LinuxProbe学习笔记(十三)

最新推荐文章于 2024-04-22 21:30:54 发布
最新推荐文章于 2024-04-22 21:30:54 发布
阅读量915 收藏
点赞数
分类专栏: linux学习笔记(十三) 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41365424/article/details/113748781
版权

DNS

为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,我们只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是我们最常使用的一种工作模式。
yum install bind-chroot 安装服务
vim /etc/named.conf 修改主配置文件

 11 listen-on port 53 { any; };
 17 allow-query { any; };

vim /etc/named.rfc1912.zones 修改从配置文件

#正向解析
zone "linuxprobe.com" IN {
type master;
file "linuxprobe.com.zone";
allow-update {192.168.10.20;};
};
#反向解析
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
allow-update { 192.168.10.20; };
};

cd /var/named/ 进入模板配置文件

#正向解析模板文件
$TTL 1D
@       IN SOA linuxprobe.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS       ns.linuxprobe.com.
ns      IN A     192.168.10.10
        IN MX 10 mail.linuxprobe.com.
mail    IN A     192.168.10.10
www     IN A     192.168.10.10
bbs     IN A     192.168.10.20


#反向解析模板文件
$TTL 1D
@       IN SOA  linuxprobe.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.linuxprobe.com.
ns      A       192.168.10.10
10      PTR     ns.linuxprobe.com.
10      PTR     mail.linuxprobe.com.
10      PTR     www.linuxprobe.co
20      PTR     bbs.linuxprobe.com.
~

iptables -F
firewall-cmd --permanent --zone=public --add-service=dns
firewall-cmd --reload
systemctl restart named
systemctl enable named

从服务器配置文件
vim /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {
type slave;
masters { 192.168.10.10; };
file "slaves/linuxprobe.com.zone";
};
zone "10.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.10; };
file "slaves/192.168.10.arpa";
};

systemctl restart named
systemctl enable named
cd /var/named/slaves 从主服务器同步下来的模板文件

安全的加密传输

在主服务器中生成密钥。

#获取加密字符串
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
cat Kmaster-slave.+157+46845.private
w1KhW33ApYl/HkUJJMZYhg==

cd /var/named/chroot/etc/
vim transfer.key 修改配置文件

key "master-slave" {
algorithm hmac-md5;
secret "w1KhW33ApYl/HkUJJMZYhg==";
};

chown root:named transfer.key 修改所属组
chmod 640 transfer.key 赋值权限
ln transfer.key /etc/transfer.key 创建硬链接

vim /etc/named.conf 修改主配置文件

9 include "/etc/transfer.key";
18 allow-transfer { key master-slave; };

客户端
rm -rf /var/named/slaves/*
cd /var/named/chroot/etc
vim transfer.key 修改密钥文件

key "master-slave" {
algorithm hmac-md5;
secret "w1KhW33ApYl/HkUJJMZYhg==";
};

chown root:named transfer.key 修改所属组
chmod 640 transfer.key 赋值权限
ln transfer.key /etc/transfer.key 创建硬链接
vim /etc/named.conf 修改主配置文件

 9 include "/etc/transfer.key";
 43 server 192.168.10.10
 44 {
 45 keys { master-slave; };
 46 };

systemctl restart named 重启服务即可

部署缓存服务器

服务器添加两块网卡
一块为192.168.10.10

另一块为DHCP获取
1.关机
poweroff
2.添加网卡
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击确定,开启虚拟机

nm-connection-editor 配置网卡命令
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
mcli connection up ens160
nmcli connection up ens192
服务器主机能上网即可

3.yum -y install bind-chroot 安装dns
4.vim /etc/named.conf 修改主配置文件

11         listen-on port 53 { any; };
19         allow-query     { any; };
20         forwarders {8.8.8.8;};
  1. iptables -F 清空防火墙规则
  2. firewall-cmd --permanent --zone=public --add-service=dns 防火墙放行
  3. firewall-cmd --reload 防火墙生效
  4. systemctl restart named 重启服务
  5. systemctl enable named 将服务添加到启动项

客户端
在这里插入图片描述

nmcli connection up ens160
ping www.qq.com 查看是否缓存成功

分离解析

添加两个IP
nm-connection-editor
122.71.115.1
106.185.25.1
查看本机是否能ping通

yum -y install bind-chroot 安装dns服务

vim /etc/named.conf 修改主配置文件

11 listen-on port 53 { any; };
19 allow-query     {  any; };
52 #zone "." IN {
53 #       type hint;
54 #       file "named.ca";
55 #};

vim /etc/named.rfc1912.zones 修改区域配置文件

acl "china" { 122.71.115.0/24; };
 acl "american" { 106.185.25.0/24;};
 view "china"{
 match-clients { "china"; };
 zone "linuxprobe.com" {
 type master;
 file "linuxprobe.com.china";
 };
 };
 view "american" {
 match-clients { "american"; };
 zone "linuxprobe.com" {
 type master;
 file "linuxprobe.com.american";
 };
 };

cd /var/named
cp -a named.localhost linuxprobe.com.china
cp -a named.localhost linuxprobe.com.american
vim linuxprobe.com.china

$TTL 1D
@       IN SOA  linuxprobe.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.linuxprobe.com.
ns      IN A    122.71.115.1
www     IN A    122.71.115.1

vim linuxprobe.com.american

$TTL 1D
@       IN SOA  linuxprobe.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.linuxprobe.com.
ns      IN A    106.185.25.1
www     IN A    106.185.25.1

iptables -F 清空防火墙
firewall-cmd --permanent --zone=public --add-service=dns 防火墙放行
firewall-cmd --reload 防火墙生效
systemctl restart named 重启服务
systemctl enable named 加入启动项

.NetCore-硕硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux设备probe,你了解Embeded linux中的probe
weixin_39813263的博客
05-05 2084
一、基于linux-3.18.20、mac驱动二、启动时机:所谓的"probe”,是指在Linux内核中,如果存在相同名称的device和device_driver,内核就会执行device_driver中的probe回调函数,而该函数就是所有driver的入口,可以执行诸如硬件设备初始化、字符设备注册、设备文件操作ops注册等动作("remove”是它的反操作,发生在device或者device...
linux学习笔记十三
zzdashen的博客
03-24 874
SMB文件共享,匿名访问,ISCSI,Firewalld,iptables,Direct Rules,NFS,Demo
Linux perf probe 的使用(三)
小立仔
02-09 3361
Linux perf probe 的简单使用
linux常见命令
chaoge321的博客
02-05 3112
1.echo命令 echo命令用于在终端输出字符串或变量提取后的值,格式为“echo [字符串 | $变量]”。 例如,把指定字符串“Linuxprobe.com”输出到终端屏幕的命令为: [root@linuxprobe ~]# echo Linuxprobe.Com 该命令会在终端屏幕上显示如下信息: Linuxprobe.Com 下面,我们使用$变量的方式提取变
Linux设备驱动probe过程(二)
最新发布
zxcv788999的博客
04-22 1152
上周整理了非热插拔设备驱动的probe过程,留了个小尾巴,这周先补上,共2个遗留课题: 1. 热插拔设备驱动probe过程 2. 以ko方式加载的driver如何实现probe
Linux虚拟机下bind域名服务器安装与使用(详细)
ChengGuo521的博客
12-07 5657
1. 简述 1.1 关于域名解析服务 DNS域名解析服务是用于解析域名和IP地址对应关系的服务,可以实现正反向解析的功能 正向解析:根据域名(主机名)去查找对应的IP 反向解析 :根据IP查找对应的域名(主机名) 1.2 关于DNS服务协议 DNS服务协议采用层次结构来记录域名和IP的的映射对应关系,从而形成一个分布式的数据库系统,即DNS结构模型 1.3 关于DNS服务器的工作形式 由于DNS服务器有着巨大的用户需求,所以在工作形式上又分为主服务器、从服务器和缓存服务器 ..
linux 设备驱动 probe,Linux驱动模型Probe解惑
weixin_35781693的博客
05-07 3219
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?问题首先来回顾下,Linux设备驱动模型中bus、device和driver三者的关系:bus是物理总线的抽象。device是设备抽象,存在于bus之上。driver是驱动抽象,注册到bus上,用于驱动bus上的特定device。device和driver通过bus提供的match方法来匹配(通常是使用设备ID进行匹配)...
Linux学习笔记(3月12日)
Rice Young的博客
03-13 99
5.41-5.46 正则三剑客   正则就是一串有规律的字符串,掌握好正则对于编写shell脚本有很大帮助,各种编程语言中都有正则,原理是一样的。 grep/egrep: 格式:grep|egrep [-cinvABC] 'word' filename 例如:grep 'root' /etc/passwd,表示过滤匹配包含关键词root的那一行内容并打印 [root@rice01 shell]...
LinuxProbe_linux_
10-01
通过阅读《LinuxProbe》文档,你可以进一步了解这些主题的细节,学习如何在实际工作中有效地诊断和解决问题。此外,文档可能还包含针对特定问题的案例研究、故障排除步骤以及最佳实践,这些都是提升Linux技能不可或...
LinuxProbe.pdf
08-04
LinuxProbe.pdf
LinuxProbe word版.rar
06-14
RHCE备考参考书籍,word版易于学习,也可作为入门linux学习书籍。
putty_V0.63.LinuxProbe
11-26
此软件用于压缩文件、解压压缩包,常见的压缩包格式有:rar/zip
EPEL-linuxprobe.com.tar
09-26
linux就该这麽学书中用到的工具,EPEL-linuxprobe.com.tar
Liunx驱动中,probe函数何时被调用
qq_41483419的博客
04-18 761
Liunx驱动中,probe函数何时被调用
2023 linux驱动中probe函数的返回值,返回0成功。返回负数则失败,这个时候驱动向系统申请的有关资源都会被释放,如中断号,申请的内存等。实际测试。
海月汐辰
06-20 666
当一个probe函数返回负数,驱动向系统申请的有关资源都会被释放,如中断号、GPIO、申请的内存等。2.2、可以看到这个gpio申请成功,被占用。3.3、串口log 会提示error。2.1、驱动里面的probe函数代码。3.2、gpio-76 没有被占用。3.1、驱动probe 函数代码。
linux驱动中probe函数是怎么调用的
qq_41483419的博客
03-08 2161
linux驱动中probe函数是怎么调用的
Linux驱动学习-平台设备驱动probe函数-20220410
weixin_41564872的博客
04-10 3582
1.最简单的杂项设备 /* * @Descripttion: 最简单的杂项设备驱动 * @version: * @Author: topeet */ #include <linux/init.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> struct file_operations misc_fops={ .owner = THIS
Linuxprobe,红帽linux网络课程学习贴 -9
banlejia的博客
11-24 145
第九课 按时发博客。这节课学习的主要是存储的结构与磁盘的划分。 最有体会的2点 FHS汇总: /boot 开机所需信息的,驱动,内核,引导程序 /dev 设备文件,鼠标、键盘、硬盘、光盘,以及内存等 /etc 存放配置文件,系统的配置文件,以及每个服务程序的配置文件。 /home 内部的子目录(/home/用户名)是不同其他用户的家目录 /bin (包括 /sbin /sur/bin) 原来是软...
linux(1)新建用户linuxprobe,在root用户目录下创建目录test,进入test目录创建空文件file1和空目录mytest。 (2)将test属主改为linuxprobe。 (3)将test属主改为linuxprobe、属组改为linuxprobe。 (4)将test及其下的所有目录及文件的属主改为wang,属组改为lrj。 (5)修改文件的所属组也可用chgrp,请将test的属组改为root。 (6)当用户linuxprobe的umask值为026时,计算新建文件和目录时的默认权限
06-09
好的,我会逐一回答你的问题: 1. 新建用户linuxprobe,在root用户目录下创建目录test,进入test目录创建空文件file1和空目录mytest。 可以按照以下命令实现: ``` # 新建用户linuxprobe并设置密码 sudo adduser linuxprobe # 切换到root用户目录 cd /root # 创建目录test mkdir test # 进入test目录 cd test # 创建空文件file1 touch file1 # 创建空目录mytest mkdir mytest ``` 2. 将test属主改为linuxprobe。 可以使用以下命令: ``` sudo chown linuxprobe test ``` 3. 将test属主改为linuxprobe、属组改为linuxprobe。 可以使用以下命令: ``` sudo chown linuxprobe:linuxprobe test ``` 4. 将test及其下的所有目录及文件的属主改为wang,属组改为lrj。 可以使用以下命令: ``` sudo chown -R wang:lrj test ``` 其中,-R参数表示递归修改test及其下的所有目录及文件的属主和属组。 5. 修改文件的所属组也可用chgrp,将test的属组改为root。 可以使用以下命令: ``` sudo chgrp -R root test ``` 其中,-R参数表示递归修改test及其下的所有目录及文件的所属组。 6. 当用户linuxprobe的umask值为026时,计算新建文件和目录时的默认权限。 umask值的含义是掩码,用来屏蔽新建文件或目录的默认权限。umask值为026表示屏蔽掉组写和其他人写的权限。 因此,新建的文件的默认权限为rw-r-----(即所有者有读写权限,组成员有读权限,其他人无权限),新建的目录的默认权限为rwxr-x---(即所有者有读写执行权限,组成员有读执行权限,其他人无权限)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值