Linux网络模拟,模拟网络访问解析
搭建局域網(wǎng)DNS解析,具體實(shí)現(xiàn)功能如下圖
注:該測試只有正向解析
項(xiàng)目流程圖
1. 項(xiàng)目前準(zhǔn)備關(guān)閉防火墻和SELINUX,配置網(wǎng)絡(luò)
①開啟8臺(tái)機(jī)器
②關(guān)閉防火墻及selinux
iptables -vnL #查看防火墻狀態(tài)
systemctl stop firewall #關(guān)閉防火墻
getenforce #查看SELinux狀態(tài)
setenforce 0 #禁用SELinux
③示例配置網(wǎng)絡(luò)后面依此類推,不再演示
vim > /etc/sysconfig/network-scripts <
DEVICE=ens37
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.20.29.201
PREFIX=16
DNS1=114.114.114.114
DNS2=1.1.1.1
GATEWAY=172.20.0.1
EOF
上述基本環(huán)境搭建完成
2. 配置web網(wǎng)站信息
① 安裝httpd包
配置172.20.29.201機(jī)器
yum clean all #清除yum緩存
yum install httpd -y #安裝httpd服務(wù)包
cat > /var/www/html/index.html <
welcome magedu.com web1
EOF
systemctl start httpd #開啟httpd服務(wù)
systemctl enable httpd #開機(jī)自動(dòng)啟動(dòng)httpd服務(wù)
② 打開網(wǎng)頁查看web1能否訪問
curl 172.20.29.201
① 安裝httpd包
配置172.20.29.202機(jī)器
yum clean all #清除yum緩存
yum install httpd -y #安裝httpd服務(wù)包
cat > /var/www/html/index.html
welcome magedu.com web2
EOF
systemctl start httpd #開啟httpd服務(wù)
systemctl enable httpd #開機(jī)自動(dòng)啟動(dòng)httpd服務(wù)
② 打開網(wǎng)頁查看web2能否訪問
curl 172.20.29.201
到此,web網(wǎng)站基本搭建成功
3. 配置DNS主服務(wù)器
①安裝bind包
配置172.20.29.203機(jī)器為DNS主服務(wù)器
yum clean all #清除yum緩存
yum install bind -y #安裝bind包
②修改DNS主配置文件
vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { localhost; }; #修改監(jiān)聽地址為本機(jī)所有地址
#修改為默認(rèn)所有人通過域名訪問,解析庫文件對(duì)應(yīng)的單條A記錄
allow-query { any; };
#指定204IP才能查詢解析本機(jī)所有的A記錄
allow-transfer {172.20.29.204;};
}
vim /etc/named.rfc1912.zone #修改主配置文件
zone "magedu.com" IN { #添加magedu.com域
type master; #定于域類型為主域
file "magedu.com.zone"; #定義magedu.com域的解析庫文件
};
③添加解析庫文件
cat > /var/named/magedu.com.zone <
$TTL 1D #定義服務(wù)器響應(yīng)時(shí)間
#定義主域名,郵件服務(wù)器域名,(版本號(hào) 拉取數(shù)據(jù)時(shí)間,拉取數(shù)據(jù)失敗重試時(shí)間,備用DNS服務(wù)器緩存數(shù)據(jù)有效期,錯(cuò)誤緩存存放時(shí)間)
@ IN SOA dns1.magedu.com. admin.magedu.com. ( 1 1D 2H 3D 1H )
NS dns1 #定義DNS1服務(wù)器名稱
NS dns2 #定義DNS2服務(wù)器名稱
dns1 A 172.20.29.203 #解析DNS1為主服務(wù)器地址
dns2 A 172.20.29.204 #解析DNS2為從服務(wù)器地址
websrv A 172.20.29.201 #解析2個(gè)web服務(wù)器實(shí)現(xiàn)負(fù)載均衡
websrv A 172.20.29.202
www CNAME websrv #定義別名
EOF
④修改解析庫文件權(quán)限
chgrp named magedu.com.zone #修改屬組為named
chmod 640 magedu.com.zone #修改權(quán)限為640
修改完成后如下:
-rw-r----- 1 root named 201 Jun 1 21:16 magedu.com.zone
⑤開啟,調(diào)試服務(wù)
systemctl start named #開啟DNS服務(wù)
systemctl enable named #開機(jī)自動(dòng)啟動(dòng)DNS服務(wù)
systemctl status named #查看DNS服務(wù)狀態(tài)是否有錯(cuò)誤
4. 配置DNS從服務(wù)器
①安裝bind包
配置172.20.29.204機(jī)器為DNS從服務(wù)器
yum clean all #清除yum緩存
yum install bind -y #安裝bind包
②修改DNS主配置文件
vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { localhost; }; #修改監(jiān)聽地址為本機(jī)所有地址
#修改為默認(rèn)所有人通過域名訪問,解析庫文件對(duì)應(yīng)的單條A記錄
allow-query { any; };
#不允許任何端口解析本機(jī)所有的A記錄
allow-transfer {none;};
}
vim /etc/named.rfc1912.zone #修改主配置文件
zone "magedu.com" IN { #添加magedu.com域
type slave; #類型定義為從域
masters { 172.20.29.203;}; #指定主域IP地址
file "slaves/magedu.com.zone.slave"; #定義magedu.com域的解析庫文件
};
③開啟,調(diào)試服務(wù)
systemctl start named #開啟DNS服務(wù)
systemctl enable named #開機(jī)自動(dòng)啟動(dòng)DNS服務(wù)
systemctl status named #查看DNS服務(wù)狀態(tài)是否有錯(cuò)誤
④查看從DNS服務(wù)器是否從主DNS服務(wù)器拉取解析庫文件
ls -l /var/named/slaves/
同步完成后如下:
-rw-r--r-- 1 named named 377 Jun 1 21:37 magedu.com.zone.slave
5. 配置COM服務(wù)器
①安裝bind包
配置172.20.29.205機(jī)器為com服務(wù)器
yum clean all #清除yum緩存
yum install bind -y #安裝bind包
②修改DNS主配置文件
vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { localhost; }; #修改監(jiān)聽地址為本機(jī)所有地址
#修改為默認(rèn)所有人通過域名訪問,解析庫文件對(duì)應(yīng)的單條A記錄
allow-query { any; };
}
dnssec-enable no; #關(guān)閉安全協(xié)議功能
dnssec-validation no;
vim /etc/named.rfc1912.zone #修改主配置文件
zone "com" IN { #添加com域
type master; #定義類型為主域
file "com.zone"; #定義com.com域的解析庫文件
};
③添加解析庫文件
cat > /var/named/com.zone <
$TTL 1D #定義服務(wù)器響應(yīng)時(shí)間
#定義主域名,郵件服務(wù)器域名,(版本號(hào) 拉取數(shù)據(jù)時(shí)間,拉取數(shù)據(jù)失敗重試時(shí)間,備用DNS服務(wù)器緩存數(shù)據(jù)有效期,錯(cuò)誤緩存存放時(shí)間)
@ IN SOA dns.com. admin.com. ( 1 1D 2H 3D 1H )
NS dns1 #定義DNS1服務(wù)器名稱
magedu NS dns2 #定義DNS2服務(wù)器名稱
magedu NS dns3 #定義DNS3務(wù)器名稱
dns1 A 172.20.29.205 #解析DHS1為本機(jī)地址
dns2 A 172.20.29.203 #解析DHS2為主DNS服務(wù)器
dns3 A 172.20.29.204 #解析DHS3為從DNS服務(wù)器
EOF
④修改解析庫文件權(quán)限
chgrp named com.zone #修改屬組為named
chmod 640 com.zone #修改權(quán)限為640
修改完成后如下:
-rw-r----- 1 root named 167 Jun 1 22:02 com.zone
⑤開啟調(diào)試服務(wù)
systemctl start named #開啟DNS服務(wù)
systemctl enable named #開機(jī)自動(dòng)啟動(dòng)DNS服務(wù)
systemctl status named #查看DNS服務(wù)狀態(tài)是否有錯(cuò)誤
6. 配置根域
①安裝bind包
配置172.20.29.206機(jī)器為根服務(wù)器
yum clean all #清除yum緩存
yum install bind -y #安裝bind包
②修改DNS主配置文件
vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { localhost; }; #修改監(jiān)聽地址為本機(jī)所有地址
#修改為默認(rèn)所有人通過域名訪問,解析庫文件對(duì)應(yīng)的單條A記錄
allow-query { any; };
}
dnssec-enable no; #關(guān)閉安全協(xié)議功能
dnssec-validation no;
刪除/etc/named.conf里定義的根記錄,定義本機(jī)為根
#zone "." IN {
# type hint;
# file "named.ca";
#};
vim /etc/named.rfc1912.zone #修改主配置文件
zone "." IN { #添加根域
type master; #定義根域?yàn)橹鞣?wù)器
file "root.zone"; #定義com.com域的解析庫文件
};
③添加解析庫文件
cat > /var/named/root.zone <
$TTL 1D #定義服務(wù)器響應(yīng)時(shí)間
#定義主域名,郵件服務(wù)器域名,(版本號(hào) 拉取數(shù)據(jù)時(shí)間,拉取數(shù)據(jù)失敗重試時(shí)間,備用DNS服務(wù)器緩存數(shù)據(jù)有效期,錯(cuò)誤緩存存放時(shí)間)
@ IN SOA dns1. admin. ( 1 1D 2H 3D 1H )
NS dns1 #定義DNS1服務(wù)器名稱
com NS dns2 #定義DNS2服務(wù)器名稱
dns1 A 172.20.29.206 #解析DHS2為根域服務(wù)器
dns2 A 172.20.29.205 #解析DHS2為com服務(wù)器
EOF
④修改解析庫文件權(quán)限
chgrp named root.zone #修改屬組為named
chmod 640 root.zone #修改權(quán)限為640
修改完成后如下:
-rw-r----- 1 root named 167 Jun 1 22:02 com.zone
⑤開啟,調(diào)試服務(wù)
systemctl start named #開啟DNS服務(wù)
systemctl enable named #開機(jī)自動(dòng)啟動(dòng)DNS服務(wù)
systemctl status named #查看DNS服務(wù)狀態(tài)是否有錯(cuò)誤
7. 配置電信服務(wù)器
①安裝bind包
配置172.20.29.207機(jī)器為轉(zhuǎn)發(fā)服務(wù)器
yum clean all #清除yum緩存
yum install bind -y #安裝bind包
②修改DNS主配置文件
vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { localhost; }; #修改監(jiān)聽地址為本機(jī)所有地址
#修改為默認(rèn)所有人通過域名訪問,解析庫文件對(duì)應(yīng)的單條A記錄
allow-query { any; };
}
dnssec-enable no;
dnssec-validation no;
③修改根域?yàn)?06
vim etc/named/name.ca
④開啟,調(diào)試服務(wù)
systemctl start named #開啟DNS服務(wù)
systemctl enable named #開機(jī)自動(dòng)啟動(dòng)DNS服務(wù)
systemctl status named #查看DNS服務(wù)狀態(tài)是否有錯(cuò)誤
8. 用戶訪問電信服務(wù)器查看結(jié)果
①修改DNS指向電信服務(wù)器
cat > /etc/resolv.conf <
search localdomain
nameserver 172.20.29.207
EOF
②測試訪問結(jié)果
curl www.magedu.com
本文來自投稿,不代表Linux運(yùn)維部落立場,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.178linux.com/100292
總結(jié)
以上是生活随笔為你收集整理的Linux网络模拟,模拟网络访问解析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux ftp做yum源,在RedH
- 下一篇: arm linux考勤,定稿毕业论文_基