第十三周作业

最新推荐文章于 2024-07-08 17:01:55 发布
最新推荐文章于 2024-07-08 17:01:55 发布
阅读量100 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46132947/article/details/111491398
版权

一、DNS服务器原理
DNS(domain name system)域名系统或者(domain named system)区域名称服务,分为正向与反向域名解析,适用C/S,端口路53/udp,53/tcp,属于应用层协议;
通常人们上网都是通过输入网址进行访问的,比如www.baid.com,这个也叫作域名。但实际上网络访问的底层还是通过ip进行的,比如输入36.152.44.96这个ip地址依然可以访问百度。人的记忆是有限的,不可能去记住众多网站的ip地址,dns就可以解决这个问题,将域名解析成ip地址。

1、当应用过程需要将一个主机域名映射为IP地址时,就会将将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器

2、本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回;

3、同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发;

4、若域名服务器不能回答该请求,则此域名服务器就暂成为DNS中的另一个客户,向根域名服务器发出请求解析,根域名服务器一定能找到下面的所有二级域名的域名服务器,这样以此类推,一直向下解析,直到查询到所请求的域名

2、搭建主-辅服务器

DNS主服务器:172.16.10.1
DNS辅服务器:172.16.10.2
DNS子域主服务器:172.16.10.3

2.1配置主DNS服务器正向解析

yum -y install bind bind-utils
systemctl start named
systemctl enable named.service

2.1.1) 配置vim /etc/resolv.conf

在这里插入图片描述
2.1.2)配置vim /etc/named.conf
在这里插入图片描述
2.1.3)配置解析一个正向区域

vim /var/named/test.com.zone
$TTL 3600
$ORIGIN test.com.  
@ IN SOA ns1.test.com. dnsadmin.test.com. (
        2018053101
        1H
        10M
        3D
        1D )
        IN NS ns1  
        IN MX 10 mx1
        IN MX 20 mx2
ns1 IN A 172.16.10.1
MX1 IN A 172.16.10.11
MX2 IN A 172.16.10.12
www IN A 172.16.10.1
web IN CNAME www
bbs IN A 172.16.10.13
bbs IN A 172.16.10.14

2.1.4)修改权限,检测语法

 chgrp named /var/named/test.com.zone 
 chmod o= /var/named/test.com.zone
#修改新键的区域数据文件权限
named-checkconf
named-checkzone test.com /var/named/test.com.zone
zone test.com/IN: loaded serial 2018053101
OK

2.1.5)服务器重载配置文件和区域数据文件
在这里插入图片描述
2.1.6)测试正向解析

在这里插入图片描述

2.2配置主服务器反向解析

2.2.1)修改vim /etc/named.rfc1912.zones

vim /etc/named.rfc1912.zones 
zone "10.16.172.in-addr.arpa" IN {
        type master;
        file "172.16.10.zone";
 };

2.2.2建立反向区域数据文件

cat /var/named/172.16.10.zone 
$TTL 3600
$ORIGIN 10.16.172.in-addr.arpa.
@ IN SOA ns1.test.com. nsadmin.test.com. (
        2018060101
        1H
        10M
        3D
        12H )
        IN NS ns1.test.com.   
1 IN PTR ns1.test.com.
11 IN PTR mx1.test.com.
12 IN PTR mx2.test.com.
13 IN PTR bbs.test.com.
14 IN PTR bbs.test.com.
1 IN PTR www.test.com.

2.2.3修改反向区域文件权限,检测语法

chgrp named /var/named/172.16.10.zone 
chmod o= /var/named/172.16.10.zone 
named-checkconf 
named-checkzone 10.16.172.in-addr.arpa /var/named/172.16.10.zone 
zone 10.16.172.in-addr.arpa/IN: loaded serial 2018060101
OK

2.2.4主服务器反向解析测试
在这里插入图片描述

2.3设置辅DNS服务器

yum -y install bind bind-utils
systemctl start named
systemctl enable named.service

2.3.1设置辅DNS服务器

 vim /etc/resolv.conf 
nameserver 172.16.10.2
vim /etc/named.conf 
listen-on port 53 { 172.16.10.2; };
allow-query     { any; };
dnssec-enable no;
dnssec-validation no;

2.3.2辅服务器的正向区域

vim /etc/named.rfc1912.zones
zone "test.com" IN {
        type slave;
        file "slaves/test.com.zone";
        masters { 172.16.10.1; };
};

2.3.3修改主DNS服务器配置

[root@localhost ~]# vim /var/named/test.com.zone 
$TTL 3600
$ORIGIN test.com.
@ IN SOA ns1.test.com. dnsadmin.test.com. (
        2018053102
        1H
        10M
        3D
        1D )
        IN NS ns1
        IN MX 10 mx1
        IN MX 20 mx2
ns1 IN A 172.16.10.1
ns2 IN A 172.16.10.2
MX1 IN A 172.16.10.11
MX2 IN A 172.16.10.12
www IN A 172.16.10.1
web IN CNAME www
bbs IN A 172.16.10.13
bbs IN A 172.16.10.14
[root@localhost ~]named-checkzone test.com /var/named/test.com.zone
[root@localhost ~]rndc reload

2.3.4辅服务器同步

[root@localhost ~]# rndc reload
server reload successful
[root@localhost ~]# ll /var/named/slaves/
total 4
-rw-r--r-- 1 named named 533 Jan 15 04:18 test.com.zone

2.3.5测试辅服务器解析网址
在这里插入图片描述
2.3.6辅服务器反向区域

[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "10.16.172.in-addr.arpa" IN {
        type slave;
        file "slaves/172.16.10.zone";
        masters { 172.16.10.1; };

2.3.7主服务器增加

vim /var/named/172.16.10.zone
$TTL 3600
$ORIGIN 10.16.172.in-addr.arpa.
@ IN SOA ns1.test.com. nsadmin.test.com. (
        2018060101
        1H
        10M
        3D
        12H )
        IN NS ns1.test.com.
        IN NS ns2.test.com
1 IN PTR ns1.test.com.
2 IN PTR ns2.test.com
11 IN PTR mx1.test.com.
12 IN PTR mx2.test.com.
13 IN PTR bbs.test.com.
14 IN PTR bbs.test.com.
1 IN PTR www.test.com.

2.3.8辅服务器查看文件

[root@localhost ~]# rndc reload
server reload successful
[root@localhost ~]# ll /var/named/slaves/
total 8
-rw-r--r-- 1 named named 512 Jan 15 04:33 172.16.10.zone
-rw-r--r-- 1 named named 533 Jan 15 04:39 test.com.zone

在这里插入图片描述
2.3.9从客户机上测试:
在主服务器172.16.10.1上添加一条解析记录

在这里插入图片描述

2.4客户机测试

通过辅服务器上测试

在这里插入图片描述
通过主服务器测试
在这里插入图片描述
完成

3、实现智能DNS。

服务器准备两个网卡,一个网卡接入 172.16.10.1/24 北京,一个网卡接入 192.168.226.128/24 上海

一、安装

yum install -y bind bind-utils
1、设置配置文件,注释下面这俩行,让DNS服务监听在所有IP
vim /etc/named.conf
listen-on port 53 { 127.0.0.1; };
allow-query     { any; };
2 添加 ACL 信息,在 options 行前面添加以下内容
acl beijingnet {
        172.16.0.0/16;
};
acl shangahi {
        192.168.0.0/16;
};
acl othernet {
        any;
};
3 删除 zone 信息,即以下内容
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.rfc1912.zones";
4添加 view 信息,即在配置文件最后添加以下内容
view view_beijing {
	match-clients { beijingnet; };
	include "/etc/named.rfc1912.zones.bj";
};

view view_shanghai {
	match-clients { shanghainet; };
	include "/etc/named.rfc1912.zones.sh";
};

view view_other {
	match-clients { othernet; };
	include "/etc/named.rfc1912.zones.other";
};

5 在 /etc/named.rfc1912.zones 中添加以下几行
zone "." IN {
        type hint;
        file "named.ca";
};

zone "testcom" IN {
        type master;
        file "testcom.zones.other";
};

6 生成在 /etc/named.rfc1912.zones.bj 文件
cp /etc/named.rfc1912.zones{,.bj}
sed -ri 's/file "test.com.zones.other";/file "test.com.zones.bj";/' /etc/named.rfc1912.zones.bj

7 生成在 /etc/named.rfc1912.zones.sh 文件
cp /etc/named.rfc1912.zones{,.sh}
sed -ri 's/file "test.com.zones.other";/file "test.com.zones.sh";/' /etc/named.rfc1912.zones.sh
7 生成在 /etc/named.rfc1912.zones.other 文件
cp /etc/named.rfc1912.zones{,.other}
8 设置区域文件权限
chgrp named /etc/named.rfc1912.zones*

9创建区域解析库文件
1 0北京区域
vim /var/named/solin.com.zones.bj
$TTL 1D
@       IN      SOA     master admin.test.com. ( 0 1D 10M 3D 2H )
                NS      master
master          A       172.16.10.1
www             A       172.16.10.100

11上海区域
vim /var/named/test.com.zones.sh
$TTL 1D
@       IN      SOA     master admin.test.com. ( 0 1D 10M 3D 2H )
                NS      master
master          A       192.168.226.128
www             A       192.168.226.100

12 其他区域
vim /var/named/solin.com.zones.other
$TTL 1D
@       IN      SOA     master admin.test.com. ( 0 1D 10M 3D 2H )
                NS      master
master          A       10.10.10.1
www             A       10.10.10.1
13测试配置文件
named-checkconf

14启动服务
systemctl start named

二、测试

北京:172.16.0.0/16网段测试:
在这里插入图片描述
上海区域测试:在这里插入图片描述

其他区域测试:
在这里插入图片描述

4、编译安装Mariadb,并启动后可以正常登录

yum -y install bison bison-devel zlib-devel libcurl-devel libarchive-devel boost-devel gcc gcc-c++ cmake ncurses-devel gnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel

useradd -r -s /sbin/nologin -d /data/mysql mysql

mkdir /data/mysql

chown mysql.mysql /data/mysql
tar -xf mariadb-10.2.18.tar.gz

cd mariadb-10.2.18/
cmake . \
-DCMAKE_INSTALL_PREFIX=/app/mysql \
-DMYSQL_DATADIR=/data/mysql/ \
-DSYSCONFDIR=/etc/ \
-DMYSQL_USER=mysql \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DWITHOUT_MROONGA_STORAGE_ENGINE=1 \
-DWITH_DEBUG=0 \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_LIBWRAP=0 \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci

make && make install
echo 'PATH=/app/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
source /etc/profile
cd /app/mysql/
scripts/mysql_install_db --datadir=/data/mysql/ --user=mysql

cp /app/mysql/support-files/my-huge.cnf /etc/my.cnf
y

cp /app/mysql/support-files/mysql.server /etc/init.d/mysqld
chkconfig --add mysqld
service mysqld start
mysql

mysql_secure_installation

weixin_46132947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vim案列掌握vim的基本操作——案例一:vim创建编写txt文件
zhiqingxue的博客
09-12 4417
案例一:vim创建编写txt文件 1.vim创建test.txt文件 vim test.txt 2.输入i,I,a,A,o,O,r,R均可(这里以i为例) 3.保存文件并退出vim。 a.先返回到一般模式 Esc b.冒号切换到命令行模式 : c.保存文件 w d.退出vim :q successful 退回界面后可以再次使用进入编辑模式的指令vim test.txt 查看自己是否保存成功。 好啦此次案例自我学习结束,下次见。 ...
Linux——vi编辑器及文件内容操作
Apathfinder的博客
06-01 3530
[cp /etc/services /root/test.txt] 2.用vim打开test.txt并设置行号[vim test.txt][:set number/nu]然后按下shift+;键,输入set number,如下图所示行号设置成功 3.分别向下、向右、向左、向右移动5个字符(1).j或向下方向键按5下 (2).L或向右方向键按5下 (3).h或向左方向键按5下 (4).L或向右方向键按5下 4. 分别向下、向上翻两页 按2下ctrl+b /pageup 向下翻页 按2下ctrl+f /pa
chown 更改文件属主和属组
默默
03-07 1万+
1.作用更改一个或多个文件或目录的属主和属组。使用权限是超级用户。2.格式chown [选项] 用户或组 文件3.主要参数–dereference:受影响的是符号链接所指示的对象,而非符号链接本身。 -h, –no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的所有者,此选项才有效)。 –from=目前所有者:目前组只当每个文件的所有者和组符合选
vim编辑器的常用技巧
qq_42582489的博客
01-05 341
vim编辑器的常用技巧 文章目录vim编辑器的常用技巧前言Vi的使用vi的三种模式常用按键说明Vim额外功能多文件编辑多窗口编辑参考文章 前言 我们在使用 Windows 系统时,如果想要更改一些文件的内容,我们通常会以记事本格式(即 txt 格式)打开文件,往里面写入或修改一些内容,记事本就是我们常用的一款文件编辑器。同样地,在 Linux 系统下,我们也需要一款文本编辑器来编辑文件的内容。 Linux 系统在命令行模式下的文本编辑器是非常多的,比如 nano、pico、vim等。这其中最重要的,最需要掌
Linux拓展练习部分--输入输出 / find部分 /基础拓展2
andy09_2014的博客
07-08 4784
目录 输入输出部分 find部分 基础阶段-拓展练习2 输入输出部分 1.输入时间命令"date"将当前系统时间输出到/data/1.txt [root@centos7 ~]# date >/data/1.txt [root@centos7 ~]# cat /data...
第十三作业.zip
11-25
【标题】"第十三作业.zip"提示我们这是一个与学习相关的压缩文件,很可能包含了学生在第十三需要完成的作业内容。在这个特定的上下文中,我们可以假设这涉及到一个编程或计算机科学课程,因为其中一个子文件名为...
第13作业.rar
11-11
很抱歉,由于提供的信息有限,我无法针对具体的“第13作业.rar”压缩包文件中的内容进行详细的IT知识解释。通常,这样的文件可能包含各种类型的资料,如文本、图像、代码、PDF文档等,而没有标签或其他详细信息,...
计算机文化基础第13作业及答案
12-29
本资源“计算机文化基础第13作业及答案”着重于Access数据库的学习和应用,通过完成作业与解答,我们可以深入理解数据库的基本概念和操作。 首先,Access数据库的基础知识包括以下几个方面: 1. 数据库概念:...
第13作业-10.21
08-03
第13作业-10.21
每日一练8月
热门推荐
weixin_43394977的博客
09-02 7万+
07-29 每日一练 1.Linux系统应用在哪些领域 Linux作为企业级服务器的应用 嵌入式Linux系统应用领域 个人桌面Linux应用领域 修改:电子政务应用领域 2.VM虚拟机网络模式有NAT、主机、桥接,有什么区别 桥接模式:虚拟网络和主机网络处于对等地位,拥有自己的IP地址。 NAT模式:虚拟系统通过主机所在网络访问公网,没有独立IP地址。 主机模式:虚拟系统和真实网络相隔离,虚拟机仅能与主机户型访问,或访问同主机的其他主机模式虚拟机。默认情况无法连接Internet。 3.VM虚拟机
使用Vim创建和编辑文本文件
覃福安的博客
03-28 6万+
一、什么是vim? Linux的一个重要设计原则就是信息存储在基于文本的文件中,因此使用文本编辑器来编辑配置文件非常重要与常见。文本文件包括无格式文件(内有多行相似的信息,如/etc中的配置文件)和可扩展标记语言(XML)文件(通过文本标记定义数据结构,如/etc和/usr中的应用配置文件)。文本文件的优点是它们可以在系统之间移动或者共享,无需转换,而且可以通过任何简单文本编辑器进行查看和...
Linux 使用Vim创建和编辑文本文件
残风乱了温柔的博客
06-15 9936
一、什么是vim? Linux的一个重要设计原则就是信息存储在基于文本的文件中,因此使用文本编辑器来编辑配置文件非常重要与常见。文本文件包括无格式文件(内有多行相似的信息,如/etc中的配置文件)和可扩展标记语言(XML)文件(通过文本标记定义数据结构,如/etc和/usr中的应用配置文件)。文本文件的优点是它们可以在系统之间移动或者共享,无需转换,而且可以通过任何简单文本编辑器进行查看和编辑。vim就是其中一种文本编辑器。 1、为何要掌握vim? 那么问题来了,文本编辑器那么多,为什么我们一定要掌握
建立共享linux第三方软件仓库
最新发布
Znj1421304181的博客
07-08 184
【代码】建立共享linux第三方软件仓库。
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 421
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 878
命令
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 641
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux_实现简易日志系统
安权_code的博客
07-07 984
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
信息网络技术与网络出版发行01.pptx
01-05
信息网络技术与网络出版发行01.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值