Linux 第三本书 第六单元--------企业dns服务器搭建

最新推荐文章于 2024-06-27 20:41:21 发布
最新推荐文章于 2024-06-27 20:41:21 发布
阅读量519 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47783923/article/details/121320534
版权

高速缓存dns

服务端ndoea;172.25.254.104
客户端ndoeb;172.25.254.204

ndoea:
 dnf install bind -y
systemctl start named

firewall-cmd --permanent --add-service=dns      -----添加服务dns
 firewall-cmd --reload

 ip route add default via 172.25.254.250    ----配置网络

 

 vim /etc/named.conf
{
 11  listen-on port 53 { any; };
 
 19    allow-query     { any; };
       forwarders { 114.114.114.114; };


 34     dnssec-validation no;

}
systemctl restart named

nodeb:

vim /etc/resolv.conf
{
nameserver 172.25.254.104
}


dig  网址

此时再用一台重复nodeb的操作, 此时dig网址,速度就会大大提升。


==================================================
正向解析

nodea:

cd /var/named

 

cp -p named.localhost  westos.org.zone


vim westos.org.zone

 

{
$TTL 1D
@       IN SOA  dns.westos.org. dns.westos.org.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.254.104
www     A       172.25.254.103
~                                                                         
~                                                                         
~                                  

}


vim /etc/named.rfc1912.zones

{

zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { none; };
};

}

systemctl  restart named

nodeb:

 

dig  www.westos.org


=================================================
逆向解析

nodea:

 cp -p named.loopback 172.25.254.ptr

 


vim /etc/named.rfc1912.zones     ---编辑named.rfc1912.zones
{

zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "172.25.254.ptr";
        allow-update { none; };
};

}

vim westos.org.zone                    ----编辑westos.org.zone
{
$TTL 1D
@       IN SOA  dns.westos.org. dns.westos.org.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.254.104
www     CNAME   nodea.westos.org.
nodea   A       172.25.254.111
ndoea   A       172.25.254.222
westos.org. MX 1 172.25.254.204.

}

 
vim 172.25.254.ptr                   编辑named下的 172.25.254.ptr
{
$TTL 1D
@       IN SOA  dns.westos.org. dns.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.254.104
204     PTR     mail.westos.org.
                                        
}


systemctl  restart named                ----重启服务

在nodeb测试:

dig -x 172.25.254.204

dig -t mx westos.org          邮件解析记录

==============================================================


dns集群

nodea:
 vim /etc/named.rfc1912.zones
{
zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { none; };
        also-notify { 172.25.254.204; };
};

}

 

vim westos.org.zone
{
$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org.  (
                                        2021111201      ; serial         -------域名版本序列号
                                        1D      ; refresh                    ---------刷新时间
                                        1H      ; retry                         -------重试时间
                                        1W      ; expire                     --------过期时间
                                        3H )    ; minimum                 ------记录最短有效期
        NS      dns.westos.org.
dns     A       172.25.254.104
www     CNAME   nodea.westos.org.          ----域名
nodea   A       172.25.254.112                      ------正向解析
nodea   A       172.25.254.223
westos.org. MX 1 172.25.254.204.              
~                                      
}

 systemctl restart named


nodeb:

dnf install bind -y

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

 vim /etc/named.conf

vim /etc/named.rfc1912.zones

{
zone "westos.org" IN {
        type slave;
        masters { 172.25.254.104; };
        file "slaves/westos.org.zone";
};

}
systemctl restart named

dig


=======================================
双向解析
ndoea:
ip addr add 192.168.0.104/24 dev ens3

vim /etc/resolv.conf
{nameserver 172.25.254.104
}


vim /etc/named.conf


{
view localnet{
      match-clients { 172.25.254.0/24; };
       zone "." IN {
        type hint;
        file "named.ca";
       };
include "/etc/named.rfc1912.zones";
};

view internet{
      match-clients { any; };
       zone "." IN {
        type hint;
        file "named.ca";
       };
include "/etc/named.rfc1912.inter";
};

}

cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter -p

 vim  /etc/named.rfc1912.inter
{
zone "westos.org" IN {
        type master;
        file "westos.org.inter";
        allow-update { none; };

};

}

systemctl restart named


dig  www.xxx


nodeb:
vim /etc/sysconfig/network-scripts/ifcfg-ens3
{IPADDR1=192.168.0.204
PREFIX1=24
}

nmcli connection reload
nmcli connection  up ens3

===========================================

dns 更新

dnf install dhcp-server  -y
cp /usr/share/doc/dhcp-server/dhcpd.conf.example   /etc/dhcp/dhcpd.conf

cd /mnt

 dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

cp  /etc/rndc.key    /etc/westos.key  -p       
cat /etc/westos.key
 cat Kwestos.+163+25068.private       -----从cat/etc/westos.key看到

vim /etc/westos.key

{
key "westos" {
        algorithm hmac-sha256;
        secret "DuC+QtJZX/n3P9W+ZrLvyQ==";   -----从cat Kwestos.+显示出来的
};
~       
}


vim /etc/named.rfc1912.zones
{
zone "westos.org" IN {
        type master;                 
        file "westos.org.zone";
        allow-update { key westos; };                 允许指定客户端更新westos域
        also-notify { 172.25.254.204; };
};
}


vim /etc/named.conf
{
include "/etc/westos.key";
}

systemctl restart named

nsupdate -k Kwestos.+163+25068.private
> server 172.25.254.104
> update add haha.westos.org 86400 A 172.25.254.110   新增A记录
> send

dig haha.westos.org

 

凯哥我点了!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-网络操作系统与实训-授课计划.docx
12-18
Linux网络操作系统与实训】课程是一门以Linux操作系统为核心,结合网络技术和实践操作的教学课程,旨在让学生掌握Linux系统的安装配置、基本操作、网络服务管理以及系统维护等技能。以下是课程内容的详细说明: 1...
Linux服务器配置与管理项目1--Linux服务器安装与测试.pptx
06-07
【项目描述】 某公司要搭建企业内部网络,其中要求服务器具有Web、FTP、DNS、DHCP、Samba、邮件等功能来为企业内部用户提供相应的服务。考察目前主流的操作系统后,决定选择Red Hat Enterprise Linux 7作为服务器的...
Linux网络操作系统与实训(杨云-第四版)》习题答案.docx
12-16
3. 基本的 Samba 服务器的搭建流程:基本的 Samba 服务器的搭建流程主要包括安装 Samba 服务器、配置 Samba 服务器和启动 Samba 服务器等步骤。 七、DHCP 服务器 1. TCP/IP 中,DHCP 协议是用来进行 IP 地址自动...
专题资料(2021-2022年)linux实训指导书.doc
07-19
实训周程详细规划了每天的任务,例如安装Redhat、学习基本命令、配置网络、用户管理、Samba共享、DNS服务器配置以及Web服务器的搭建,确保每个实验有足够的时间进行实践和报告撰写。 六、实训内容 1. Redhat本地...
传智播客:PHP基础00-WAMP环境搭建.docx
05-11
### 三、Apache安装配置与管理 1. **安装步骤**:下载Apache安装包,运行安装程序,选择合适的安装路径,按照提示完成安装。 2. **目录介绍**:Apache的主要目录包括安装目录、配置文件目录、日志文件目录和网页根...
Linux文本三剑客sed
yexiaoyex的博客
06-23 537
root@test1 opt]# echo 德州扑克搞着了 | sed -r 's/(.)(.)(.)(.)(.)(.)(.)/\5\6\7\1\2\3\4/' 搞着了德州扑克。-n:仅显示script处理后的结果(不加-n,sed会有2个输出结果,加了-n之后就会把默认输出屏蔽,只显示一个结果)-f:在脚本当中定义好了操作符,然后根据脚本内容的操作符对文件进行操作。sed -e '操作符 ' -e '操作符' 文件1 文件2。
应急响应靶机-Linux(1)
tmyzxy1314的博客
06-27 228
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
NXP i.MX8系列平台开发讲解 - 3.17 Linux 之USB子系统(二)
hywelstar的嵌入式软件开发笔记
06-21 650
根据本章节对于USB子系统的实现原理做了一些介绍,其实USB在驱动里面算是比较复杂驱动,若需要深究还有很多知识需要罗列,这里把重点提出,了解HOST,DEVICE端的重要部分。对于在开发过程中,若使用USB驱动修改不会很大,只会做一些很小的改动,做一些适配。
LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 410
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1088
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
linux】find命令详解
m0_67326897的博客
06-27 226
Linux中的find命令用于在文件系统中搜索符合条件的文件或目录。
深入解析Linux中的用户态与内核态
CloudJourney的博客
06-22 649
内核态和用户态的划分是操作系统设计中的重要概念,它确保了系统的安全性和稳定性。内核态,也称为特权态或核心态,是操作系统内核运行的状态。内核态和用户态之间的界限是由操作系统设定的,通常通过一些特定的处理器指令来实现状态切换。例如,当用户程序需要执行系统调用时,会通过一个特殊的指令陷入内核态,由内核来执行相应的服务例程。在计算机科学中,为了保障系统安全和资源管理的有序性,操作系统引入了内核态和用户态的概念。:内核态负责文件系统的底层管理,包括文件的创建、删除、修改等操作,以及文件系统的宏数据结构的维护。
Linux学习第54天:Linux WIFI 驱动:蓝星互联
06-27 496
只需要将 WIFI 驱动源码添加到 Linux 内核中,然后通过图形化界面配置,选择将其编译成模块即可
【面试题】Linux下的GDB(第二篇)
abclui的专栏
06-25 485
当程序崩溃时,操作系统可能会生成一个coredump文件(核心转储文件),该文件包含了程序崩溃时的内存映像和寄存器状态等信息。:在调试多线程程序时,需要特别注意线程间的同步和通信机制,以及避免竞态条件等问题。(当单步调试某一个线程时,保证在调试过程中当前线程不会发生改变,其他线程也会随着被调试线程的单步执行而单步执行)。GDB会自动加载可执行文件和coredump文件,并停留在程序崩溃时的位置。命令监视变量的值,当变量值发生变化时,GDB会自动停止程序。当程序被停住时,可以检查或者说监视此时程序中的数值。
Rockchip RK3588 - Rockchip Linux Recovery rkupdate升级
Graceful_scenery的博客
06-25 535
---------------------------------------------------------------------------------------------------------------------------- 开发板 :ArmSoM-Sige7开发板eMMC :64GBLPDDR4 :8GB 显示屏 :15.6英寸HDMI接口显示屏u-boot :2017...
Linux】对共享库加载问题的深入理解——基本原理概述
2301_79796701的博客
06-27 196
而是采用偏移量的方式,这样任意位置的代码数据可以映射到共享区中的任意位置,只需要知道库的开始位置被加载到哪里,只需用开始位置的地址加偏移量即可拿到该指令的虚拟地址,然后就是与页表映射的一系列操作了。CPU在代码区执行数据时需要用到库中的方法会根据编译时就给定的地址跳转到共享区,共享区的虚拟地址通过页表的映射找到物理内存中相应的数据,然后加载到CPU运算。比如函数跳转,拿着该函数的地址跳转到相应的地址空间,把相应的地址进行页表映射,拿到物理内存中相应的数据加载到CPU中调度执行。当一个进程要对库中定义的。
Linux-笔记 udev机制介绍
最新发布
STM32TSZ的博客
06-27 82
前言由于之前利用udev机制实现了一个自动配置某功能的项目,所以这里做一下笔记总结,什么是udev?怎么用?概念udev其实是linux系统中一个设备管理机制,负责在设备连接与断开的时候动态去创建与删除设备节点,并管理设备的命名和权限。当有设备插入或移除的时候,内核会产生“uevent”消息,这些消息会通过 “netlink”套接字发送给用户空间的udev,具体会有一个udevd来监听,它是udev的守护进程。规则文件。
linux 常用命令
ljy啊虎的博客
06-21 595
linux 常用命令 Linux 开放端口 # firewall 开放端口并重启 firewall-cmd --zone=public --add-port=8080/tcp --permanent && firewall-cmd --reload # 查看端口是否开启 firewall-cmd --zone=public --query-port=8080/tcp find命令 # 当前目录下的文件数目 wc 程序来计算出文件的数量 find ./ | wc -l # 查找文件过滤
Linux通过expect实现免交互
变成我......
06-27 672
讲解免交互的概念以及多个示例;通过expect工具实现免交互的两个使用示例
2022年服务器配置-Linux-DHCP服务器(共17张PPT).pptx
11-14
2022年服务器配置-Linux-DHCP服务器总结 "2022年服务器配置-Linux-DHCP服务器"是一份包含17张PPT的文件,其中介绍了DHCP服务器的基本原理和工作过程。DHCP(动态主机配置协议)是一种用于自动分配TCP/IP信息的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值