七月二十三号（第十二天）

dns的部署与应用
1    web           发布并管理dns             192.168.20.130
2    dns            提供域名解析服务         192.168.20.135
3    client         模拟客户主机                192.168.20.136
三台机器都关闭防火墙和selinux
设置静态IP  （有一个固定的网址）
[root@1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR=192.168.20.10
NETMASK=255.255.255.0
GETWAY=192.168.20.2
DNS1=8.8.8.8
DNS2=114.114.114.114

向网页中写入内容
[root@1 ~]# echo "bb" > /usr/share/nginx/html/index.html
[root@1 ~]# nginx
查看

client主机配置
下载elinks  //用于测试dns
[root@4 ~]# yum -y install elinks
[root@4 ~]#elinks   //启动

修改 /etc/resolv.conf文件IP，可临时修改主机IP
[root@4 ~]# echo "nameserver 192.168.20.130" > /etc/resolv.conf
[root@4 ~]# cat /etc/resolv.conf
nameserver 192.168.20.130
[root@4 ~]# ping www.baidu.com
ping: www.baidu.com: Name or service not known
[root@4 ~]#
[root@4 ~]# systemctl restart network   //重启后文件又恢复
[root@4 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.20.2
nameserver 8.8.8.8
nameserver 114.114.114.114
dns主机配置
[root@3 ~]# yum -y install bind
[root@3 ~]# systemctl start named
给文件备份，防止数据丢失
[root@3 ~]# cp /etc/named.conf /etc/named.conf.bak
[root@3 ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

修改权限，限制访问用户
[root@3 ~]#  vim /etc/named.conf

修改zones配置文件
[root@3 ~]# vim /etc/named.rfc1912.zones
zone "3" IN {       //文件最后增添
        type master;
        file "3";
        allow-update { none; };
};
正向解析部署
[root@3 ~]# cd /var/named/
[root@3 named]# cp -p named.localhost 3.zone

[root@3 named]# vim 3.zone

[root@3 named]# systemctl start named   //重启服务
添加dns服务器
临时添加： echo "nameserver 10.1.1.11" > /etc/resolv.conf  //重启network将被还原
永久添加： vim /etc/sysconfig/network-scripts/ifcfgens33 

检测域名是否正确
ping www.3