dns服务器v6解析 windows_04：缓存DNS、Split分离解析、电子邮件通信、Web服务器项目实战...

一、环境的准备

关闭两台虚拟机的SELinux

[root@svr7 ~]# setenforce  0    #修改当前运行模式[root@svr7 ~]# getenforce     #查看当前运行模式Permissive[root@svr7 ~]# vim  /etc/selinux/config  #永久修改SELINUX=permissive

设置两台虚拟机防火墙

[root@svr7 ~]# firewall-cmd  --set-default-zone=trusted

二、构建基本的DNS服务器

虚拟机A：负责解析lol.com

[root@svr7 ~]# yum -y  install  bind  bind-chroot[root@svr7 ~]# cp  /etc/named.conf   /root[root@svr7 ~]# vim  /etc/named.confoptions {    directory    "/var/named";};zone  "lol.com"  IN  {   #声明负责的域名     type  master;     #声明本机为权威主DNS服务器     file  "lol.com.zone";   #指明地址库文件名称};]# cp  -p  named.localhost   lol.com.zone]# ls  -l  lol.com.zone]# vim  lol.com.zone此处省略一万字………lol.com.  NS   svr7svr7     A    192.168.4.7www     A    1.2.3.4]# systemctl  restart  named

虚拟机B：测试

]# echo  nameserver  192.168.4.7  >  /etc/resolv.conf]# cat  /etc/resolv.conf]# nslookup  www.lol.com

三、 DNS子域授权

虚拟机A：负责lol.com域名

虚拟机B：负责bj.lol.com域名

虚拟机B：构建DNS服务器

[root@pc207 ~]# yum -y install  bind  bind-chroot[root@pc207 ~]# cp /etc/named.conf /root[root@pc207 ~]# vim /etc/named.confoptions {    directory    "/var/named";};zone "bj.lol.com" IN {    type master;    file "bj.lol.com.zone";};[root@pc207 ~]# cd /var/named/[root@pc207 named]# cp -p named.localhost  bj.lol.com.zone[root@pc207 named]# vim bj.lol.com.zone此处省略一万字………bj.lol.com.   NS    pc207pc207  A    192.168.4.207www   A    2.2.2.2[root@pc207 named]# systemctl restart named

测试：

[root@pc207 /]# nslookup  www.bj.lol.com  192.168.4.207Server:     192.168.4.207Address:     192.168.4.207#53Name:  www.bj.lol.comAddress: 2.2.2.2

虚拟机A：能够解析虚拟机B负责的域名(子域授权)

修改地址库文件进行声明

此处省略一万字………

[root@svr7 /]# cd /var/named/[root@svr7 named]# vim lol.com.zonelol.com.   NS  svr7bj.lol.com. NS  pc207svr7      A   192.168.4.7pc207     A   192.168.4.207www     A   1.2.3.4[root@svr7 /]# systemctl  restart  named[root@pc207 /]# nslookup  www.bj.lol.com   192.168.4.7Server:     192.168.4.7Address:     192.168.4.7#53Non-authoritative answer:   #非权威解答Name:  www.bj.lol.comAddress: 2.2.2.2

递归解析：客户端发送请求给首选DNS服务器，首选DNS服务器与其他DNS服务器交互，最终将解析结果带回来过程

迭代解析：客户端发送请求给首选DNS服务器，首选DNS服务器告知下一个DNS服务器地址

四、缓存DNS

作用：缓存解析结果，加快访问

虚拟机A：为真正的DNS服务器

虚拟机B：缓存DNS服务器

虚拟机B：

[root@pc207 /]# yum -y  install  bind  bind-chroot[root@pc207 /]# vim  /etc/named.confoptions  {    directory    "/var/named";    forwarders  {  192.168.4.7;  };\****   #转发给192.168.4.7};[root@pc207 /]# systemctl restart named[root@pc207 /]# nslookup www.lol.com  192.168.4.207Server:     192.168.4.207Address:     192.168.4.207#53Non-authoritative answer:Name:  www.lol.comAddress: 1.2.3.4

五、分离解析

• 当收到客户机的DNS查询请求的时候

– 能够区分客户机的来源地址

– 为不同类别的客户机提供不同的解析结果(IP地址)

– 为客户端提供最近的服务器

牛老师(首都机场)--->达外酒店--->地图软件--->机场大街88号

王老师(北京南站)--->达外酒店--->地图软件--->南站大街10号

客户端(源IP地址) --->域名--->DNS服务器--->解析结果

• 分离解析配置

– 客户端必须找到自己的类型

– 由上到下依次匹配，匹配及停止

– 所有的zone都必须在view

view  "haha" {  match-clients  {  192.168.4.207;  .. ..;   };  zone  "12306.cn"  IN  {   …… 地址库1;   };     };                         view  "xixi" {   match-clients  {   any;    };  zone  "12306.cn"  IN {    …… 地址库2;  };    };

• 环境及需求

– 权威DNS：svr7.tedu.cn 192.168.4.7

– 负责区域：lol.com

– A记录分离解析 —— 以 www.lol.com为例

192.168.4.207或者192.168.7.0/24----->192.168.4.100

any----->1.2.3.4

虚拟机A：

1.修改主配置文件

[root@svr7 /]# vim /etc/named.confoptions {   directory    "/var/named";};view    "nsd"   { match-clients   {   192.168.4.207;   192.168.7.0/24;   }; zone  "lol.com"   IN {    type  master;    file   "lol.com.zone"; };};view    "other"   { match-clients    {   any;   }; zone "lol.com"   IN {   type   master;   file   "lol.com.other"; };};

2．建立地址库文件

]# cd  /var/named/]# vim   lol.com.zone此处省略一万字……..lol.com.   NS  svr7svr7      A  192.168.4.7www     A  192.168.4.100]# cp  -p   lol.com.zone    lol.com.other]# vim     lol.com.other此处省略一万字……..lol.com.   NS  svr7svr7      A   192.168.4.7www      A   1.2.3.4[root@svr7 named]# systemctl  restart  named

• 多域名分离解析环境及需求

– 客户端必须找到自己的类型

– 由上到下依次匹配，匹配及停止

– 所有的zone都必须在view

– 每一个view中，zone个数要一致

– 每一个view中，zone负责的域名要一致

–

– 权威DNS：svr7.tedu.cn 192.168.4.7

– 负责区域：lol.com qq.com

– A记录分离解析 —— 以 www.lol.com www.qq.com为例

• 192.168.4.207 -- www.lol.com --->192.168.4.100

• any--- www.lol.com -->1.2.3.4

• 192.168.4.207--www.qq.com--->192.168.4.200

• any-- www.qq.com --->10.20.30.40

虚拟机A：

[root@svr7 named]# vim /etc/named.confoptions {   directory    "/var/named";};view "nsd" { match-clients  {  192.168.4.207;  192.168.7.0/24;  }; zone "lol.com" IN {    type master;    file "lol.com.zone"; }; zone "qq.com" IN {    type master;    file "qq.com.zone"; };};view "other" { match-clients {  any;  }; zone "lol.com" IN {    type master;    file "lol.com.other"; }; zone "qq.com" IN {    type master;    file "qq.com.other"; };};

2.建立地址库文件

]# cd  /var/named/]# cp -p  named.localhost   qq.com.zone]# vim  qq.com.zone        此处省略一万字……..qq.com.  NS    svr7svr7     A    192.168.4.7www    A    192.168.4.200]# cp -p qq.com.zone  qq.com.other]# vim qq.com.other此处省略一万字……..qq.com. NS    svr7svr7    A    192.168.4.7www   A    10.20.30.40[root@svr7 named]# systemctl  restart named

• 针对来源地址定义acl列表(了解内容)

– 若地址比较少，也可以不建立列表

options {    directory    "/var/named";};acl "test"  {  192.168.4.207;   192.168.7.0/24;  };view "nsd" { match-clients {  test;  }; zone "lol.com" IN {此处省略一万字……..

六、 NTP时间服务器

作用：提供标准时间

• Network Time Protocol(网络时间协议)

• 它用来同步网络中各个计算机的时间的协议

• 210.72.145.39 (国家授时中心服务器IP地址)

• Stratum(分层设计)

• Stratum层的总数限制在15以内(包括15i)

虚拟机A：时间服务器

1.安装软件包chrony

[root@svr7 /]# yum  -y  install  chrony

2.修改配置文件

[root@svr7 /]# vim  /etc/chrony.conf    server  0.centos.pool.ntp.org  iburst   #与谁同步时间server  1.centos.pool.ntp.org  iburst   #iburst表示快速同步server  2.centos.pool.ntp.org  iburstserver  3.centos.pool.ntp.org  iburst26行  allow  all      #开头的#去掉，修改为允许所有客户端 29行  local  stratum  10   #设置本机为第10层的时间服务器

3.重启时间服务

[root@svr7 /]# systemctl   restart   chronyd

虚拟机B：客户端

1.安装软件包chrony

[root@pc207 /]# yum  -y  install  chrony[root@pc207 /]# rpm -q chronychrony-3.2-2.el7.x86_64

2.修改配置文件

[root@pc207 /]# vim  /etc/chrony.conf    server  192.168.4.7  iburst    #与192.168.4.7同步时间\#server  1.centos.pool.ntp.org  iburst   #iburst表示快速同步\#server  2.centos.pool.ntp.org  iburst\#server  3.centos.pool.ntp.org  iburst

3.重启时间服务

[root@pc207 /]# systemctl  restart  chronyd

4.测试：

[root@pc207 /]# date  -s  "2008-10-1"[root@pc207 /]# date[root@pc207 /]# systemctl  restart  chronyd [root@pc207 /]# date[root@pc207 /]# date2020年 09月 18日 星期五 16:16:22 CST[root@pc207 /]#[root@pc207 /]#  chronyc  sources  -v   #列出时间服务器信息

七、邮件服务器

• 电子邮件服务器的基本功能

– 为用户提供电子邮箱存储空间(用户名@邮件域名)

– 处理用户发出的邮件 —— 传递给收件服务器

– 处理用户收到的邮件 —— 投递到邮箱

虚拟机A：DNS服务器，添加邮件解析功能

1.修改主配置文件

[root@svr7 /]# vim /etc/named.confoptions {    directory    "/var/named";};Zone  "qq.com"  IN  {     type  master;     file  "qq.com.zone";};

2.建立地址库文件

[root@svr7 /]# cd /var/named/[root@svr7 named]# vim qq.com.zone此处省略一万字……..qq.com.  NS      svr7qq.com.  MX  10  mail      #数字10为优先级，越小越优先svr7     A    192.168.4.7mail     A    192.168.4.7www    A    192.168.4.200 ]# systemctl  restart  named]# echo nameserver 192.168.4.7 > /etc/resolv.conf]# host  -t  MX  qq.com     #测试qq.com区域邮件交换记录qq.com mail is handled by 10 mail.qq.com.]# host mail.qq.com        #测试域名完整解析mail.qq.com has address 192.168.4.7

虚拟机A：邮件服务器

1.安装软件包

[root@svr7 /]# rpm -q postfixpostfix-2.10.1-6.el7.x86_64

2.修改配置文件

[root@svr7 /]# vim  /etc/postfix/main.cf99 myorigin = qq.com  #默认补全，域名后缀116 inet_interfaces =  all #本机所有IP地址均提供邮件收发功能164 mydestination = qq.com   #判断本域邮件的依据

3.重启邮件服务

[root@svr7 /]# systemctl restart postfix

4.测试

• mail 发信操作:mail -s '邮件标题' -r 发件人收件人

[root@svr7 /]# useradd yg[root@svr7 /]# useradd xln[root@svr7 /]# mail -s 'test01'  -r yg  xlnahahaxixiehehelele.       #一行只有一个点表示提交EOT[root@svr7 /]#

• mail 收信操作:mail [-u 用户名]

[root@svr7 /]# mail -u xln\>N  1 yg@qq.com       Fri Sep 18 17:24  18/510&  1      #输入邮件编号&  quit    #退出[root@svr7 /]# echo 123456  |  mail  -s  'test02'  -r yg  xln[root@svr7 /]# mail -u xln

八、综合实验

1.在Web1机器上构建Web服务，实现基于域名的虚拟Web主机，提供www.163.com与www.qq.com两个网站

2.在Web2机器上构建Web服务，实现基于域名的虚拟Web主机，提供www.163.com与www.qq.com两个网站

3.客户端192.168.4.207访问www.163.com与www.qq.com两个网站，由Web1服务器提供

4.客户端192.168.4.208访问www.163.com与www.qq.com两个网站，由Web2服务器提供

5.在192.168.4.7上实现DNS服务器分离解析，5台机器DNS服务器指向192.168.4.7

构建Web服务器虚拟机Web1：

[root@Web1 ~]# yum -y install httpd[root@Web1 ~]# vim /etc/httpd/conf.d/nsd.conf80>  ServerName www.qq.com  DocumentRoot   /var/www/qq80>  ServerName www.163.com  DocumentRoot   /var/www/163</VirtUalHost>[root@Web1 ~]# mkdir /var/www/qq  /var/www/163[root@Web1 ~]# echo Web1 QQ > /var/www/qq/index.html[root@Web1 ~]# echo Web1 163 > /var/www/163/index.html[root@Web1 ~]# systemctl  restart  httpd

构建Web服务器虚拟机Web2：

[root@Web2 ~]# yum -y install httpd[root@Web2 ~]# scp root@192.168.4.10:/etc/httpd/conf.d/nsd.conf   /etc/httpd/conf.d/[root@Web2 ~]# cat  /etc/httpd/conf.d/nsd.conf[root@Web2 ~]# mkdir /var/www/qq  /var/www/163[root@Web2 ~]# echo Web2 QQ > /var/www/qq/index.html[root@Web2 ~]# echo Web2 163 > /var/www/163/index.html[root@Web2 ~]# systemctl restart httpd

构建DNS服务器虚拟机svr7：

[root@svr7 ~]# yum -y install bind  bind-chroot[root@svr7 ~]# cp   /etc/named.conf   /root/[root@svr7 ~]# vim   /etc/named.confoptions {        directory       "/var/named";};view "haha" { match-clients {  192.168.4.207;   }; zone "qq.com" IN {        type master;        file "qq.com.zone"; }; zone "163.com" IN {        type master;        file "163.com.zone"; };};view "xixi" { match-clients {   any;   }; zone "qq.com" IN {        type master;        file "qq.com.other"; }; zone "163.com" IN {        type master;        file "163.com.other"; };};[root@svr7 ~]# cd  /var/named/[root@svr7 named]# cp -p named.localhost    qq.com.zone[root@svr7 named]# vim qq.com.zone此处省略一万字……..qq.com.  NS      svr7svr7        A       192.168.4.7www       A       192.168.4.10[root@svr7 named]# cp -p qq.com.zone 163.com.zone[root@svr7 named]# vim 163.com.zone此处省略一万字……..163.com.        NS      svr7svr7      A       192.168.4.7www     A       192.168.4.10[root@svr7 named]# cp -p qq.com.zone qq.com.other[root@svr7 named]# vim qq.com.other此处省略一万字……..qq.com. NS      svr7svr7    A       192.168.4.7www     A       192.168.4.20[root@svr7 named]# cp -p 163.com.zone 163.com.other[root@svr7 named]# vim 163.com.other此处省略一万字……..163.com.        NS      svr7svr7    A       192.168.4.7www     A       192.168.4.20[root@svr7 named]# systemctl restart named

指定DNS服务器地址

[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@pc208 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@svr7 named]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@Web1 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@Web2 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf