码迷,mamicode.com
首页 > 系统相关 > 详细

LINUX系统服务与管理(Services)---------第四天

时间:2017-12-08 10:29:05      阅读:185      评论:0      收藏:0      [点我收藏+]

标签:dns服务器

虚拟机A

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存,检查Yum是否可用


? ? 虚拟机B

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存,检查Yum是否可用


? ? /etc/selinux/config (永久状态配置文件)


########################################################

? 为什么需要DNS系统

– www.baidu.com 与 119.75.217.56,哪个更好记?

– 互联网中的114查号台/导航员


? DNS服务器的功能

? – 正向解析:根据注册的域名查找其对应的IP地址

? – 反向解析:根据IP地址查找对应的注册域名,不常用


? ? ? ?

? ? ? ? ? ? ? ? . ? 根域 ?

? ??

? Full Qualified Domain Name,完全合格主机名

? – = 站点名.域名后缀

? – = 站点名. .. .. .二级域.一级域



? 常见的顶级/一级域名

? – 国家/地区域: ?.cn、 ?.us、 .kr、 .hk、.tw、.. ..

? – 组织域: .com、 ?.net、 ?.edu、 .org、.gov、.mil、.. ..


? BIND服务器端程序

? ?– 主要执行程序:/usr/sbin/named

? ?– 系统服务:named

? ?– 默认端口:TCP/UDP 53

? ?– 运行时的虚拟根环境:/var/named/chroot/


?? 主配置文件:/etc/named.conf ? ?指定负责解析的域名 ? tedu.cn

?? 地址库文件:/var/named/ ? ? ? ?主机名与IP地址对应关系





? ? ?正常解析: ?UDP 53


? ? ?主从同步: ?tcp 53







虚拟机A:


1.搭建基本的DNS服务,安装 bind-chroot、bind

[root@svr7 ~]# yum -y install bind-chroot bind


2.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn


?options {

directory "/var/named"; ? #指定地址库文件存放位置

? };

? zone ?"tedu.cn" ?IN { ? ? ? ? ? ?#指定本机负责解析的域名

type master; ? ? ? ? ? ? ? #指定为权威服务器

file "tedu.cn.zone"; ? ? ? #指定地址库文件,文件名称

? };


3. 创建/var/named 地址库文件 ?“tedu.cn.zone”

[root@svr7 named]# cd /var/named

[root@svr7 named]# cp ?-p ?named.localhost ? tedu.cn.zone


[root@svr7 named]# ls -l tedu.cn.zone


[root@svr7 named]# vim tedu.cn.zone


?tedu.cn. ? NS ?svr7 ? ? ? ? ? ? ? ?#指定本域名DNS服务器主机名

?svr7 ? ? ? A ?192.168.4.7 ? ? ? ? ?#指定本域名DNS服务器IP地址 ??

?www ? ? ? ?A ? 1.1.1.1

?ftp ? ? ? ?A ? 2.2.2.2


4.重起named服务,设置named开启服务

? ? ??

验证:


? 虚拟机B上:

[root@pc207 ~]# ?vim /etc/resolv.conf ? #指定DNS服务器

? nameserver ?192.168.4.7


[root@pc207 ~]# ?nslookup ?www.tedu.cn


####################################################


多区域的DNS服务器

虚拟机A:

1.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn

? 追加写入


? zone ?"qq.com" ?IN { ? ? ? ? ? ?#指定本机负责解析的域名

type master; ? ? ? ? ? ? ? #指定为权威服务器

file "qq.com.zone"; ? ? ? #指定地址库文件,文件名称

? };


2. 创建/var/named 地址库文件 ?“qq.com.zone”

[root@svr7 named]# vim qq.com.zone


?qq.com. ? NS ? svr7 ? ? ? ? ? ? ?#指定本域名DNS服务器主机名

?svr7 ? ? ? A ? 192.168.4.7 ? ? ? #指定本域名DNS服务器IP地址 ??

?www ? ? ? ?A ? 1.1.1.1

?ftp ? ? ? ?A ? 2.2.2.2


4.重起named服务,设置named开启服务

? ? ??

########################################################


? DNS负载均衡,解析结果的轮询


? ?基于DNS的站点负载均衡

? ? ? – 一个域名 ---> 多个不同IP地址

? ? ? – 每个IP提供镜像服务内容


#######################################################

特殊的解析记录


泛域名解析

? 匹配本域内未定义的任何主机地址

– 直接以 * 条目匹配

– 一般只用在正向区域文件中



?有规律的泛域名解析


? ? stu1.tedu.cn --------> 192.168.10.1

? ? stu2.tedu.cn --------> 192.168.10.2


? ? stu3.tedu.cn --------> 192.168.10.3

? ......


? ? stu60.tedu.cn --------> 192.168.10.60



? ?$GENERATE 生成连续范围数字


? ?$GENERATE 1-60 stu$.tedu.cn. ? ?A ?192.168.10.$


?

虚拟机A上

1.修改地址库文件


? vim ? /var/named/tedu.cn.zone


? * ? ? ? ? ? A ?10.10.10.10

? tedu.cn. ? ?A ?100.200.210.220

? $GENERATE 1-60 stu$ ?A 192.168.10.$


2.重起named服务


虚拟机B上客户端验证:


?nslookup ?haha.tedu.cn

?nslookup ?stu57.tedu.cn

?nslookup ?tedu.cn


#####################################################

? DNS子域授权


??

? ? ? ? 父域: www.tedu.cn ? ? ? ? ?父域的DNS负责 tedu.cn


? ? ? ? 子域: ? www.bj.tedu.cn ? ? ? 子域的DNS负责 bj.tedu.cn ?


? ? ?

? ? ? 1.父域的DNS服务器,能够解析tedu.cn结尾的主机名----------在svr7上面的

? ? ? 2.子域的DNS服务器,能够解析bj.tedu.cn结尾的主机名-------在pc207上面的


? ? ? 3.父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名

? ? ? 4.子域的DNS服务器,能够解析tedu.cn结尾的主机名




?虚拟机B: ?

1.搭建基本的DNS服务,安装 bind-chroot、bind

2.修改 /etc/named.conf 主配置文件

?options {

directory "/var/named"; ??

? };

? zone ?"bj.tedu.cn" ?IN { ? ? ? ? ? ?

type master; ? ? ? ? ? ? ? ? ?

file "bj.tedu.cn.zone"; ? ? ?

? };


3. 创建/var/named 地址库文件 ?“bj.tedu.cn.zone”

[root@pc207 named]# cp ?-p ?named.localhost ? bj.tedu.cn.zone

[root@pc207 named]# vim bj.tedu.cn.zone

?bj.tedu.cn. ? NS ?pc207 ? ? ? ? ? ? ?

?pc207 ? ? ? ? A ? 192.168.4.207 ? ? ?

?www ? ? ? ? ? A ? 1.2.3.4

4.重起named服务,设置named开启服务

[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207


##########################################################


? ?父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名?


?虚拟机A:

1.修改地址库文件/var/named/tedu.cn.zone

? ?tedu.cn. ? ?NS ?svr7

? ?bj.tedu.cn. NS ?pc207

? ?svr7 ? ? ? A ?192.168.4.7

? ?pc207 ? ? ?A ?192.168.4.207

? ?www ? ? ? ?A ?1.1.1.1

? ?ftp ? ? ? ?A ?2.2.2.2

? ?* ? ? ? ? ?A ?10.10.10.10

? ?tedu.cn. ? A ?100.200.210.220

? ?$GENERATE 1-60 stu$ ?A 192.168.10.$


2.重起named服务


3.验证:nslookup ?www.bj.tedu.cn 192.168.4.7




? 递归解析:DNS服务器,与其他DNS服务器交互,最终将解析结果带回来的过程


? 迭代解析:DNS服务器,与其他DNS服务器交互



#####################################################


? ? ?子域的DNS服务器,能够解析tedu.cn结尾的主机名


虚拟机B:

1.修改主配置文件

[root@pc207 /]# vim /etc/named.conf?


? zone "tedu.cn" IN {

type forward;

forwarders ?{ ?192.168.4.7; ?};

? };


2.重起named服务

3.验证


[root@pc207 /]# nslookup ?www.tedu.cn ?192.168.4.207


########################################################


? ? 完成虚拟机访问外网 ? ?


1.在真机实现,桥设备的创建(br0)

[root@room9pc14 /]# systemctl ?status ?NetworkManager(图形的)

[root@room9pc14 /]# systemctl ?status ?network (命令行)

[root@room9pc14 /]# systemctl ?stop ? ?NetworkManager(图形的)

[root@room9pc14 /]# systemctl ?status ?network (命令行)


? ? vim /etc/sysconfig/network-scripts/ifcfg-br0


? ? DEVICE=br0 ? ? ? ? ? ? ?#设备名

? ? TYPE=Bridge ? ? ? ? ? ? #设备类型

? ? BOOTPROTO=none ? ? ? ? ?#手工配置IP地址 ? ?

? ? ONBOOT=yes ? ? ? ? ? ? ?#开机自起动

? ? IPADDR=172.40.50.114?

? ? NETMASK=255.255.255.0

? ? GATEWAY=172.40.50.1


2.让真机的enp2s0真实网卡,连接br0,追加写入

? ? vim /etc/sysconfig/network-scripts/ifcfg-enp2s0

? ? ? ? BRIDGE=br0



3.重起network?





















LINUX系统服务与管理(Services)---------第四天

标签:dns服务器

原文地址:http://blog.51cto.com/13513556/2048570

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!