|NO.Z.00013|——————————|^^ 部署 ^^|——|Linux&DNS服务.V02--|-------------------------------------------
2022/3/26 7:23:05
本文主要是介绍|NO.Z.00013|——————————|^^ 部署 ^^|——|Linux&DNS服务.V02--|-------------------------------------------,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
[LinuxNetworkEnd:Linux&DNS服务.V02] [Applications.LinuxNetworkEnd][|DNS服务|DNS域名系统服务|DNS基本实验|DNS主从实验|DNS缓存实验|智能分离解析DNS|4台server|]
一、DNS实验搭建
### --- 关闭服务器和客户机上的防火墙和SELinux ### --- 软件安装 [root@server21 ~]# yum install -y bind ### --- 配置文件(/etc/named.conf) ~~~ 所有的结尾都是分号,大括号内的两侧都有空格。 [root@server21 ~]# ls /etc/named.conf /etc/named.conf
### --- 配置局域文件(/etc/named.rfc1912.zones) [root@server21 ~]# ls /etc/named.rfc1912.zones /etc/named.rfc1912.zones
### --- 配置数据文件/var/named/ ~~~ A、先复制生成正向解析文件和反向解析文件 ~~~ B、编辑正向解析文件(注意域名结尾的".") ~~~ C、编辑反向解析文件(注意域名结尾的".") [root@server21 ~]# ls /var/named/ data dynamic named.ca // 记录了13台根域服务器的位置 named.empty named.localhost named.loopback slaves // 主从同步的时候从服务器用来保存配置文件的位置
### --- 重启DNS服务 service named restart ### --- 客户端测试 ~~~ 在网卡配合文件中添加DNS服务器的地址,然后用nslookup测试。二、DNS服务搭建:实验专题.DNS基本功能的实现
### --- 实验专题.DNS基本功能的实现 ~~~ centos6.x-server1:192.168.1.21 20.20.20.21 DNS server ~~~ centos6.x-server2:192.168.1.22 20.20.20.22 DNS client ~~~ centos6.x-server3:192.168.1.23 20.20.20.23 web server
centos6.x-server3:192.168.1.23 20.20.20.23 web server ### --- centos6.x-server3:192.168.1.23 20.20.20.23 web server ### --- 安装Apache并设置启动文件 [root@server23 ~]# yum install -y httpd [root@server23 ~]# vim /var/www/html/index.html This is DNS web-server 20.20.20.23 [root@server23 ~]# service httpd restart
### --- 验证Apache:以下两个命令都可以测试 [root@server21 ~]# elinks 192.168.1.23 This is DNS web-server 20.20.20.23 [root@server21 ~]# curl 192.168.1.23 This is DNS web-server 20.20.20.23centos6.x-server1:192.168.1.21 20.20.20.21 DNS server
### --- centos6.x-server1:192.168.1.21 20.20.20.21 DNS server ### --- 安装bind服务及Apache服务 [root@server21 ~]# yum install -y httpd [root@server21 ~]# yum install -y bind
### --- 修改主配置文件
[root@server21 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; // 监听本机的哪一个网卡;any表示所有,但在生产环境中会写指定的外网的地址
listen-on-v6 port 53 { any; }; // 来自于哪里的请求,所有的客户端
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 监听来自于哪里的客户端;any表示所有的,除非你想做限制,若是不想做限制,就是所有。
include "/etc/named.rfc1912.zones"; // include主配置文件调用局域配置文件。局域配置文件保存的是正向和反向的解析信息。
include "/etc/named.root.key";### --- 配置局域文件
[root@server21 ~]# vim /etc/named.rfc1912.zones // 改标签名和文件名;只保留下列文件,其他删除即可
zone "atyanqi.com" IN { // 正向标签,写域名
type master; // 不做主从就用master
file "atyanqi.localhost"; // 正向配置文件的文件名
allow-update { none; }; // 是否进行实时的更新
};
zone "1.168.192.in-addr.arpa" IN { // 反向标签,一般写IP的反写。若只做正向,该反向删除就可以了。
type master;
file "atyanqi.loopback"; // 方向配置文件的文件名
allow-update { none; };
[root@server21 ~]# cp -a /var/named/named.localhost /var/named/atyanqi.localhost
[root@server21 ~]# cp -a /var/named/named.loopback /var/named/atyanqi.loopback### --- 编辑正向解析配置文件
[root@server21 ~]# vim /var/named/atyanqi.localhost // 正向数据配置文件 //在该文件中写入的域和域名都要在结尾加根域,也就是要在结尾加一个点.
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. ( // 写要解析的域,后面的.根域不可以省略
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com. // 写本机的域名,后面的.根域不可以省略
dns A 192.168.1.21 // 正向解析是A和AAAA,反向是PTR
www A 192.168.1.23### --- 编辑反向解析配置文件
[root@server21 ~]# vim /var/named/atyanqi.loopback // 反向配置文件
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com.
21 PTR dns.atyanqi.com. // PTR记录虽然是反向的,但是声明了DNS,必须先把DNS进行反向解析,DNS的服务器地址是21,不需要写完整IP地址,因为在配置文件中声明了192.168.1,只需要补充主机位即可
23 PTR www.atyanqi.com.### --- 重新启动服务器 [root@localhost ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ]
### --- 查看状态 [root@localhost ~]# netstat -tlun // 查看启动状态。 Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 20.20.20.21:53 0.0.0.0:* LISTEN tcp 0 0 192.168.1.21:53 0.0.0.0:* LISTEN //TCP的53端口 udp 0 0 20.20.20.21:53 0.0.0.0:* udp 0 0 192.168.1.21:53 0.0.0.0:* //UDP的53端口centos6.x-server2:192.168.1.22 20.20.20.22 DNS client
### --- centos6.x-server2:192.168.1.22 20.20.20.22 DNS client ### --- 客户端测试 [root@server22 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1=192.168.1.21 [root@server22 ~]# elinks www.atyanqi.com // 客户端访问没有任何内容 [root@server22 ~]# service network restart // 重启之后可以正常解析 [root@server22 ~]# elinks www.atyanqi.com This is DNS web-server 20.20.20.23 [root@server22 ~]# curl www.atyanqi.com This is DNS web-server 20.20.20.23
### --- 也可以使用命令nslookup来正反向解析验证 [root@server22 ~]# yum install -y bind-utils // 安装nslookup所在程序包 [root@server22 ~]# nslookup www.atyanqi.com // 正向解析测试 Server: 192.168.1.21 // DNS服务器的地址 Address: 192.168.1.21#53 Name: www.atyanqi.com // 解析到的结果 Address: 192.168.1.23 [root@server22 ~]# nslookup 192.168.1.23 // 反向解析验证 Server: 192.168.1.21 // 服务器的地址 Address: 192.168.1.21#53 23.1.168.192.in-addr.arpa name = www.atyanqi.com. // 解析到的地址
===============================END===============================
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart ——W.S.Landor
来自为知笔记(Wiz)
这篇关于|NO.Z.00013|——————————|^^ 部署 ^^|——|Linux&DNS服务.V02--|-------------------------------------------的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-12如何创建可引导的 ESXi USB 安装介质 (macOS, Linux, Windows)
- 2024-11-08linux的 vi编辑器中搜索关键字有哪些常用的命令和技巧?-icode9专业技术文章分享
- 2024-11-08在 Linux 的 vi 或 vim 编辑器中什么命令可以直接跳到文件的结尾?-icode9专业技术文章分享
- 2024-10-22原生鸿蒙操作系统HarmonyOS NEXT(HarmonyOS 5)正式发布
- 2024-10-18操作系统入门教程:新手必看的基本操作指南
- 2024-10-18初学者必看:操作系统入门全攻略
- 2024-10-17操作系统入门教程:轻松掌握操作系统基础知识
- 2024-09-11Linux部署Scrapy学习:入门级指南
- 2024-09-11Linux部署Scrapy:入门级指南
- 2024-08-21【Linux】分区向左扩容的方法
