(1) 假设 VMWare 配置中系统原有网卡 ens33(使用 bridge 方式连接)
(2) 添加新的网卡, 使用 bridge 连接方式
然后以这个网卡的名字创建配置文件,假设网卡的名字是 ens34(具体看个人情况)
ens34 的配置文件根据 ens33 来修改即可。
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens341
vim /etc/sysconfig/network-scripts/ifcfg-ens341
(修改成如下,配置好后暂不启动网卡)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPV6_PRIVACY=no1
2
3
4
5
6
7
8
9
10
11
12
13
14
配置nat网卡,如同第二个桥接网卡
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens351
vi /etc/sysconfig/network-scripts/ifcfg-ens351
(修改成如下)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens35
DEVICE=ens35
ONBOOT=yes
IPV6_PRIVACY=no1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
(3)配置 DHCP 服务器(/etc/dhcpd.conf)
(3.1)首先安装 DHCP 服务
yum install dhcp1
(3.2)修改主配置文件
修改前先将系统文档的范本文件复制到/etc 下,参考以下命令。
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf1
(找到对应内容修改即可)
vim /etc/dhcp/dhcpd.conf1
#####################################################################################
ddns-update-style interim;
ignore client-updates;1
2
#A slightly different configuration for an internal subnet.
subnet 172.18.99.0 netmask 255.255.255.0 {
range 172.18.99.50 172.18.99.145;
option domain-name-servers 172.18.99.1;
option domain-name "example.com";
option routers 172.18.99.1;
option broadcast-address 172.18.99.255;
default-lease-time 600;
max-lease-time 7200;
}1
2
3
4
5
6
7
8
9
#####################################################################################
检测网卡 ens33 是否启动
ifconfig ens33 | grep inet1
启动 DHCP 服务
systemctl start dhcpd1
测试网卡 ens34
ifdown ens34; ifup ens341
ifconfig ens34 | grep inet1
若配置成功,则可以从地址池中获得成功获得 IP 地址。
(4)配置 DNS 服务器
(4.1)安装 DNS 服务
yum install -y bind1
(4.2)主配置文件(/etc/named.conf)
vim /etc/named.conf1
options字段中,listen-on port 53 和 allow-query的字段值为any
logging 字段中,修改成如下:
logging {
channel "default_syslog" { syslog daemon; severity info;
}; channel general_log { file "data/general_log" versions 3 size 20m; severity info; print-time yes; print-severity yes;
print-category yes;
}; channel query_log { file "data/query_log" versions 3 size 20m; severity info; print-time yes; print-severity yes;
print-category yes; };
category general{ general_log; };
category queries{ query_log; };
};1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
(4.3) /etc/named.rfc1912.zones(在文件末尾添加正向区域和反向区域配置信息)
vim /etc/named.rfc1912.zones1
################################################################
zone "example.com" {
type master;
file "data/example.com.zone";
allow-update { none; };
};
zone "99.18.172.in-addr.arpa" {
type master;
file "data/172.18.99.arpa";
allow-update { none; };
};1
2
3
4
5
6
7
8
9
10
11
拷贝/var/named/named.localhost 作为正向区域文件和反向区域文件的模板, 同时修改这两个文件的所属用户和属组为 named。
cp /var/named/named.localhost /var/named/data/example.com.zone1
cp /var/named/named.localhost /var/named/data/172.18.99.arpa1
chown named.named /var/named/data/example.com.zone1
chown named.named /var/named/data/**172.18.99.**arpa1
(4.4.1) 修改/var/named/data/example.com.zone
vim /var/named/data/example.com.zone1
##############################################################
$TTL 1D
example.com. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
example.com. IN NS dns.example.com.
dns IN A 172.18.99.1
example.com. IN MX 10 mail.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
bbs IN CNAME www
samba IN CNAME www
ftp IN A 172.18.99.1
mail IN A 172.18.99.1
mail2 IN A 172.18.99.1
mail3 IN A 172.18.99.1
www IN A 172.18.99.11
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
##############################################################
修改完后可检查配置文件
named-checkzone example.com /var/named/data/example.com.zone1
(4.4.2) 修改/var/named/data/172.18.99.arpa
vim /var/named/data/172.18.99.arpa1
####################################################################
$TTL 1D
99.18.172.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
99.18.172.in-addr.arpa. IN NS dns.example.com.
1 IN PTR dns.example.com.
1 IN PTR ftp.example.com.
1 IN PTR mail.example.com.
1 IN PTR mail2.example.com.
1 IN PTR mail3.example.com.
1 IN PTR www.example.com.1
2
3
4
5
6
7
8
9
10
11
12
13
14
##################################################################
修改完后检查:
named-checkzone 99.16.172.in-addr.arpa /var/named/data/172.18.99.arpa1
(5) 启动服务
systemctl start named1
注意: 检查本机 DNS 客户端是否指向本机 DNS 服务器
cat /etc/resolv.conf1
如若发现本机 DNS 客户端不是指向本机 DNS 服务器,则用vim把192的IP删除,只留下本机IP
vim /etc/resolv.conf1
使用 nslookup 调试。 例如:
nslookup www.example.com1
nslookup 172.18.99.11
(6) 配置 DDNS
创建密钥
dnssec-keygen -a HMAC-MD5 -b 128 -n USER linuxddns1
出现如下类似提示:
Klinuxddns.+157+08830
然后输入命令
cat Klinuxddns.+157+08830.key1
显示如下:
linuxddns. IN KEY 0 3 157 DzsSpbg1wwjCr7iTzYM4+w==
其中, DzsSpbg1wwjCr7iTzYM4+w== 为密钥。 如果密钥中出现”/”, 请按照上面方法
重新生成密钥
DHCP 配置文件添加如下内容: (在 ignore client-updates;下面添加即可)
vim /etc/dhcp/dhcpd.conf1
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==; #修改为你生成的秘钥
}
zone example.com. {
primary 172.18.99.1;
key linuxddns;
}
zone 99.18.172.in-addr.arpa. {
primary 172.18.99.1;
key linuxddns;
}1
2
3
4
5
6
7
8
9
10
11
12
13
14
(7) 修改 /etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones1
zone “example.com” {
type master;
file “data/example.com.zone”;
allow-update { key linuxddns; };
};
zone “99.18.172.in-addr.arpa” {
type master;
file “data/172.186.99.arpa”;
allow-update { key linuxddns; };
};
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==;
};
(8) 测试
新建文件
touch /etc/dhclient.conf1
修改文件
vim /etc/dhclient.conf1
文件里添加以下内容
send fqdn.fqdn “linux”;
send fqdn.encoded on;
send fqdn.server-update off;
然后按照如下顺序重启服务和网络
(8.2.1) 重启 DNS 服务
systemctl restart named1
(8.2.2) 重启 DHCP 服务
systemctl restart dhcpd1
(8.2.3) 重启网络
systemctl restart network1
关闭nat网卡
ifdown ens351
(8.2.4) 使用 nslookup 命令测试
nslookup linux1
(8.3) 日志分析
查看实验指导书
文章来源: blog.csdn.net,作者:Peach_WYY,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/Peach_WYY/article/details/110849013