193/28 public

保存退出

启动snmp服务,并将snmp服务设置为开机自启动

[root@localhost ~]# service snmpd start 启动服务

Starting snmpd: [ OK ]

[root@localhost ~]# chkconfig snmpd on

查看snmp服务的端口号,有两个端口号:199和169

[root@localhost ~]# netstat -tupln |grep snmp

tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 12052/snmpd

udp 0 0 0.0.0.0:161 0.0.0.0:* 12052/snmpd

日志转发

编辑系统日志配置文件/etc/syslog.conf,将需要转发的日志发送到指定的日志服务器上。咋日志类型后面加 @日志服务器的地址 即可将日志发送到指定的日志服务器上。

[root@mail ~]# vim /etc/syslog.conf

*.info;mail.none;authpriv.none;cron.none @192.168.1.194

重启日志服务

[root@mail ~]# service syslog restart

Shutting down kernel logger: [ OK ]

Shutting down system logger: [ OK ]

Starting system logger: [ OK ]

Starting kernel logger: [ OK ]



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/1160593


目录
打赏
0
0
0
0
342
分享
相关文章
深入解析云计算中的微服务架构:原理、优势与实践
深入解析云计算中的微服务架构:原理、优势与实践
102 3
阿里云服务器经济型e实例解析:性能、稳定性与兼顾成本
阿里云经济型e云服务器以其高性价比、稳定可靠的性能以及灵活多样的配置选项,成为了众多企业在搭建官网时的首选。那么,阿里云经济型e云服务器究竟怎么样?它是否能够满足企业官网的搭建需求?本文将从性能表现、稳定性与可靠性、成本考虑等多个方面对阿里云经济型e云服务器进行深入剖析,以供大家参考选择。
微服务架构解析:跨越传统架构的技术革命
微服务架构(Microservices Architecture)是一种软件架构风格,它将一个大型的单体应用拆分为多个小而独立的服务,每个服务都可以独立开发、部署和扩展。
365 36
微服务架构解析:跨越传统架构的技术革命
解析HTTP代理服务器不稳定致使掉线的关键原因
随着数字化发展,网络安全和隐私保护成为核心需求。HTTP代理服务器掉线原因主要包括:1. 网络问题,如本地网络不稳定、路由复杂;2. 服务器质量差、IP资源不稳定;3. 用户配置错误、超时或请求频率异常;4. IP失效或协议不兼容。这些问题会影响连接稳定性。
24 6
阿里云服务器ECS架构区别及选择参考:X86计算、ARM计算等架构介绍
在我们选购阿里云服务器的时候,云服务器架构有X86计算、ARM计算、GPU/FPGA/ASIC、弹性裸金属服务器、高性能计算可选,有的用户并不清楚他们之间有何区别,本文主要简单介绍下这些架构各自的主要性能及适用场景,以便大家了解不同类型的架构有何不同,主要特点及适用场景有哪些。
面向AI的服务器计算软硬件架构实践和创新
阿里云在新一代通用计算服务器设计中,针对处理器核心数迅速增长(2024年超100核)、超多核心带来的业务和硬件挑战、网络IO与CPU性能增速不匹配、服务器物理机型复杂等问题,推出了磐久F系列通用计算服务器。该系列服务器采用单路设计减少爆炸半径,优化散热支持600瓦TDP,并实现CIPU节点比例灵活配比及部件模块化可插拔设计,提升运维效率和客户响应速度。此外,还介绍了面向AI的服务器架构挑战与软硬件结合创新,包括内存墙问题、板级工程能力挑战以及AI Infra 2.0服务器的开放架构特点。最后,探讨了大模型高效推理中的显存优化和量化压缩技术,旨在降低部署成本并提高系统效率。
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
80 4
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
深入探索Android系统架构:从内核到应用层的全面解析
本文旨在为读者提供一份详尽的Android系统架构分析,从底层的Linux内核到顶层的应用程序框架。我们将探讨Android系统的模块化设计、各层之间的交互机制以及它们如何共同协作以支持丰富多样的应用生态。通过本篇文章,开发者和爱好者可以更深入理解Android平台的工作原理,从而优化开发流程和提升应用性能。
构建高效后端服务:微服务架构的深度解析与实践
在当今快速发展的软件行业中,构建高效、可扩展且易于维护的后端服务是每个技术团队的追求。本文将深入探讨微服务架构的核心概念、设计原则及其在实际项目中的应用,通过具体案例分析,展示如何利用微服务架构解决传统单体应用面临的挑战,提升系统的灵活性和响应速度。我们将从微服务的拆分策略、通信机制、服务发现、配置管理、以及持续集成/持续部署(CI/CD)等方面进行全面剖析,旨在为读者提供一套实用的微服务实施指南。

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等