Web与DNS综合实验

目录

题目:

步骤一:准备工作

步骤二:在server端搭建简单网页

步骤三:node1端的DNS解析配置

步骤五:node2端进行测试。


题目:

1.打开3个主机,server、node1、node2
2.server为web主机建立网站
3.node1为web网站的dns主机负责www.openlab.com的解析
4.node2为客户端,浏览器中输入www.openlab.com会调用node1的dns解析出web网站的IP进而访问web页面

步骤一:准备工作

打开3个主机,server、node1、node2 关闭SElinux 和防火墙然后分别执行以下操作:

server安装Apaxhe:

[root@server ~]# yum install httpd -y

node1安装bind:

[root@node1 ~]# yum install bind -y

给node2配置静态IP

**[root@node2 ~]#**nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.17.132/24 ipv4.gateway 192.168.17.2 ipv4.dns 114.114.114.114
**[root@node2 ~]#**nmcli connection reload
**[root@node2 ~]#**nmcli connection up ens160

步骤二:在server端搭建简单网页

1. 编写简单网页文件

**[root@server ~]# mkdir /www

root@server \~\]# echo "hellow word" \> /www/index.html** **2. 配置网页主配置文件** **\[root@server \~\]# vim /etc/httpd/conf/httpd.conf** ```bash 124 DocumentRoot "/www" # 第124行修改为真实的网页存储目录 129 # 第129行修改网页存储目录的访问权限 130 AllowOverride None 131 # Allow open access: 132 Require all granted 133 ``` ![](https://file.jishuzhan.net/article/1726220523987275777/33e527bc97dabe034e11d2661a7e2247.webp) **3. server重启服务并在node2的浏览器上使用IP地址进行访问** **server端:** **\[root@server \~\]# systemctl restart httpd** **node2端:** **\[root@node2 \~\]# firefox # 打开浏览器** ![](https://file.jishuzhan.net/article/1726220523987275777/4be7c568d5ae306ad62ca7943192f166.webp)

步骤三:node1端的DNS解析配置

第一步: 配置DNS主配置文件

[root@node1 ~]# vim /etc/named.conf

options {

listen-on port 53 {any; }; # 修改我any代表所有

.....

allow-query {any;};

第二步: 编辑区域配置文件,可以清空后添加,也可以选择一个解析模版进行修改

[root@node1 ~]# vim /etc/named.rfc1912.zones

随机选择一个正向解析模板, 进行改写,设置解析区域名及存储解析记录的数据文件名。

zone "openlab.com " IN {

type master;

file "openlab.com.zone "; # 将要拷贝编辑的正向解析配置文件名

allow-update { none; };

};

第三步: 编辑数据配置文件

**[root@node1 ~]# cp -a /var/named/named.localhost /var/named/openlab.com.zone

root@node1 \~\]# ls /var/named/ # -a 完全拷贝** data named.ca **named.localhost** **openlab.com.zone** dynamic named.empty named.loopback slaves **\[root@node1 \~\]# vim /var/named/openlab.com.zone** ```bash $TTL 1D openlab.com. IN SOA ns.openlab.com. andy.qq.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum openlab.com. IN NS ns.openlab.com. ns.openlab.com. IN A 192.168.17.129 www.openlab.com. IN A 192.168.17.128 www1.openlab.com. IN CNAME www.openlab.com. ``` ![](https://file.jishuzhan.net/article/1726220523987275777/a1a7178b523333e06008e7697c215f9a.webp) **第四步: node1端重启服务** **\[root@node1 \~ \]# systemctl start named**

步骤五:node2端进行测试。

1. 修改node2端的网卡配置文件

root@node2 \~\]# vim /etc/NetworkManager/system-connections/ens160.nmconnection **\[root@node2 \~\]# nmcli connection reload \[root@node2 \~\]# nmcli connection up ens160** 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3) ![](https://file.jishuzhan.net/article/1726220523987275777/f684522b229a2e02a80f502c00c5423b.webp) **2. 测试:** **\[root@node2 \~\]# host www.openlab.com** **\[root@node2 \~\]# nslookup** ![](https://file.jishuzhan.net/article/1726220523987275777/0b3696a5584e8c546179bdba4e45fc72.webp) **\[root@node2 \~\]# dig @192.168.17.129 www.openlab.com** ![](https://file.jishuzhan.net/article/1726220523987275777/cefbaad5c51f7b4b2ad2012eed5fc86d.webp) **进行域名访问:** **\[root@node2 \~\]# firefox # 打开浏览器** ![](https://file.jishuzhan.net/article/1726220523987275777/fb3a4173ef83a1dd7ed170d558de1876.webp) ![](https://file.jishuzhan.net/article/1726220523987275777/a3ac4d34921c2d30afaa49d5d3a55021.webp)

相关推荐
南瓜胖胖16 分钟前
【seismic unix相速度分析-频散曲线】
服务器·unix
IT成长日记3 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子3 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
一只栖枝5 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
物联网老王5 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
CertiK6 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
艾伦_耶格宇7 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
一位摩羯座DBA7 小时前
Redhat&Centos挂载镜像
linux·运维·centos