文章讲述了在构建中间件集群前,如何通过UnboundDNS服务在内网中将域名解析到内网IP。主要步骤包括在Server01上安装Unbound,配置监听所有端口,允许特定IP地址访问,编写自定义域名解析配置,并在其他服务器上设置DNS服务器指向Server01的IP地址,确保能正确解析内网域名。
由于目标是中间件的集群,配置文件里面写有关ip等信息写域名会比较方便,因此就涉及到了dns解析服务了,所以在着手搭中间件之前,我们先把基础的支持服务先弄好。
那首先,dns的作用一般来说,在同内网的服务器内将域名解析到内网ip,服务器外的dns解析譬如在aliyun上配置用我们的电脑去ping域名指向的是对应服务器的外网ip。(有关一级域名解析等分享会出在网站搭建系列,这里不做过多赘述)
那我们现在的目标是域名在同一内网的服务器内解析到内网ip,常用的dns解析服务有bind、unbound等,这里我们选用unbound去做我们的dns服务软件,安装在server01服务器上。然后在server03和server04的0号网卡上配置dns解析服务器指向server01服务器的ip地址,就算是完成了。
首先我们在server01的服务器上运行 yum install -y unbound 安装unbound
安装完成之后可以在 /etc下找到 unbound文件夹
cd进入/etc/unbound后vi编辑unbound.config,输入 :set nu 打开行号
设置监听所有端口
在大约46行附近找到interface: 0.0.0.0把注释去掉
设置允许给某些地址解析服务
在大概240行,找到 access-control: 0.0.0.0/0 refuse,如果直接去掉注释并且把refuse改为allow则表示允许给所有地址解析,我这里根据个人情况写的是access-control: 192.168.0.0/24 allow,这里稍微展开一下ip地址的东西。
ip地址分为A、B、C类;
A类是 1-126 0-255 0-255 1-254 国家级
B类是 128-191 0-255 0-255 1-254 跨国组织
C类是 192-223 0-255 0-255 1-254 企业组织
以我们常用的C类为例子,192.168.0.0/24,斜杠及后面的数字称为网络掩码,斜杠后的数字表示从左到右有意义的比特位的个数。例如ip地址255.255.255.255用二进制表示是11111111 11111111 11111111 11111111
那从左到右24位有效即前面3段共24位有效,剩下8位可以是任意数值,即最后一位可以是0-254之间的任一地址,那就是192.168.0.x,x是0-254之间任一地址。
设置任何用户都可访问
293行附近,username = ""
设置包含另一份配置文件
往下找个地方写一行 include: /etc/unbound/local.d/*.conf 我们把我们的正向解析内容写在local.d文件夹的另一份配置文件里
在local.d文件夹内,创建一份自定义的.conf文件,内容是你想要解析的域名地址
编辑好之后出来 systemctl restart unbound重启unbound服务,那我们server01解析服务这边就完成了。记得每次修改过后都要重启一下unbound服务才会生效。
接下来去到我们的server03服务器,进入/etc/sysconfig/network-scripts文件夹,vi编辑ifcfg-eth0文件,这是我们的网卡0配置文件,写入DNS1=[server01服务器的ip地址],然后service network restart重启网卡。例如我们ping kafka.com.cn
如果发现可以解析出对应ip地址,那就是成功了。其他服务器也在网卡里面配置一下DNS解析服务器的ip就可以了。
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
