RHCE第三次作业

最新推荐文章于 2024-09-03 16:00:00 发布
最新推荐文章于 2024-09-03 16:00:00 发布
阅读量37 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlh521love/article/details/131702804
版权

配置dns服务器实现正反向解析

准备工作

1.关闭服务端与客户端防火墙和SElinux

2.修改服务端与客户端的IP为静态IP地址

3.安装DNS软件

1、[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

[root@server ~]# systemctl stop firewalld
[root@server ~]# setenforce 0
2、##服务端:
[root@server ~]# setenforce 0  ##关闭SELinux
[root@server ~]# systemctl stop firewalld     ##关闭防火墙
[root@server ~]# nmcli connection show       ##查询正在使用的网卡
[root@qserver ~]# nmcli connection modify ethernet-ens160 ipv4.method manual ipv4.addresses '192.168.171.131/24' ipv4.gateway '192.168.171.2' ipv4.dns '114.114.114.114'
    ##将IP地址设为静态IP
[root@server ~]# nmcli connection reload   ##重新载入网卡配置文件
[root@server ~]# nmcli connection up ethernet-ens160 ##重新启动网卡
##客户端:
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# nmcli connection show
[root@localhost ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.171.132/24' ipv4.gateway '192.168.171.2' ipv4.dns '114.114.114.114'
[root@localhost ~]# nmcli connection reload 
[root@localhost ~]# nmcli connection up ens160
 3、[root@localhost ~]# yum install bind -y
  [root@server ~]# yum install bind -y

一、正向解析

第一步:服务端操作,编制DNS的主配置文件

[root@server ~]# vim /etc/named.conf  ##进入文档中修改参数
ps:(在命令行模式下输入set nu 显示行号,输入行号可以快速定位)
 a进入编辑模式
 11         listen-on port 53 { any; };  ##监听允许访问的ip与端口,可以使用IP地址、网段、所有主机(any)
 19         allow-query     { any; };  ##表示允许那些客户端进行访问,可以书写IP地址、网段、所有主机(any)
 
##最后esc ,推出输入模式,输入:进入命令行模式,输入wq 保存并推出

第二步:服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部

[root@server ~]# vim /etc/named.rfc1912.zones  ##进入文本并编辑
## 定位最后一行添加如下内容,或者局部修改
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-update { none; };
};

 第三步:服务端操作,编辑数据配置文件,使用拷贝命令将正向解析文件模板(named.localhost)复制一份,然后修改局部即可

[root@server ~]# cd /var/named
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# vim openlab.com.zone   ##修改如下:
 
$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.171.131
www.openlab.com.        IN      A      192.168.171.131
ftp.openlab.com.        IN      A      192.168.171.131
bbs.openlab.com.        IN      A       192.168.171.131
www1.openlab.com.       IN      CNAME   www.openlab.com.
 第四步:重启服务

[root@server named]# systemctl start named

第五步:测试,将客户端的网卡配置文件中的DNS解析地址修改为服务器的IP地址,以后客户端的DNS申请会由服务端处理

##客户端操作
[root@localhost ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection 
##编辑网卡的配置文件,将dns有114.114.114.114改为服务端的IP地址
[connection]
id=ens160
uuid=f86c82ca-1588-32e1-9ab8-074c274c18a6
type=ethernet
autoconnect-priority=-999
interface-name=ens160
timestamp=1680415999
 
[ethernet]
 
[ipv4]
address1=192.168.171.132/24,192.168.171.2
dns=192.1168.171.131;     ##将原本的114.114.114.114修改为服务端的IP地址
method=manual
 
[ipv6]
addr-gen-mode=eui64
method=auto
 [proxy]
 [root@localhost ~]# nmcli connection reload   ##激活服务
[root@localhost ~]# nmcli connection up ens160   ##激活网卡
 ##客户端测试
[root@localhost ~]# nslookup
> www.openlab.com
Server:        192.168.171.131
Address:    192.168.171.131#53

二、反向解析

第一步:服务操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:IP地址需要反向书写

[root@server ~]# vim  /etc/named.rfc1912.zones 
zone "171.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.171.arpa";   # 实际数据配置文件文件名
        allow-update { none; };
};
## IP地址反向书写,只需要写出IP地址的网络位,再加上.in-addr.arpa即可
 第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可

[root@server ~]# cd /var/named
[root@server  named]# cp  -a  named.loopback   192.168.171.arpa
[root@server  named]# vim  192.168.171.arpa   # 修改如下
$TTL 1D
@       IN SOA  ns.openlab.com.  admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
132     IN      PTR     ns.openlab.com.
132     IN      PTR     www.openlab.com.
132     IN      PTR     bbs.openlab.com.
132     IN      PTR     ftp.openlab.com.
 
# IP地址继续给主机号即可,也可以写全称:192.168.48.132
# 域名结尾必须写点(.)

[root@server  named]# systemctl restart named
[root@ocalhost ~]# nslookup
> 192.168.171.132
132.171.168.192.in-addr.arpa    name = www.openlab.com.
132.171.168.192.in-addr.arpa    name = bbs.openlab.com.
132.171.168.192.in-addr.arpa    name = ftp.openlab.com.
132.171.168.192.in-addr.arpa    name = ns.openlab.com.
> #ctrl+d 退出 

胡仁总灌君.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RHCE第二次作业
qq_48700248的博客
01-12 397
RHCE第二次作业1. ssh中免密登录2. 修改ssh的配置文件sshd_config3. ssh工作流程或者工作原理4. at单一例行通过 1. ssh中免密登录 2. 修改ssh的配置文件sshd_config a. 修改端口号为8888 先:cd/etc/sshd_config 修改port 8888或 添加port 8888 保存退出 重启服务 systemctl restart sshd 关闭防火墙:systemctl stop firewalld 远程登陆测试一下: ssh @root192
rhce第二周作业(ssh免密登录和http基于不同ip访问不同站点)
weixin_72583070的博客
10-08 886
rhce第二周作业(ssh免密登录和http基于不同ip访问不同站点)
rhce第三次作业
weixin_61806660的博客
07-27 271
可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。------关闭防火墙systemctlstopfirewalld(暂时关闭,重启后恢复)可选,客户端将已交互的握手消息、会话密钥的摘要值用客户端私钥加密发送给服务端。------启动httpdsystemctlstarthttpd。------设置宽容模式setenforce0(暂时性设置)修改前------将index.html改为hello.html。...
Rhce第三次作业
WangandTang的博客
04-01 589
1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网站。(1) 学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2) 访问缴费网站实现数据加密基于https访问。
Rhce 第三次作业
2301_78453390的博客
12-23 575
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。
RHCE 第三次作业
2301_77306766的博客
11-07 134
1.基于域名可以访问网站内容为!!2.给该公司分别显示学生信息,教学资料和缴费网站,基于网站访问学生信息,网站访问教学资料网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。(2)访问缴费网站实现数据基于https访问。
rhce第六周作业
weixin_72583070的博客
11-15 227
RHCE 第二周作业
stormxiangyu的博客
10-21 3080
RHCE 第二周作业1.创建一个目录 /data2. 创建 user1,user2,user3 三个用户,要求如下:1)user1 家目录在 /data 目录下 , 该用户的描述为 testuser;2)user2 用户的 uid 应当为 2000 ;3)user3 用户应该使用 /sbin/nologin 这个登陆 shell功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建
RHCE第1周作业
HYWZLT的博客
12-22 911
1.创建一个用户user2,用root身份给user1修改密码为redhat。 提示:创建用户用useradd 2.切换到user1用户,给自己修改一个密码,密码任意。 3. 在/root/目录中创建一个以自己的汉语拼音为名字的文件,例如zhangsan.txt。并写入名字、年龄、出生日期、性别,每一项占一行,保存并退出。 4. 查找系统中所有与passwd关键词相关的man 帮助章节。 5.分别写出man帮助的第1,5,8章节是做什么的? 1=Executable p
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 1222
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 742
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1755
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 963
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
linux查找mysql日志
爱思考的People
08-30 558
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1461
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 691
[Linux] 项目自动化构建工具-make/Makefile
linux nc
xiaozhi
09-03 338
linux nc
LinuxDNS域名解析服务
weixin_61252283的博客
09-03 280
根域一级域名:Top Level Domain edu,mil,gov,net,org,int,arpa组织域、国家域(.cn .ca, .hk, tw)、反向域二级域名:test.com三级域名:study.test.com最多可达127级域名。
RHCE Linux学习指南:第五版 - MCGRaw-Hill
"mcgraw-hill_RHCE.Linux.Study.Guide,5th.Edition_rh302_5th_edition_2007" 是一本针对Red Hat Certified Engineer (RHCE)认证考试(Exam RH302)的学习指南,由Michael Jang撰写,由McGraw-Hill/Osborne在2007年...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值