DNS在企业中的应用

原创

chling 2014-10-29 21:25:57 博主文章分类：网络服务 ©著作权

©著作权归作者所有：来自51CTO博客作者chling的原创作品，如需转载，请与作者联系，否则将追究法律责任

DNS在企业中的应用

DNS简介

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

dns 服务器实现

BIND（Berkeley Internet Name Domain）是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成[2]。BIND现在由互联网系统协会（Internet Systems Consortium）负责开发与维护。 PowerDNS 是一个跨平台的开源DNS服务组件，PowerDNS同时有Win32和Linux/Unix的版本。 PowerDNS在Win32下使用 Access的mdb文件记录DNS信息，而在Linux/Unix下则使用MySQL来记录DNS信息。无论是mdb亦或MySQL，备份是非常方便的事情。

powerdns-ng

案例1：主辅同步

主DNS和辅助DNS能够实现自动同步

网络拓扑：

DNS在企业中的应用_DNS在企业中的应用

实验环境

DNS server平台： Os centos 6.4 版本号2.6.32-431.el6.i686

32位操作系统

软件包 bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

主DNS配置：

开启DNS服务

[root@vbird ~]# cd /var/named/chroot/etc/

[root@vbird etc]# service named start

Starting named: [ OK ]

编辑DNS的配置文件

[root@vbird etc]# vim named.conf

DNS在企业中的应用_DNS在企业中的应用_02

编辑DNS区域配置文件

[root@vbird etc]# vim named.rfc1912.zones

DNS在企业中的应用_DNS在企业中的应用_03

编辑DNS区域文件

[root@vbird ~]# cd /var/named/chroot/var/named

[root@vbird named]# cp -p named.localhost abc.com.zone

[root@vbird named]# vim abc.com.zone

DNS在企业中的应用_DNS在企业中的应用_04

编辑后重新加载到内存

[root@vbird named]# rndc reload

辅DNS配置：

开启DNS服务

[root@vbird ~]# cd /var/named/chroot/etc/

[root@vbird etc]# service named start

Starting named: [ OK ]

编辑DNS的配置文件

[root@vbird etc]# vim named.conf

DNS在企业中的应用_DNS在企业中的应用_05

编辑DNS区域配置文件

[root@vbird etc]# vim named.rfc1912.zones

DNS在企业中的应用_DNS在企业中的应用_06

编辑后重新加载

[root@vbird named]# rndc reload

来到主DNS服务器上查看日志

可以看到已经向辅DNS发送了AXFR（完全DNS传输）

DNS在企业中的应用_DNS在企业中的应用_07

再来到辅DNS服务器的/var/named/chroot/var/named/slaves/目录下

可以看到已经有一个abc.com.zone文件

[root@vbird slaves]# ll

total 4

-rw-r--r--. 1 named named 332 Aug 11 12:16 abc.com.zone

DNS在企业中的应用_DNS在企业中的应用_08

在主DNS做一点小小的改变看是否能同步到辅DNS

DNS在企业中的应用_DNS在企业中的应用_09

来到主DNS服务器上查看日志

可以看到已经向辅DNS发送了IXFR（增量DNS传输）

DNS在企业中的应用_DNS在企业中的应用_10

再来到辅DNS服务器的/var/named/chroot/var/named/slaves/目录下

查看abc.com.zone文件可以看到已经有了新增项

DNS在企业中的应用_DNS在企业中的应用_11

实现主辅同步。

案例2: 授权与转发

通常自己架设DNS服务器给自己使用的公司都是内部有特殊需求，或者公司内部域名较多，为了方便以后的管理而架设。我们知道一个域名就是一个区域，一般每个区域都会有专人负责管理，当一个公司人员足够多时，这时就会有划分子域给下级部门管理的需求。在一个区域下划分子域，并给子域指定一个新的DNS服务器，这种方法是可以实现的，我们通常称这种划分子区域的方法为子域授权。

网络拓扑：

DNS在企业中的应用_DNS在企业中的应用_12

由于天津离北京很近DNS 1 同时管理北京和天津两地的域名

实验环境

DNS server平台： Os centos 6.4 版本号2.6.32-431.el6.i686

32位操作系统

软件包 bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

DNS 1 配置：

开启DNS服务

[root@vbird ~]# cd /var/named/chroot/etc/

[root@vbird etc]# service named start

Starting named: [ OK ]

编辑DNS的配置文件

[root@vbird etc]# vim named.conf

DNS在企业中的应用_DNS在企业中的应用_13

编辑DNS区域配置文件

[root@vbird etc]# vim named.rfc1912.zones

DNS在企业中的应用_DNS在企业中的应用_14

编辑DNS区域文件

[root@vbird ~]# cd /var/named/chroot/var/named

[root@vbird named]# cp -p named.localhost a.com.zone

[root@vbird named]# vim a.com.zone

DNS在企业中的应用_DNS在企业中的应用_15

[root@vbird named]# cp -p named.localhost tj.a.com.zone

[root@vbird named]# vim tj.a.com.zone

DNS在企业中的应用_DNS在企业中的应用_16

编辑后重新加载到内存

[root@vbird named]# rndc reload

DNS 2 配置：

开启DNS服务

[root@vbird ~]# cd /var/named/chroot/etc/

[root@vbird etc]# service named start

Starting named: [ OK ]

编辑DNS的配置文件

[root@vbird etc]# vim named.conf

DNS在企业中的应用_DNS在企业中的应用_17

编辑DNS区域配置文件

[root@vbird etc]# vim named.rfc1912.zones

DNS在企业中的应用_DNS在企业中的应用_18

编辑DNS区域文件

[root@vbird ~]# cd /var/named/chroot/var/named

[root@vbird named]# cp -p named.localhost sh.a.com.zone

[root@vbird named]# vim sh.a.com.zone

DNS在企业中的应用_DNS在企业中的应用_19

编辑后重新加载到内存

[root@vbird named]# rndc reload

实验测试：

可以看到已能正确解析地址

DNS在企业中的应用_DNS在企业中的应用_20 DNS在企业中的应用_DNS在企业中的应用_21 DNS在企业中的应用_DNS在企业中的应用_22

DNS在企业中的应用_DNS在企业中的应用_23 DNS在企业中的应用_DNS在企业中的应用_24

案例三： DNS视图

DNS的view功能可以实现不同网段发出同样的请求却得到不同的DNS解析结果，可以有效地分流网络流量提高访问控制能力。

要求内网用户pc1访问web服务器www.abc.com的时候DNS解析为192.168.2.200而外围用户pc2访问www.abc.com的时候DNS解析为61.130.130.1

网络拓扑：

DNS在企业中的应用_DNS在企业中的应用_25

实验环境

DNS server平台： Os centos 6.4 版本号2.6.32-431.el6.i686

32位操作系统

软件包 bind-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686.rpm

bind-utils-9.8.2-0.17.rc1.el6_4.6.i686.rpm

Web server平台： OS windows-server 2003

防火墙： OS centos 6.4 版本号2.6.32-431.el6.i686

32位操作系统

pc1 和 pc2 ： OS windows-xp

DNS server 配置：

开启DNS服务

[root@vbird ~]# cd /var/named/chroot/etc/

[root@vbird etc]# service named start

Starting named: [ OK ]

编辑DNS的配置文件

[root@vbird etc]# vim named.conf

DNS在企业中的应用_DNS在企业中的应用_26

DNS在企业中的应用_DNS在企业中的应用_27 DNS在企业中的应用_DNS在企业中的应用_28

DNS在企业中的应用_DNS在企业中的应用_17

编辑DNS区域配置文件

[root@vbird etc]# vim named.rfc1912.zones

DNS在企业中的应用_DNS在企业中的应用_30

编辑DNS区域文件

[root@vbird ~]# cd /var/named/chroot/var/named

[root@vbird named]# cp -p named.localhost abc.com.zone

[root@vbird named]# vim abc.com.zone

DNS在企业中的应用_DNS在企业中的应用_31

[root@vbird named]# cp -p named.localhost abc.com.wan.zone

[root@vbird named]# vim abc.com.wan.zone

DNS在企业中的应用_DNS在企业中的应用_32

编辑后重新加载到内存

[root@vbird named]# rndc reload

Web server 配置：

我们为了测试用只作了一个小页面

DNS在企业中的应用_DNS在企业中的应用_33

防火墙配置：

在eth1 上配置两条DNAT

[root@vbird ~]# iptables -t nat -A PREROUTING -i eth1 -d 66.130.130.1 -p udp --dport 53 -j DNAT --to 192.168.2.20

[root@vbird ~]# iptables -t nat -A PREROUTING -i eth1 -d 66.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.2.200

打开ipv4的包转发功能

[root@vbird etc]# vim sysctl.conf

DNS在企业中的应用_DNS在企业中的应用_34

打开pc1测试一下

可以看到访问www.abc.com的时候DNS解析为192.168.2.200

DNS在企业中的应用_DNS在企业中的应用_35 DNS在企业中的应用_DNS在企业中的应用_36 DNS在企业中的应用_DNS在企业中的应用_37

打开pc2测试一下

可以看到访问www.abc.com的时候DNS解析为66.130.130.1

DNS在企业中的应用_DNS在企业中的应用_38

DNS在企业中的应用_DNS在企业中的应用_39

DNS在企业中的应用_DNS在企业中的应用_40

实现不同网段发出同样的请求却得到不同的DNS解析的结果！！！

上一篇：DHCP服务

下一篇：http站点的安全性

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯