Unit7—企业dns服务器搭建(二)

最新推荐文章于 2023-12-02 21:37:52 发布
最新推荐文章于 2023-12-02 21:37:52 发布
阅读量148 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44992260/article/details/117552867
版权

目录

七、dns 集群和更新

访问量多主机dang掉,搭建内容和功能相同的dns主机

实验环境:

a主机:/var/named.conf中注释后重启,dig www.westos.org后是254网段的ip,/etc/resolve.conf是172.25.254.104
b主机:ip为254网段,/etc/resolve.conf是172.25.254.104

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

1. dns的集群

实验步骤:

(一)辅助 dns主机:安装 dns
在这里插入图片描述
(二)编辑主配置文件named.conf,和主 dns 中的设置一样(开启 53 端口,允许所有用户登录,禁用 dns 检测使dns能够缓存外部信息到本机),此处选择注释

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(三) 更改/etc/named.rfc1912.zone 文件,辅助dns不能有allow-update

 29:westos.org 表示要维护的域名;
 30:type slave 表示 dns 为辅助 dns;
 31:192.168.122.1 表示主 dns ;
 32 :slaves/westos.org.zone 表示 A 记录同步数据文件;

在这里插入图片描述
(四)重启服务后, slaves 目录中有westos.org.zone文件(westosb的A记录文件)
在这里插入图片描述
(五)修改辅助dns主机的resolv.conf文件,修改westosb的域名服务器为本机
在这里插入图片描述
测试:
在这里插入图片描述

此时辅助 dns 搭建成功,解析内容和westosa相同

在这里插入图片描述

2. dns的集群和更新

基于前面的实验;当主 dns 的信息有更改时,辅助 dns 是没有办法获得到更改信息的

实验现象:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述解决方法

(1)删掉slaves目录中的文件,重启服务后会同步(删除太多)在这里插入图片描述
(2)自动同步

serial数值的增量更改;主动通知辅助dns主机

a主机(主dns)的 /var/named/westos.org.zone文件中www.a的2个ip修改和serial数值(增量更改)

serial值:指的是westos.org.zone 文件内容是否被改动,只能增量更改;
refresh:刷新,当serial值被更改时,重启服务,refresh值会被刷新;当serial值被更改时,未重启服务,则westosb一天同步一次数据;
retry:当westosb同步westosa的数据受阻时,每隔1h去同步一次数据;
expire:过期时间,当1周后,westosb还未同步到westosa的数据,则westosb不再对外提供dns服务;
minimum:最小的刷新时间为3h;

在这里插入图片描述
a主机(主dns)的/etc/named.rfc1912.zones文件中加入一条also-notify { 需要通知的主机;}, 当主dns数据改变时,主动通知辅助dns主机
在这里插入图片描述
测试:

a主机(主dns)重启named服务
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

八、动态域名解析(dhcp+dns)

实验环境:

真实主机中:stop dhcpd
a主机:安装 dhcp
b主机:工作模式为动态网络工作模式,自动获取 IP

在这里插入图片描述
重新设定westosb的网络,网络接口名为ens3,工作模式为dhcp
在这里插入图片描述在这里插入图片描述westosa安装dncpd服务
在这里插入图片描述
复制模板文件
在这里插入图片描述修改域名、域名服务器、和分配IP的网段
在这里插入图片描述重启dhcpd服务后生效
在这里插入图片描述
westosb激活网卡连接后,可以看到被分配的IP为60
在这里插入图片描述
重启服务后,解析成功
在这里插入图片描述在这里插入图片描述
修改/etc/dhcp/dhcpd.conf 文件中的ip池

在这里插入图片描述

在这里插入图片描述
westsob的IP改变,但解析发现:写入 A 记录的 IP 不改变
在这里插入图片描述

在这里插入图片描述
man 5 dhcpd.conf #查看服务手册
在这里插入图片描述
在这里插入图片描述
dns默认使用的key模板文件:/etc/rndc.key
在这里插入图片描述
密钥生成
在这里插入图片描述在这里插入图片描述

1. dns基于key的手动更新

(一)创建密码认证文件:在/mnt目录中生成密钥

a:加密类型;-b:加密长度; -n:加密类型 HOST 用来做解析;名字:westoskey

在这里插入图片描述
(二)复制 dns默认使用的密钥模板文件到 westos.key

(三)编辑/etc/westos.key,设定密钥内容
在这里插入图片描述
(四)编辑主配置文件:加入一条 include “/etc/westos.key”; 让dns程序识别key的存在
在这里插入图片描述
在这里插入图片描述
(五)编辑子配置文件:/etc/named.rfc1912.zones

在这里插入图片描述

up-data:允许指定客户端更新westos域,westoskey为密钥,更新时自动通知204主机

在这里插入图片描述
重启服务

在这里插入图片描述

测试:

(1)nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件;
(2)add:添加域名为hello.westos.org,86400:TTL的值(缓存的最长时间),该域名对应的IP地址为172.25.254.111;(只有加了密钥参数,才能动态更新DNS);
(3)更新原理:在/var/named生成更新数据(westos.org.zone/jn1),当系统读取A记录时,会整合该文件和westos.org.zone文件,此时dns已经支持key更新

在这里插入图片描述
缓存清除:
在这里插入图片描述

2. dns基于key的自动更新

(一)编辑 vim /etc/dhcp/dhcpd.conf

打开更新dns的总开关,并将 none 改为 interim 表示 dhcp 开启网络更新 dns 的功能

在这里插入图片描述
在这里插入图片描述
(二)继续编辑主配置文件 /etc/dhcp/dhcpd.conf 文件

(1)第 32-35 行表示给 dhcp 服务添加更新 key;
(2)第 36-39 行表示指定 dhcp 用 key 去更新 dns主机的那个域名;由于该当 dhcp 和当前的 dns 在一个主机,所以可以用回环接口通信;当不在一个主机时就需要用dns 主机(westosa)的 IP 去更新;
(3) 此时dhcp有钥匙,可以来更新westos.org.域;

在这里插入图片描述在这里插入图片描述

测试:
在这里插入图片描述在这里插入图片描述

S4061222
关注
专栏目录
Unit7企业dns服务器搭建(一)
weixin_44992260的博客
06-04 930
1 2 (1) (2) (3) (4) 2 3 4 5
westos讲解1
weixin_34404393的博客
02-11 145
知识点整理 1. 想要用vnc连接到主机,通过电脑连接到对方的桌面并且查看对方的桌面: vncviewer –shared -viewonly 192.168.0.254:1 //连接到192.168.0.254这台主机的桌面,并且以共享只读的方式接入。 2.想要在服务器上下载东西可以用lftp 192.168.0.254 cd pub ge...
项目作业-软件管理
liuchenbei的博客
12-09 643
软件管理 ,linux,dnf, yum
unit 7 企业dns服务器搭建
Antonhu的博客
03-12 414
unit 7 企业dns服务器搭建 实验前提: 需要一台主机能够上网 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 本地访问 比外网访问快 修改文件 /etc/resolv.conf 设置高速缓存dns 1.关于dns的名词解释 dns: domain name servic
CentOS 7 搭建企业内网 DNS 服务器
devalone 的专栏
06-05 7570
CentOS 7 搭建企业内网 DNS 服务器 在大型企业中经常要搭建自己的内部网络,在企业内部搭建内部 web 服务器,文件服务器,邮件发送服务器,大数据集群等,使用默认的路由器所提供的公网 DNS 服务器就达不到想要的效果,就需要在企业内部搭建一台 DNS 服务器,使其能解析内部私有网络地址,又能解析外网的公网地址。   1. DNS 相关概念 Domain Name System...
linux7搭建dns,CentOS-7下搭建DNS服务器
weixin_29256771的博客
05-13 116
1、安装bind服务(DNS服务器)>yum -y install bind*2、查看所有服务,设置开机运行named服务//查看所有服务>systemctl list-unit-files//设置开机运行named服务>systemctl enable named.service3、修改配置文件>vim /etc/named.conf4、重启named服务>syst...
linux环境本地DNS服务器搭建-coredns
qq_36006156的博客
03-24 2189
环境centos7.5 coredns1.9.1进制版本包下载地址: https://objects.githubusercontent.com/github-production-release-asset-2e65be/54230994/69669e8c-1972-4c7c-a3f5-8628f33a161f?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20220324%2Fus-east
nginx搭建https服务器 正向域名解析dns服务器搭建
最新发布
qq_64746086的博客
12-02 252
​。
使用coredns搭建自定义dns服务器
shan165310175的专栏
12-13 2070
使用coredns搭建自定义dns服务器
Centos7初学之—搭建企业内网DNS服务器.doc
10-04
本教程将详细解释如何使用CentOS 7搭建一个能同时解析内外网地址的企业内网DNS服务器。 首先,安装BIND(Berkeley Internet Name Domain)服务,这是DNS服务器的基础。在CentOS 7上,可以通过执行`yum install bind...
Centos初学之—搭建企业内网DNS服务器.doc
10-04
搭建企业内网 DNS 服务器 在大型企业中,搭建自己的内部网络是非常必要的。在企业内部搭建内部 WEB 网站发布消息,FTP 服务器共享文件,邮件服务器发送邮件等,都是非常重要的任务之一。但是,如果使用默认的路由器...
Dnsmasq 搭建一个简单的 DNS 服务器
qhh0205
04-27 2265
Dnsmasq 搭建一个简单的 DNS 服务器 本文主要介绍如何通过 Dnsmasq 工具搭建一个简单的 DNS 服务器,搭建完成后就可以马上测试使用了。 Dnsmasq 简介 Dnsmasq 是一个轻量级的 DNS 缓存、DHCP、TFTP、PXE 服务器。 作为域名解析服务器,dnsmasq 可以通过缓存 DNS 请求来提高对访问过域名的解析速度。 作为 DHCP 服务器,Dnsmasq ...
k8s(五)网络通信(flannel、calico)
weixin_44992260的博客
07-29 4047
目录一、k8s网络通信、Flannel网络插件(只通信,无策略)1.hots-gw主机网关(flannel插件)三、calico网络插件(通信和策略)1.calico简介:2.calico组件安装3.calico 的网络策略3.1 限制访问指定服务3.2 允许指定pod访问服务3.3 禁止 namespace 中所有 Pod 之间的相互访问3.4 禁止其他 namespace 访问服务3.5 只允许指定namespace访问服务3.6 允许外网访问服务 一、k8s网络通信 k8s通过CNI接口接入其他.
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
weixin_44992260的博客
08-01 3799
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
k8s(四)service(IPVS,kube-dns,无头服务,集群外部访问)
weixin_44992260的博客
07-29 2262
service 先启动仓库,然后输入变量,查看kubectl的状态; [root@server1 ~]# cd harbor/ [root@server1 harbor]# docker-compose start [root@server2 ~]# export KUBECONFIG=/etc/kubernetes/admin.conf [root@server2 ~]# kubectl get pod -n kube-system 安装ipvsadm 软件,server2,3,4同样操作 serve
Hadoop大数据平台
weixin_44992260的博客
08-15 1918
目录一. Hadoop简介1 hadoop的演变2 hadoop的简介3 工作原理Nn和Dn节点故障/网络故障/数据块损坏RM:resourcemanager. hadoop工作模式1 伪分布式2 完全分布式三. yarn 调度四. hadoop高可用1 zookeeper集群2 hdfs高可用3 yarn 高可用4 hbase 高可用 操作参考手册:https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/Singl.
ELK日志分析平台之kibana数据可视化
weixin_44992260的博客
08-16 1682
目录kibana简介一 kibana安装与配置 创建apache访问量的指标ES集群采集指标的一些方式:三 集群内部采集 xpack四 集群信息采集之插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位 kibana简介 Ki.
Linux系统引导过程及修复引导
weixin_44992260的博客
05-05 1312
目录一、bios初始化、磁盘引导1.mbr:主引导记录,446字节2.问题模拟方式三 、磁盘丢失1.虚拟机中破坏系统引导2.进入挽救模式3.修复4.磁盘进入三、grub2文件引导1.主引导文件丢失2.子引导文件丢失四、内核丢失1.内核丢失2.开启挽救模式3.修复4.磁盘进入五、镜像丢失1.镜像丢失2.开启挽救模式3.修复4.磁盘进入六、/boot 全部删掉1.删除/boot所有2.开启挽救模式3.修复4.磁盘进入七、系统启动级别1.系统启动级别:2.系统一直重启八、超级用户密码忘记1.root用户忘记密.
Docker()私有仓库和Hub仓库
weixin_44992260的博客
07-22 1300
一.本地私有仓库的搭建 真机开启地址伪装功能,虚拟机的网关加入真机ip,虚拟机可以上网 启动本地私有仓库,-v表示本地 /opt/ 映射容器中的 /var/lib ,-p:端口映射当前su主机(server1)的5000映射为容器内的5000 查看容器是否运行:docker ps 查看本地映射的仓库路径 查看端口5000是否打开 将容器中的game2048镜像标记到本地仓库中 上传镜像到本地私有仓库,传成功后本地指定的路径 /opt/registry 中也产生了文件 删除之后,重新加载,之前的内容依然
Windows Server 2003 AD域控服务器搭建指南
"AD域控服务器搭建的学习目标包括理解活动目录的基本概念、规划与安装、域控制器管理、用户和计算机账户管理、组和组织单位管理以及资源发布和域的管理。主要涉及Windows Server 2003环境下的操作。" 在IT领域,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值