要求:三台有ip地址的虚拟机
web服务器 192.168.10.125
dns服务器 192.168.10.123
cli客户端 192.168.10.124
三台都要关闭防火墙
# setenforce 0
# systemctl stop firewalld
一、部署web服务器
修改hostname
# hostnamectl sethostname web
安装nginx服务
# yum -y install nginx
# nginx //启动nginx服务
测试
配置ifcfg-ens33文件
# vi /etc/sysconfig/network-scripts/ifcfg-ens33
YPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=noBOOTPROTO=none
TPADDR=192.168.10.125
NETMASK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=8.8.8.8
DNS2=114.114.114.114DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=68c31b83-5dc7-42af-bc52-14049fd26f3c
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.10.125
PREFIX=24
# 保存退出
二、配置cli客户机
配置ifcfg-ens33文件,同上,ip地址不同
安装elinks服务
# yum -y install elinks.x86_64
修改resolv.conf文件
# echo "nameserver 192.168.10.123" > /etc/resolv.conf //指定的是dns服务器的ip
三、配置dns服务器
配置ifcfg-ens33文件,同上,ip地址不同
安装bind服务
# yum -y install bind.x86_64
启动named服务
# named
备份重要的配置文件
# cp /etc/named.conf /etc/named.conf.bak
# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
修改文件配置
# vi /etc/named.conf
...
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };...
#保存退出
# vi /etc/named.rfc1912.zones
...(在最后添加)
zone "web" IN {
type master;
file "web.zone";
allow-update { none; };
};
#保存退出
重启named服务
# systemctl restart named
编写web.zone文件
复制一份附属组为named的文件进行修改
# cd /var/named/
# cp -p named.localhost web.zone
# vi web.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
WWW A 192.168.10.125 //web服务器地址
检查文件格式
# named-checkconf /etc/named.conf
# named-checkconf /etc/named.rfc1912.zones
# named-checkzone web.zone web.zone
四、实现连接
三台机器都关闭防火墙
用cli客户机ping web服务器的域名
# ping www.web