第九周作业

最新推荐文章于 2024-07-07 08:25:00 发布
最新推荐文章于 2024-07-07 08:25:00 发布
阅读量602 收藏
点赞数
文章标签: ccna bash linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huxinlong6/article/details/121588373
版权

1、简述DNS服务器原理,并搭建主-辅服务器。

在这里插入图片描述

###主DNS配置

#安装包

#修改配置文件

[root@master-dns ~]# cat /etc/named.conf 

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//


options {

//	listen-on port 53 { 127.0.0.1; };

	listen-on-v6 port 53 { ::1; };

	directory 	"/var/named";

	dump-file 	"/var/named/data/cache_dump.db";

	statistics-file "/var/named/data/named_stats.txt";

	memstatistics-file "/var/named/data/named_mem_stats.txt";

//	allow-query     { localhost;};


    allow-transfer { 172.17.8.27;(从服务器的IP)};(只允许从服务器区域进行传输)

 

#添加区域

[root@master-dns ~]# vim /etc/named.rfc1912.zones

zone "magedeu.org" IN {

      type master;

      file "magedu.org.zone";


};

#创建区域库资源解析库

 [root@master-dns ~]#cp -p /var/named/named.localhost /var/named/magedu.org.zone

 [root@master-dns ~]# cat /var/named/magedu.org.zone 

$TTL 1D

@	IN SOA	master   admin.magedu.org. (

					0	; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

	NS	master

        NS      slave

master	A	172.17.8.17

slave   A       172.17.8.27

www     A       172.17.8.47

systemctl start named #第一次启动服务

rndc reload #不是第一次启动服务

####从DNS的配置

#安装相关的包
#修改/etc/named.conf配置文件
[root@dns-slave ~]#vim /etc/named.conf
options {
//	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
//	allow-query     { localhost; };
     allow-transfer {none;}; (不允许其他主机进行区域传输)

#添加区域文件
[root@dns-slave ~]# vim /etc/named.rfc1912.zones 
zone "magedu.org"  IN {
      type slave;
      masters  {172.17.8.17(主服务器的IP);};
      file "slaves/magedu.org.slave";
};
###客户端验证
#主DNS没有关闭
[root@centos7 ~]# nslookup www.magedu.org
Server:		172.17.8.17
Address:	172.17.8.17#53

Name:	www.magedu.org
Address: 172.17.8.47

[root@centos7 ~]# curl www.magedu.org
hello,world

#关闭主DNS
[root@master-dns ~]# systemctl stop named
[root@master-dns ~]# systemctl status  named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Nov 23 13:21:12 master-dns named[2583]: zone magedu.org/IN: loaded serial 1
Nov 23 13:21:12 master-dns named[2583]: all zones loaded
Nov 23 13:21:12 master-dns named[2583]: running
Nov 23 13:21:12 master-dns named[2583]: zone magedu.org/IN: sending notifies (serial 1)
Nov 23 13:21:12 master-dns named[2583]: client 172.17.8.27#59144 (magedu.org): transfer of 'magedu.org/IN': AXFR started
Nov 23 13:21:12 master-dns named[2583]: client 172.17.8.27#59144 (magedu.org): transfer of 'magedu.org/IN': AXFR ended
Nov 23 13:23:37 master-dns systemd[1]: Stopping Berkeley Internet Name Domain (DNS)...
Nov 23 13:23:37 master-dns named[2583]: received control channel command 'stop'
Nov 23 13:23:37 master-dns systemd[1]: Stopped Berkeley Internet Name Domain (DNS).
Nov 23 14:19:44 master-dns systemd[1]: Stopped Berkeley Internet Name Domain (DNS).

[root@centos7 ~]# nslookup www.magedu.org
Server:		172.17.8.27
Address:	172.17.8.27#53

Name:	www.magedu.org
Address: 172.17.8.47

2、搭建并实现智能DNS。

####主DNS服务端配置文件实现 view
vim /etc/named.conf
#在文件最前面加下面行
acl beijingnet {
10.0.0.0/24;
};
acl shanghainet {
172.16.0.0/16;
};
acl othernet {
any;
};
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#其它略
# 创建view
view beijingview {
match-clients { beijingnet;};
include "/etc/named.rfc1912.zones.bj";
};
view shanghaiview {
match-clients { shanghainet;};
include "/etc/named.rfc1912.zones.sh";
};
view otherview {
match-clients { othernet;};
include "/etc/named.rfc1912.zones.other";
};
include "/etc/named.root.key";
#######实现区域配置文件
vim /etc/named.rfc1912.zones.bj
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.org" {
type master;
file "magedu.org.zone.bj";
};
vim /etc/named.rfc1912.zones.sh
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.org" {
type master;
file "magedu.org.zone.sh";
};
vim /etc/named.rfc1912.zones.other
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.org" {
type master;
file "magedu.org.zone.other";
};
chgrp named /etc/named.rfc1912.zones.bj
chgrp named /etc/named.rfc1912.zones.sh
chgrp named /etc/named.rfc1912.zones.other
#####创建区域数据库文件
vim /var/named/magedu.org.zone.bj
$TTL 1D
@ IN SOA master admin.magedu.org. (
2019042214 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 10.0.0.8
websrv A 10.0.0.7
www CNAME websrv
vim /var/named/magedu.org.zone.sh
$TTL 1D9.4.4.5 实现位于不同区域的三个WEB服务器
9.4.4.6 客户端测试
@ IN SOA master admin.magedu.org. (
2019042214 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 10.0.0.8
websrv A 172.16.0.7
www CNAME websrv
vim /var/named/magedu.org.zone.other
$TTL 1D
@ IN SOA master admin.magedu.org. (
2019042214 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 10.0.0.8
websrv A 127.0.0.1
www CNAME websrv
chgrp named /var/named/magedu.org.zone.bj
chgrp named /var/named/magedu.org.zone.sh
chgrp named /var/named/magedu.org.zone.other
systemctl start named #第一次启动服务
rndc reload #不是第一次启动服务


#分别在三台主机上安装http服务
#在web服务器1:10.0.0.8/24实现
yum install httpd
echo www.magedu.org in Other > /var/www/html/index.html
systemctl start httpd
#在web服务器2:10.0.0.7/16
echo www.magedu.org in Beijing > /var/www/html/index.html
systemctl start httpd
#在web服务器3:172.16.0.7/16
yum install httpd
echo www.magedu.org in Shanghai > /var/www/html/index.html
systemctl start httpd

####客户端测试
#DNS客户端1:10.0.0.6/24 实现,确保DNS指向10.0.0.8
curl www.magedu.org
www.magedu.org in Beijing
#DNS客户端2:172.16.0.6/16 实现,确保DNS指向172.16.0.8
curl www.magedu.org
www.magedu.org in Shanghai
#DNS客户端3:10.0.0.8 实现,,确保DNS指向127.0.0.1
curl www.magedu.org
www.magedu.org in Other

3、使用iptable实现: 放行ssh,telnet, ftp, web服务80端口,其他端口服务全部拒绝

[

root@centos7 ~]# iptables -A INPUT -p tcp -m multiport --dports 21,22,23,80 -j ACCEPT
[root@centos7 ~]# iptables -A INPUT -p tcp -m  state --state ESTABLISHED,RELATED -j ACCEPT
[root@centos7 ~]# iptables -A INPUT -j REJECT

3、NAT原理总结

1、NAT表适用于perrouting、INPUT、OUTPUT、POSTROUTING四个链
2、SNAT:支持POSTROUTING,INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
3、DNAT:支持PREROUTING,OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射)但隐藏真实IP;请求报文:修改目标IP

4、iptables实现SNAT和DNAT,并对规则持久保存

[root@firewall ~]#cat /etc/sysctl.conf   

net.ipv4.ip_forward=1
飞奔的蜗牛-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言程序设计作业02:第九作业
m0_74001712的博客
11-09 293
作业
GNSS第九作业
weixin_46456601的博客
05-02 1817
** GNSS第九作业 ** 一、GPS控制网技术设计主要包括哪些内容。 1.GPS控制网技术设计的依据 GPS控制网的设计,以GPS测量规范和测量任务为依据。测量规范主要指国家、城市以及行业标准,测量任务则对网布设的范围、网的精度、密度、时间等提出具体要求。布网的设计既要符合有关标准,又要满足任务要求。主要分为(1)GPS测量规范(规程):主要指国家、城市以及行业标准。(2)测量任务书:上级(...
2019春第十作业
weixin_33778544的博客
04-30 379
第十作业作业头 这个作业属于哪个教程 C语言程序设计Ⅱ 这个作业要求在哪里 (https://edu.cnblogs.com/campus/zswxy/software-engineering-class1-2018/homework/3163) 我在这个课程的目标是 学会思考和总结 这个作业在哪个具体方面帮助我实现目标 通过浏览阅读别人的博客引发自己的感触 参考文献...
第九 作业
w1225811的博客
05-06 60
作业
MySQL第九作业
qq_65616443的博客
05-03 64
数据结构第九作业
weixin_30527323的博客
04-21 102
转载于:https://www.cnblogs.com/bgd150809329/p/6742330.html
算法分析与设计第九作业
jjkhhu的博客
11-03 259
算法分析与设计第九作业 题目 t a lemonade stand, each lemonade costs $5. Customers are standing in a queue to buy from you, and order one at a time (in the order specified by bills). Each customer will only buy o...
21级第九作业
nianchenya的博客
10-25 179
作业素材提取
第9作业-成本计划
DrWho77的博客
11-04 755
第九作业成本计划
第9作业1
08-03
1.证明 n 阶方阵 A 的非零特征值对应的特征向量是矩阵 A 的列 2. 为阶方阵,满足2 − 2 − 3 = 0,证明 1.(上结论的推广):设 A 为
随机过程第9作业1
08-08
随机过程第9作业1
第9作业——水果统计.py
11-24
第9作业——水果统计.py
蓝桥杯训练营第一作业.pdf
01-07
"蓝桥杯训练营第一作业" 本资源是一份蓝桥杯训练营第一作业,包含 9 道题目,涵盖了多种编程领域。 1. 跑步训练 在这道题目中,小明需要进行跑步训练,初始体力值为 10000。每分钟跑步损耗 600 体力,每分钟...
07Q22100_第七第九作业_模板.cpp
11-14
07Q22100_第七第九作业_模板.cpp
Bash ——shell
l22221的博客
07-07 751
Bash作为用户与操作系统之间的接口,让用户通过命令行输入各种指令来控制和操作计算机系统。
VSCode, 请在windows下使用git bash终端
最新发布
算力测评
07-07 389
用vscode在windows下调测代码,运行时默认打开的终端是windows的cmd,很不受我待见。毕竟习惯了linux,习惯了windows下的git bash风格。再在vscode中搜索git bash扩展安装上。先确保windows上安装了git bash。最后,设置 git bash为默认shell。更详细信息请参考下面文档。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 411
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 634
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Traceback (most recent call last): File "D:\python作业\第九\py8.1.py", line 2, in <module> f=open('D:\python作业\第九\newscore.txt','r') OSError: [Errno 22] Invalid argument: 'D:\\python作业\\第九\newscore.txt'
06-08
这个错误是由于文件路径中的反斜杠字符`\`在Python中被视为转义字符,因此需要进行转义。例如,`'D:\python作业\第九\newscore.txt'`中的`\n`实际上是表示换行符的。因此,可以使用以下方法来修复该错误: 1. 使用双反斜杠`\\`或正斜杠`/`来代替单个反斜杠`\`,例如: `'D:\\python作业\\第九\\newscore.txt'`或`'D:/python作业/第九/newscore.txt'` 2. 使用原始字符串,即在字符串前添加`r`,例如:`r'D:\python作业\第九\newscore.txt'`。 所以你可以将代码改为: ``` f=open(r'D:\python作业\第九\newscore.txt','r') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值