DNS服务与管理

1. 规划节点

部署主从节点DNS服务的节点规划

IP主机名节点
192.168.100.10master主DNS服务器
192.168.100.20slave从DNS服务器

2. 基础准备

使用VMWare Workstation软件安装CentOS 7.2操作系统,镜像使用提供的 CentOS-7-x86_64-DVD-1511.iso,最小化CentOS 7.2虚拟机两台。YUM源使用本 地CetnOS 7.2系统源。

1. 配置YUM源(两个节点)

(1)YUM源备份

[root@master ~]# mv /etc/yum.repos.d/* /media/
[root@slave ~]# mv /etc/yum.repos.d/* /media/

(2)创建repo文件

[root@master ~]# mkdir /opt/centos
[root@master ~]# mount /dev/sr0 /opt/centos/
mount: /dev/sr0 is write-protected, mounting read-only
[root@master ~]# vi /etc/yum.repos.d/local.repo
[root@master ~]# cat /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1
[root@slave ~]# mkdir /opt/centos
[root@slave ~]# mount /dev/sr0 /opt/centos/
mount: /dev/sr0 is write-protected, mounting read-only
[root@slave ~]# vi /etc/yum.repos.d/local.repo
[root@slave ~]# cat /etc/yum.repos.d/local.repo
[centos]
name=centos
baseurl=file:///opt/centos
gpgcheck=0
enabled=1

(3)测试YUM源配置

[root@master ~]# yum list

(4)关闭防火墙和SELinux

[root@master ~]# setenforce 0
[root@master ~]# systemctl stop firewalld
[root@slave ~]# setenforce 0
[root@slave ~]# systemctl stop firewalld

2. 安装配置DNS软件BIND(两个 节点)

使用如下命令安装bind-chroot DNS服务 器,示例结果如图所示。

[root@master ~]# yum install bind-chroot bind-utils -y
[root@slave ~]# yum install bind-chroot bind-utils -y

通过rpm -ql bind-chroot查询所安装的文件。

进入bind-chroot目录。

拷贝bind相关文件,准备bind-chroot环境:

[root@master chroot]# cp -R /usr/share/doc/bind-9.9.4/sample/etc/* /var/named/chroot/etc/
[root@master chroot]# cp -R /usr/share/doc/bind-9.9.4/sample/var/* /var/named/chroot/var/

创建dynamic目录,将bind文件设置为可写,如图所示。

[root@master chroot]# cd var/named/
[root@master named]# chmod -R 777 /var/named/chroot/var/named/data/
[root@master named]# mkdir dynamic
[root@master named]# chmod -R 777 /var/named/chroot/var/named/dynamic/

将DNS服务named.conf文件拷贝到bind-chroot目录中。

[root@master named]# cp /etc/named.conf /var/named/chroot/etc/named.conf
cp: overwrite ‘/var/named/chroot/etc/named.conf’? y

编辑配置文件named.conf, 具体示例代码如下:

[root@master named]# cat /var/named/chroot/etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query     { any; };/*- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enablerecursion.- If your recursive DNS server has a public IP address, you MUST enable accesscontrol to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplificationattacks. Implementing BCP38 within your network would greatlyreduce such attack surface*/recursion yes;dnssec-enable yes;dnssec-validation yes;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";pid-file "/run/named/named.pid";session-keyfile "/run/named/session.key";
};logging {channel default_debug {file "data/named.run";severity dynamic;};
};zone "test.com" {type master;file "test.com.zon";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

设置named.conf文件的用户权限为named,示例代码如下:

[root@master named]# chown named /var/named/chroot/etc/named.conf

创建转发域

拷贝模板文件named.localhost 到test.com.zon,示例代码如下:

[root@master named]# cp /var/named/named.localhost /var/named/chroot/var/named/test.com.zon

编辑test.com.zon文件,示例代码如下:

[root@master named]# cat test.com.zon
$TTL 1D
$ORIGIN test.com.
@       IN SOA   test.com. admin.test.com. (2024002; serial1D      ; refresh1H      ; retry1W      ; expire3H      ; minimum
)IN     NS      ns1.test.com.
ns1 IN  A       192.168.100.11
www IN A        192.168.100.10
ftp IN A 192.168.100.10

赋予test.com.zon所有权限,命令如下:

[root@master named]# chmod -R 777 test.com.zon

检查配置,如图所示。

[root@master named]# named-checkconf /var/named/chroot/etc/named.conf
[root@master named]# named-checkzone test.com test.com.zon

配置服务

设置主机时间,示例代码如下:

[root@master named]# date -s 20:58:00

关闭named服务,取消开机启动,命令如下:

[root@master named]# systemctl stop named
[root@master named]# systemctl disable named

设置bind-chroot服务开机启动,并重启。

[root@master named]# systemctl enable named-chroot
Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service.
[root@master named]# systemctl restart named-chroot

查看bind-chroot服务状态,如图所示。

配置主机DNS服务器。

使用bind基本命令重载主配置文件和区域解析库文件,如图所示。

[root@master named]# rndc reload
[root@master named]# rndc reload test.com
[root@master named]# rndc notify test.com
[root@master named]# rndc reconfig

测试DNS解析是否正常,如图所示。

3. 配置主从DNS

在Master上操作,修改Master的 named.conf配置文件

在Master编辑主服务器解析库文件,添加解析记录,示例代码如下。

重新加载配置文件。

在slave上操作,修改slave服务器上的named.conf文件,示例代码如下:

设置slaves目录权限和目录的所有者为named用户,示例代码如下。

检查语法,并在master和slave重启服务。

[root@slave ~]# named-checkconf /var/named/chroot/etc/named.conf
[root@slave ~]# systemctl restart named-chroot

查看从服务器是否有文件同步进来,如图所示。

在master主机用从服务器解析,(@后面指定DNS服务器的地址,就可以不用改本机的DNS了), 解析到www2域名,表明配置成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/723603.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

mysql从旧表 取出部分列并保存到新表几种方式介绍

在MySQL中,从旧表取出部分列并保存到新表有多种方式,主要包括以下几种: 1. 使用INSERT INTO ... SELECT语句: 这是最常用的方法。通过SELECT语句从旧表中选择需要的数据,然后使用INSERT INTO语句将数据…

shell 脚本 if-else判断 和流程控制 (基本语法|基础命令)

CSDN 成就一亿技术人! 作者主页:点击! Shell编程专栏:点击! CSDN 成就一亿技术人 前言———— shell脚本中的if-else功能对于shell程序员来说是一笔重要的财富。当您需要根据预定义条件执行一组语句时&#xff0c…

MySQL 缓存策略

MySQL 缓存方案用来干什么 ? 缓存用户定义的热点数据,用户直接从缓存中获取热点数据,降低数据的读写压力。场景分析 内存访问速度是磁盘访问速度的 10 万倍。读的需求远远大于写的需求MySQL 自身缓冲层跟业务无关。MySQL 作为项目主要数据库&#xff0…

Cookie 探秘:了解 Web 浏览器中的小甜饼

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

C++ 之LeetCode刷题记录(三十八)

😄😊😆😃😄😊😆😃 开始cpp刷题之旅。 目标:执行用时击败90%以上使用 C 的用户。 18. 四数之和 给你一个由 n 个整数组成的数组 nums ,和一个目标值 target…

CRM是什么?SaaS是什么?CRM和SaaS有什么关系?

CRM是什么?SaaS是什么?CRM和SaaS有什么关系? 接下来,我们就来好好唠唠CRM和SaaS。 下文提到的一款典型SaaS CRM模版先放在这儿了,有需要的可以自取——https://www.jiandaoyun.com 先来波名词解释吧 CRM是什么&#…

基于springboot的场地预约小程序的设计与实现(程序+数据库+文档)

** 🍅点赞收藏关注 → 私信领取本源代码、数据库🍅 本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目,希望你能有所收获,少走一些弯路。🍅关注我不迷路🍅** 目录 一、研…

《操作系统真相还原》读书笔记二:环境搭建 xshell连接virtualbox

修改 sshd_config 使用 vi /etc/ssh/sshd_config命令进入sshd服务配置,键盘输入i进行编辑,将监听端口、监听地址前的 # 号去除,开启允许远程登录,开启使用用户名密码来作为连接验证。修改完成,按一下Esc,输…

网络原理初识(1)

目录 一、网络发展史 1、独立模式 2、网络互联 3、局域网LAN 局域网组建的方式 1、基于网线直连 2、基于集线器组建 3、基于交换机组建 4、基于交换机和路由器组建 4、广域网WAN 二、网络通信基础 1、IP地址 2、端口号 3、认识协议 4、五元组 一、网络发展史 1、独立模式 …

Jmeter事务控制器聚合报告

Jmeter 事务控制器。 在Jmeter中,默认一个取样器就是一个事务事务控制器控制其子集取样器,合并为一个事务 添加:逻辑控制器/Logic Controller -> 事务控制器/Transaction Controller TPS: 服务器每秒处理的事务数在事务控制器下添加多个…

牛客网 华为机试 进制转换

本题是要将十六进制的字符串转换成十进制。看到题目第一眼就想到用map进行十六进制和十进制的映射。 然后我们需要注意,字符串前面会有0X,这只是一个标识十六进制的标识符,没有具体数字意义,我们在转换的时候,需要把它…

【视频转码】基于RK3588的视频转码探索

传统的视频转码服务基本都是基于X86下CPU、GPU转码,对硬件性能、功耗、成本来说都比较高。从技术角度来说现有视频转码技术有: 视频编码转变: 1. H.264 > H.265 保持视频分辨率、清晰度不变情况下,更改视频压缩方式&#xff0…

2024Java面试题知识点总结,一名毕业三年的女程序媛面试头条经验

程序员:给多少工资,干多少事 我们不是经常会看到一个关于西游记的“悖论”吗: 为什么孙悟空初期大闹天宫的时候那么厉害?因为他自己当老板,打一群天庭的打工仔。 为什么取经路上又变得不行了?作为一个打工…

牛客网 华为机试 取近似值

本题是要实现四舍五入。我们采用float的数据类型,因为这样数据精度更高。然后我们可以把得到的数据0.5,然后再转换成int数据类型,因为转换成int数据类型的时候是向下取整的,比如4.9转换成int就是4,4.2转换成int也是4。…

微服务笔记

什么是微服务? 微服务是一种经过良好架构设计的分布式架构方案,微服务架构特征: 1.单一职责:微服务拆分粒度更小,每一个服务都对应唯一的业务能力,做到单一职责,避免重复业发。 2.面向服务:微服务对外暴露业务接口 3.自治:团…

ctf_show笔记篇(web入门---文件上传)

文件上传 151:简单的前端验证,有多种绕过方法 152:简单后端验证,不知道过滤了那些后缀,我尝试以后都可以上传 153:利用.user.ini文件,虽然能上传.pht这一类文件但访问时只会下载下来 这里就…

列表吸顶分组之按首字母分组国家选区号

列表粘性分组之按首字母分组国家选区号 Android原生版本 直接先看UI图,效果如下 本来看起来也不难,我就想着上面常用区号那块不动,下面的列表滑动就行,但IOS说他滑动的时候上面也滑上去了,好吧,这也行;但最终效果做出来后,IOS滑动后会有按照国家名称首字母进行粘性分…

低代码:数智化助力新农业发展

随着科技的飞速发展和数字化转型的深入推进,低代码开发平台正逐渐成为软件开发的热门话题。尤其在农业领域,低代码技术为传统农业注入了新的活力,助力新农业实现高效、智能的发展。 低代码开发平台的概念与特点 随着科技的飞速发展&#xff0…

基于springboot的精品在线试题库系统设计与实现(程序+数据库+文档)

** 🍅点赞收藏关注 → 私信领取本源代码、数据库🍅 本人在Java毕业设计领域有多年的经验,陆续会更新更多优质的Java实战项目,希望你能有所收获,少走一些弯路。🍅关注我不迷路🍅** 目录 一、研…

广东工行客户在手机银行上进行医保查询

现在的手机银行功能越来越多,对于一些不常用的功能,更是不知道该在哪里找到及访问,像医保查询,我原来就不知道怎么访问,问了别人才知道,特记录一下,以方便下次要访问时能找到。 1、从 手机银行…