Linux 网络系统管理 技能大赛 DNS赛题配置

主DNS服务部署

yum -y install bind bind-chroot bind-utils
systemctl start named    //开启named
systemctl enable named   //开机自启动
ss -tnl |grep 53   //查看端口是否正常启动
vim /etc/named.conf     //编辑全局配置文件listen-on port 53 {any;};    //监听所有allow-query	{any;}//允许所有用户查询
vim /etc/named.rfc1912.zone     //默认区域配置文件,可以自行修改zone "sdskills.net"	IN {type master;file "sdskills.net.zone";allow-update {none;};};zone "0.168.192.in-addr.arpa"	IN {type master;file "0.168.192.zone";allow-update {none;};};
cp -p /var/named/named.localhost /var/named/sdskills.net.zone   //复制正向区域模板
vim /var/named/sdskills.net.zone$TTL 1D@       IN SOA  @ root.sdskills.net. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum@  		IN	 NS      Server01.sdskills.net.Server01   IN     A       192.168.0.2www   IN  A       192.168.0.7systemctl restart named   //重启服务
cp -p /var/named/named.loopback /var/named/0.168.192.zone   //复制反向区域模板
vim /var/named/0.168.192.zone$TTL 1D@       IN SOA  @ root.sdskills.net. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum@       IN      NS      Server01.sdskills.net.2       IN      PTR     Server01.sdskills.net.2       IN      PTR     www.sdskills.net.

客户端查看

cat /etc/resolv.conf   search sdskills.netnameserver 192.168.0.2

委派DNS服务器部署

主DNS服务器

vim /etc/named.conf#dnssec-enable yes;           //注释掉以下三行#dnssec-validation yes;#include "/etc/named.root.key";

委派服务器

yum -y install bind bind-chroot bind-utils
systemctl restart named
systemctl enable named
vim /etc/named.conflisten-on port 53 {any;};    //监听所有allow-query	{any;}//允许所有用户查询
vim /etc/named.rfc1912.zone     //默认区域配置文件,可以自行修改zone "skills.net"	IN {type master;file "skills.net.zone";allow-update {none;};};
cp -p /var/named/named.localhost /var/named/sdskills.net.zone   //复制正向区域模板
vim /var/named/skills.net.zone$TTL 1D@       IN SOA  @ root.skills.net. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      Server02.skills.net.Server02        A       192.168.0.7www     A       192.168.0.10

在委派DNS上创建辅助DNS

vim /etc/named.rfc1912.zoneszone "sdskills.net"	IN {type slave;file "slaves/sdskills.net.zone";masters {192.168.0.2;};};
systemctl restart named
systemctl status named   //查看状态
ll /var/named/slaves   //查看是否由在主DNS服务器上复制到的文件

比赛

安装DNS相关服务软件;
建立sdskills.org域,为所有除Internet区域的主机或服务器建立正\反的域名解析;
当出现无法解析的域名时,向域skills.org申请更高层次的解析。

setenforce 0
systemctl stop firewalld    //关闭防火墙
yum -y install bind    //安装DNS服务
vim /etc/named.conflisten-on port 53 {any;};    //监听所有allow-query	{any;}//允许所有用户查询forwarders {192.168.10.4;};     //向192.168.10.4域转发申请解析recursion yes;  //开启递归,向更高域申请请求dnssec-enable no;   //不认证dnssec-validation no;#zone "." IN {   //把本地根域去掉#       type hint;#       file "named.ca";#};#include "/etc/named.rfc1912.zones"; //可以把区域配置写下面,那样就不需要在这个文件上配置了include "/etc/named.root.key";zone "sdskills.com" IN {type master;file "sdskills.com.zone";};zone "100.16.172.in-addr.arpa" IN {type master;file "100.16.172.zone";};
vim /etc/named.rfc1912.zones    //默认区域配置文件,可以自行修改   zone "sdskills.org" IN {           //正向解析域type master;file "sdskills.org.zone";allow-update { none;};};zone "100.16.172.in-addr.arpa" IN {   //反向解析域type master;file "100.16.172.zone";allow-update { none;};};
cd /var/named    //去DNS区域配置文件目录
cp -p named.loopback sdskills.org.zone    //复制模板
cp -p named.loopback 100.16.172.zone
vim sdskills.org.zone     //配置正向解析域$TTL 1D@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum@       IN	    NS      www.sdskills.org.@       IN      MX      10      mailwww     IN      A       172.16.100.201ftp     IN      A       172.16.100.202mail    IN      A       172.16.100.202    imap	IN		A		172.16.100.202smtp	IN		A		172.16.100.202*.sdskills.org		IN		A		172.16.100.201
vim 100.16.172.zone     //配置反向解析域$TTL 1D@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum@		NS      www.sdskills.org.201     IN      PTR     www.sdskills.org.202     IN      PTR     ftp.sdskills.org.202     IN      PTR     mail.sdskills.org. 202		IN		PTR		imap.sdskills.org.202		IN		PTR		smtp.sdskills.org.
chmod 777 sdskills.com.zone 172.16.100.zone    //赋予权限,不然internet服务器无法申请本服务器解析
systemctl  restart named    //重启DNS服务

客户端查看

cat /etc/resolv.conf
# Generated by NetworkManager
search sdskills.org
nameserver 172.16.100.201
nameserver 192.168.10.4

UOS比赛

安装DNS相关服务软件包;

为域skills.org提供必要的域名解析;

当非skills.org域的解析时,统一解析到Rserver连接Internet网段的IP地址或Rserver.skills.org。

apt -y install bind9 dnsutils   //安装DNS服务跟DNS调试工具
cd /etc/bind/db.127    //反向区域数据库,用于将IP解析为对应的域名db.local	//正向区域数据库,用于将域名解析为对于的IP地址named.conf.default-zones	//默认区域named.conf.local	//用于定义解析域,也可以直接在named.conf中直接划定解析域named.conf.options   //配置文件,全局选项配置named.conf    //Bind的主配置文件,不包含DNS数据

定义解析域

vim named.conf.localzone "." {        //根域type master;file "/etc/bind/root.zone";};zone "skills.org" {     //正向解析域type master;file "/etc/bind/skills.org.zone";};zone "10.168.192.in-addr.arpa" {   //方向解析域type master;file "/etc/bind/10.168.192.zone";};cp -a db.local root.zone
cp -a db.local skills.org.zone
cp -a db.local 10.168.192.zone
vim skills.org.zone;; BIND data file for local loopback interface;$TTL    604800@       IN      SOA     localhost. root.localhost. (2         ; Serial604800         ; Refresh86400         ; Retry2419200         ; Expire604800 )       ; Negative Cache TTL;@       IN      NS      www.skills.org.www     IN      A       192.168.10.4Server02	IN	A		192.168.10.4*.skills.com		IN		A		192.168.10.4
vim root.zone;; BIND data file for local loopback interface;$TTL	604800@	IN	SOA	localhost. root.localhost. (2		; Serial604800		; Refresh86400		; Retry2419200		; Expire604800 )	; Negative Cache TTL;@	IN	NS	www.skills.com.*	IN	A	192.168.10.2     //解析其他域时,统一解析到192.168.10.2
vim 10.168.192.zone;; BIND data file for local loopback interface;$TTL    604800@       IN      SOA     localhost. root.localhost. (2         ; Serial604800         ; Refresh86400         ; Retry2419200         ; Expire604800 )       ; Negative Cache TTL;@       IN      NS      www.skills.com.3       IN      PTR     www.skills.com.3       IN      PTR     Server02.skills.com.systemctl restart bind9    //重启bind9服务
vim named.conf.optionsdnssec-validation no;    //不验证dnssec-enable no;listen-on { any; };   allow-query { any; };  //允许所有主机访问

客户端

vim /etc/resolv.conf     //配置DNS域nameserver 192.168.10.4[root@localhost ~]# nslookup www.skills.org
Server:		192.168.10.4
Address:	192.168.10.4#53Name:	www.skills.org
Address: 192.168.10.4[root@localhost ~]# nslookup any.any.any
Server:		192.168.10.4
Address:	192.168.10.4#53Name:	any.any.any
Address: 192.168.10.2

DNS

为 chinaskills.cn 域提供域名解析。

为 www.chinaskills.cn、download.chinaskills.cn 和 mail.chinaskills.cn 提供解析。

启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的 内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析 到提供服务的公有地址。

请将 IspSrv 作为上游 DNS 服务器,所有未知查询都由该服务器处理。

yum -y install bind bind-utils
vim /etc/named.conf listen-on port 53 { any; };allow-query     { any; };forwarders { 81.6.63.100;};recursion yes;dnssec-enable no;dnssec-validation no;#zone "." IN {#       type hint;#       file "named.ca";#};#include "/etc/named.rfc1912.zones";include "/etc/named.root.key";view insidecli {match-clients { 192.168.0.0/16;};zone "chinaskills.cn" IN {type master;file "chinaskills.cn.insidecli";};};view  outsidecli {match-clients { 0.0.0.0/0;};zone "chinaskills.cn" IN {type master;file "chinaskills.cn.outsidecli";};};
cd /var/named
cp name.localhost chinaskills.cn.insidecli -pNS      @A       127.0.0.1@	IN	MX	10	mailwww     A       192.168.100.100mail    A       192.168.100.100appsrv  A       192.168.100.100download        A       192.168.100.100ftp     A       192.168.100.200~                                  
cp chinaskills.cn.insidecli chinaskills.cn.outsidecli -p NS      @A       127.0.0.1www     A       81.6.63.254mail    A       81.6.63.254appsrv  A       81.6.63.254download        A       81.6.63.254ftp     A       81.6.63.254
chmod 777 chinaskills.cn.insidecli chinaskills.cn.outsidecli
named-checkconf   //检查是否有语法错误

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/593832.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java多线程及线程锁

概述 程序(program):为完成特定任务,用某种语言编写的一组指令的集合。即指一段静态的代码,静态对象。 进程(process):程序的一次执行过程,或是正在内存中运行的应用程序…

什么是自动化测试?为啥要学自动化测试?

什么是自动化测试,接着对常用的自动化测试框架进行了对比分析,最后,介绍了如果将自动化测试框架Cypress运用在项目中。 一、自动化测试概述 为了保障软件质量,并减少重复性的测试工作,自动化测试已经被广泛运用。在开…

C++ 字符串操作说明 续

一、strstr函数 extern char *strstr(char *str1, const char *str2); 1. strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回NULL。 2. str1: 被查找目标 string …

【LLM】大型语言模型综述论文

今天我将与大家分享一篇精彩的论文。这项调查提供了LLM文献的最新综述,这对研究人员和工程师来说都是一个有用的资源。 为什么选择LLM? 当参数尺度超过一定水平时,这些扩展的语言模型不仅实现了显著的性能改进,而且还表现出一些…

一文掌握 Golang 中的类型断言

目录 什么是类型断言 类型断言的基本语法 类型断言示例 类型断言原理 类型断言的使用场景 深入理解类型断言 类型断言的最佳实践 小结 类型断言是 Golang 中的一个非常重要的特性,使用类型断言可以判断一个接口的实际类型是否是预期的类型,以便进…

一份阅读量13万+免费的C#/.NET/.NET Core面试宝典(基础版)

前言 C#/.NET/.NET Core相关技术常见面试题汇总,不仅仅为了面试而学习,更多的是查漏补缺、扩充知识面和大家共同学习进步。该知识库主要由自己平时学习实践总结、网上优秀文章资料收集(这一部分会标注来源)和社区小伙伴提供三部分…

c++编程要养成的好习惯

1、缩进 你说有缩进看的清楚还是没缩进看的清楚 2、i和i i运行起来和i更快 3、 n%20和n&1 不要再用n%20来判断n是不是偶数了&#xff0c;又慢又土&#xff0c;用n&10&#xff0c;如果n&10就说明n是偶数 同理&#xff0c;n&11说明n是奇数 4、*2和<<…

【EI会议征稿通知】第三届工程管理与信息科学国际学术会议 (EMIS 2024)

第三届工程管理与信息科学国际学术会议 (EMIS 2024) 2024 3rd International Conference on Engineering Management and Information Science 【国际高级别专家出席/新加坡机器人学会支持】 第三届工程管理与信息科学国际学术会议 (EMIS 2024)将于2024年4月12-14日在中国洛…

设计模式:工厂方法模式(讲故事图文易懂)

目录 简单工厂工厂方法模式 简单工厂 定义&#xff1a;简单工厂由一个工厂根据参数类型决定创建哪种产品的实例。 简单工厂不包含在23种设计模式之内&#xff08;简单工厂不满足开闭原则&#xff0c;后面会详细讲&#xff09; 举例&#xff1a;张三去4S店买了车&#xff0c;显…

网页爬虫对于网络安全有哪些影响?

在当今信息爆炸的时代&#xff0c;网络已经成为人们获取信息、交流思想和开展业务的重要平台。然而&#xff0c;随着网络的普及和技术的不断发展&#xff0c;网络安全问题也日益凸显&#xff0c;其中网页爬虫对网络安全的影响不容忽视。本文将就网页爬虫对网络安全的影响进行深…

从不同应用,划片机主要包括如下几个方面

在半导体行业中&#xff0c;划片机被广泛应用于各种材料和应用的切割和加工。根据不同的应用&#xff0c;划片机主要可以分为以下几个方面&#xff1a; 一、半导体材料划片 半导体材料划片是划片机最早的应用领域之一。在这个领域中&#xff0c;划片机主要被用于将半导体材料&…

test ui-02-UI 测试组件之 Appium 入门介绍

Appium简介 正如主页所述&#xff0c;Appium的目标是支持许多不同平台&#xff08;移动、Web、桌面等&#xff09;的UI自动化。 不仅如此&#xff0c;它还旨在支持用不同语言&#xff08;JS、Java、Python等&#xff09;编写的自动化代码。 将所有这些功能组合到一个程序中是…

工程中uint8变量文件比uint32变量文件大4字节的问题排查

前言 &#xff08;1&#xff09;如果有嵌入式企业需要招聘湖南区域日常实习生&#xff0c;任何区域的暑假Linux驱动实习岗位&#xff0c;可C站直接私聊&#xff0c;或者邮件&#xff1a;zhangyixu02gmail.com&#xff0c;此消息至2025年1月1日前均有效 &#xff08;2&#xff0…

c#学习笔记:CheckedListBox控件的用法

一、常用属性 &#xff08;1&#xff09;、CheckOnClick属性 CheckOnClick属性是布尔类型的值&#xff0c;如果为True&#xff0c;那么单击条目就能将条目勾选&#xff1b;如果为false&#xff0c;则要双击条目才能将其勾选。 2&#xff09;ColumnWidth属性 ColumnWitdh属性…

调查过程之访谈

访谈可以根据不同的分类标准进行分类&#xff0c;以下是几种常见的分类方式&#xff1a; 1. 根据受访者的身份分类&#xff1a;政治家访谈、名人访谈、专家访谈等。 2. 根据访谈形式和方式分类&#xff1a;面对面访谈、电话访谈、邮件访谈、视频访谈等。 3. 根据访谈的主题分…

【python】pillow (PIL)库的用法介绍

Pillow&#xff08;也称为PIL&#xff09;是一个Python图像处理库&#xff0c;它提供了丰富的图像处理功能。下面是Pillow库的一些常用功能和用法介绍&#xff1a; 打开和保存图像&#xff1a; 使用Image.open()函数打开一个图像文件&#xff0c;并使用save()函数保存图像文件…

uniapp中组件库的Textarea 文本域的丰富使用方法

目录 #平台差异说明 #基本使用 #字数统计 #自动增高 #禁用状态 #下划线模式 #格式化处理 API #List Props #Methods #List Events 文本域此组件满足了可能出现的表单信息补充&#xff0c;编辑等实际逻辑的功能&#xff0c;内置了字数校验等 注意&#xff1a; 由于…

金和OA SAP_B1Config.aspx存在未授权访问漏洞

产品简介 金和网络是专业信息化服务商&#xff0c;为城市监管部门提供了互联网监管解决方案&#xff0c;为企事业单位提供组织协同OA系统升开发平台&#xff0c;电子政务一体化平台智慧电商平合等服务 漏洞概述 金和OA SAP_B1Config.aspx存在未授权访问漏洞&#xff0c;攻击…

nebula解压版 启动例子; ssh X11Forward

nebula-graph安装启动 下载页面 nebula启动参考 wget https://oss-cdn.nebula-graph.com.cn/package/3.6.0/nebula-graph-3.6.0.ubuntu2004.amd64.tar.gzcd /app/nebula-graph-3.6.0.ubuntu2004.amd64/tar -zxvf nebula-graph-3.6.0.ubuntu2004.amd64.tar.gz -C /app/ln -s /a…

Jenkins的Transfers路径怎么配置,解决Transfers配置不生效的问题

Transfers配置: 1.配置Source files: 要填写jar包的相对路径,从当前项目工作空间的根目录开始,看看我的工作空间你就懂了 !如图 我填的是 parent/build/libs/parent-1.0.0.jar,即不要 fdw1/ 的前缀 2.配置Remote directory: 远程目标文件夹,也就是你jar包要放到远程…