VM:
PC7:10.10.11.10
PC8:10.10.11.11
1.ビルド基本的なDNSサーバ
PC7:10.10.11.10
1.1インストールパッケージ
]#yumを-yバインドchroot環境をインストールバインド
バインド//ドメインネームサービスパッケージ
のbind-chroot環境//仮想ルートのサポートを提供し、刑務所のポリシー
1.2は、設定ファイルを変更する
]#cpは/etc/named.confの/etc/named.conf.bak -p
]#Vimの/etc/named.confの
オプション{
ディレクトリ"と/ var / named";#ライブラリファイルの場所指定されたアドレス
};
ゾーン"Baidu.com"で{#ドメイン名の解決を担当するユニット指定
タイプのマスターを、#は、プライマリDNSサーバの指定
ファイル「baidu.com.zoneを」;#は、アドレスを作成するライブラリファイル名を指定
};
1.3適切なアドレスデータベースファイルを確立するために(という名前のユーザーが読み取りを持っていることを確認してくださいパーミッション)
]#のCD / / var / namedに
] ## CP -p named.localhost baidu.com.zoneコピーするための同等の権利
ほとんどの終わりを指している必要があり、ドメイン名のすべてを
ドットで終わっていた場合は、デフォルトのライブラリが完了アドレスに責任がありますドメイン名
]#vimの/var/named/baidu.com.zone
...
3H);最小
Baidu.com NS pc7.baidu.com ..
Pc7.baidu.com A 10.10.11.10。
Www.baidu.com A 1.1.1.1。
Ftp.baidu.com A 1.1.1.2。
サービス1.4の再起動を命名
]#systemctlの再起動という名前の
クライアント認証PC8:10.10.11.11は、
DNSサーバーのアドレスを指定する
]#エコーネームサーバ10.10.11.10>の/etc/resolv.conf
]#nslookupをwww.baidu.com
サーバー:10.10.11.10
アドレス:10.10.11.10# 53
名前:www.baidu.com
住所:1.1.1.1
]#nslookupをftp.baidu.com
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:ftp.baidu.com
住所:1.1.1.2
DNS 2マルチゾーンサーバー
2.1は、コンフィギュレーションファイルPC7を変更します
]#Vimのは/etc/named.conf
........
ゾーン"qq.com" {のIN
タイプマスター;
ファイル"qq.com.zone";
};
2.2設立アドレスデータベースファイルと/ var / named / QQ .com.zone
]#CD /が/ var / named
] -p baidu.com.zone qq.com.zone CPの#
]#Vimのqq.com.zone
... 3H);最小
qq.com pc7.qq NS。 。.COM
pc7.qq.com A 10.10.11.10。
www.qq.com A 2.2.2.1。
ftp.qq.com A 2.2.2.2。
2.3再起動という名前のサービスが
#のsystemctlの再起動という名前]
PC8試験:
]#はnslookupをWWW .qq.com
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:www.qq.com
住所:2.2.2.1
]#nslookupをftp.qq.com
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:ftp.qq.com
住所:2.2.2.2
3.DNSポーリングPC7
•サイトのバランスDNSベースのロード
-ドメイン名の多くの異なるIPアドレス--->
-提供するサービスをミラーリングする各IP
]#vimの/var/named/baidu.com.zone
...
www.baidu.com。A 1.1.1.1
www.baidu.com。A 1.1.1.2
www.baidu.com。A 1.1.1.3
。1.1.1.4 A www.baidu.com
www.baidu.com A 1.1.1.5。
1.1.1.6 A www.baidu.com。
...
]#systemctlの再起動という名前
PC8検証:
]#nslookupをwwww.baidu .COM
4.パンDNS
]#vimの/var/named/baidu.com.zone
...
* 1.1.1.100
PC8検証:
]#nslookupをxxx.baidu.com
サーバー:10.10.11.10
住所:10.10.11.10#53
名前:xxx.baidu.com
住所:1.1.1.100
5.通常のパン・ドメイン名解決
]#vimの/var/named/baidu.com.zone
...
$ p型$ 1から50を生成します。 .. baidu.com A $ 192.168.10
]#systemctl再起動という名前
PC8検証:
]#nslookupをp40.baidu.com
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:p40.baidu.com
住所:192.168.10.40
6.エイリアスの解像度が記録CNAME
]#Vimの/var/named/baidu.com.zone
ftp.baidu.com A 1.1.1.10。
TTS CNAME FTP
]#systemctlの再起動という名前
PC8検証:
]#nslookupをtts.baidu.com
サーバー: 10.10.11.10
アドレス:10.10.11.10#53
正規名= ftp.baidu.com tts.baidu.com。
名前:ftp.baidu.com
住所:1.1.1.10
7.DNSサブドメイン権限の
親ドメイン:www.qq.com
サブドメイン:www.bj.qq.com
仮想マシンは、構文解析、qq.com親ドメインに責任がある
仮想マシンBの解析、サブドメインbj.qq.comに責任がある
PC8:
7.1 PC8構成:
] -Y#yumをバインドCHROOTにバインドをインストールする
]#のVimは/ etc /命名。 confに
オプション{
ディレクトリ"と/ var / named";
};
ゾーン"bj.qq.com" {のIN
タイプマスター;
ファイル"bj.qq.com.zone";
};
]#CD /が/ var / named
] CPの# named.localhost bj.qq.com.zone -p
]#Vimのbj.qq.com.zone
... 3H);最小
bj.qq.com NS PC8。
pc8.bj.qq.com A 10.10.11.11。
。2.2.2.100 www.bj.qq.com
]#systemctl再起動という名前
:PC8テスト
]#nslookupをwww.bj.qq.com 10.10.11.11
サーバー:10.10.11.11
アドレス:10.10.11.11#53
名前:www.bj .qq.com
住所:2.2.2.100
サブドメイン許可PC7
]#vimの/var/named/qq.com.zone
qq.com pc7.qq.com NS ..
bj.qq.com NS pc8.bj.qq .. 。com
。pc7.qq.com A 10.10.11.10
。pc8.bj.qq.com A 10.10.11.11
...
]#systemctl再起動という名前
:PC8検証
]#nslookupをwww.bj.qq.com 10.10.11.10
サーバー: 10.10.11.10
アドレス:10.10.11.10#53
非公式の答え:
名前:www.bj.qq.com
住所:2.2.2.100
#####################
再帰的な解像度:
クライアント要求のDNSルックアップ、他のDNSサーバと対話するために優先DNSサーバは、最終的に戻って結果をクライアントに解決し
、反復解像度:
クライアント要求DNSルックアップ、他のDNSサーバーの相互作用と優先DNSサーバ
オプション{
ディレクトリ「という名前の/ var /」;
再帰はい;#サポート再帰的な解像度:
};
クローズ再帰解像度:
オプション{
ディレクトリ「と/ var / named」 ;
再帰NO;
};
DNSクエリプロセスビューに専用
]#DIG www.bj.qq.com 10.10.11.10
######################### ##
/ etc / hostsファイルのホスト名レコードがマップされ
ている役割:直接DNS解決機能に、あなただけのマシンの解決に
PC8:
]#pingをwww.360.com
接続:ネットワーク到達不能
]#vimの/ etc / hostsファイルを
...
www.360.com 192.168.4.110
]#pingのwww.360.com
。PING www.360.com(192.168.4.110)56( 84)は、データのバイト
解決ドメイン名にクライアントの優先順位を:
1./etc/hosts
2./etc/resolv.conf
3.マシンは127.0.0.1と呼ばれます。 53処理
########################
8キャッシングDNSサーバーの
役割:リゾルバの結果をキャッシュし、分析加速
解像度レコードソース
•オプション1:グローバル転送
-指定されたパブリックDNS(他のキャッシュDNS)に転送要求を、再帰的なサービスを要求する
安定したホストを選択する:
]#vimのは/etc/named.conf(バックアップ)
オプション{
ディレクトリ「と/ var / named」;
{10.10沿っフォワーダ。 11.10;};実際のDNSサーバに転送#
};
]#systemctl再起動という名前
PC8検証:
]#nslookupをwww.baidu.com 10.10.11.10
決意分離9.DNS
別の分析が何であるかを
、クライアントのDNSクエリ要求を受信すると•を時間
-クライアントの送信元アドレスを区別することができ
、クライアントのさまざまなカテゴリの異なる分析結果(IPアドレス)を提供-
、異なる結果を同じ名前のクライアントの種類を、解決します-
-エフェクト:クライアントが最新のリソースを提供
典型的なアプリケーション・シナリオ
•アクセスウェブサイトの圧力を、コンテンツ購入CDNは、配信サービスを提供
-国/異なるネットワーク内の大型ミラーサービスノードの展開を
-最寄りのは、さまざまなクライアント用のサーバが提供する
ビュー"NSD" {
マッチクライアント{192.168.4.100;};
ゾーン"sina.com" {のIN
タイプマスター;
ファイル"sina.com.zone";
};
};
ビューの"その他" {
マッチ{任意の-クライアント;} ;
ゾーン"sina.com" {中の
タイプマスター;
ファイル"sina.com.other";
};
};
-独立したレコードの解析- Aケーススタディwww.baidu.com
クライアント解析結果から
10.10.11.10 - -------> 1.1.1.1
他のアドレス---------> 1.1.1.2
-独立したレコードの解析- www.sinaインチ例えば、COM、
分析結果からクライアント
10.10.11.10 ---------> 3.3.3.1
其他地址---------> 3.3.3.2
PC7:
9.1の/etc/named.conf
]#vimの/etc/named.confの
オプション{
ディレクトリ"と/ var / named";
}。
ACLテスト{10.10.11.10。}。
ビュー「NNN」{の#nnn不是关键、マッチクライアント才是
マッチクライアント{テスト。}。
ゾーン"baidu.com" IN {
タイプマスター;
ファイル「baidu.com.zone」。
}。
ゾーン"sina.com" IN {
タイプマスター;
ファイル「sina.com.zone」。
}。
}。
ビュー「他の」{
マッチクライアント{いかなる。}。
ゾーン "
タイプマスター;
ファイル「baidu.com.other」。
}。
ゾーン"sina.com" IN {
タイプマスター;
ファイル「sina.com.other」。
}。
};
将最后两行注释掉
// "/etc/named.rfc1912.zones"が含まれます。
//は「/etc/named.root.key」が挙げられます。
9.2 baidu.com.zone
...
www.baidu.com。1.1.1.1
...
9.3 baidu.com.other
...
www.baidu.com。1.1.1.2
...
9.4 sina.com.zone
...
www.sina.com。3.3.3.1
...
9.5 sina.com.other
...
www.sina.com。3.3.3.2
...
9.6重启
#systemctl再起動名付け
9。
PC7:
#nslookupをwww.baidu.com 10.10.11.10
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:www.baidu.com
住所:1.1.1.1
]#nslookupをwww.sina.com 10.10.11.10
サーバー:10.10 .11.10
住所:10.10.11.10#53
名前:www.sina.com
住所:3.3.3.1
PC8:
]#nslookupをwww.baidu.com 10.10.11.10
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:WWW。 baidu.com
住所:1.1.1.2
]#nslookupをwww.sina.com 10.10.11.10
サーバー:10.10.11.10
アドレス:10.10.11.10#53
名前:www.sina.com
住所:3.3.3.2