【RHCE】作业:DNS主从同步&防火墙iptables服务使用

最新推荐文章于 2023-01-14 23:04:06 发布
最新推荐文章于 2023-01-14 23:04:06 发布
阅读量322 收藏
点赞数 2
分类专栏: # RHCE 文章标签: 服务器 ssh linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53428697/article/details/127638107
版权

练习1、DNS主从服务器:基于上一次作业配置的DNS正向解析配置 > 配置从DNS:从主DNS同步区域解析文件

 Ⅰ、在主配置文件中options模块中加入allow-transfer

        

        最下面那一句,【我上次的作业当时其实已经配好了】表示:允许哪些主机来从主DNS服务器上传送区域解析文件

   Ⅱ、去到从DNS服务器上主配置文件进行配置

        

         更改了监听端口和允许网段两句

        再添加一个区域zone;类型是slave,主DNS服务器上是master

        

         之后重启服务,看一下主从同步情况

        

         有abc.zone这个文件就算成功了

练习2、iptables的使用: 添加规则:禁止所有的IP进行ssh连接 禁止所有的IP访问web服务器的80端口 删除规则:删除禁止所有IP进进行SSH连接 添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接

Ⅰ、准备工作 

[root@localhost ~]# yum install iptables-services.x86_64 -y

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl start iptables

【原因是这俩用的一个端口,只能同时使用其中一个】

Ⅱ、 添加规则:禁止所有的IP进行ssh连接 禁止所有的IP访问web服务器的80端口

【验证很简单,xshell已经连不上了】

 Ⅲ、删除规则:删除禁止所有IP进进行SSH连接

 之前的第一条已经被删掉了,重启一下服务,就可以ssh链接了

Ⅳ、添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接

 【有点问题,我明天研究一下Ⅳ】

OoGalxy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS主从同步和分离解析
weixin_42280882的博客
07-08 453
文章目录主从同步DNS实验实验环境实验配置DNS服务器配置从服务器配置解析测试分离解析分离解析实验修改网卡信息DNS服务配置域名解析测试总结 主从同步 DNS服务器按域名解析记录的来源可分为:缓存域名服务器服务器和从服务器域名服务器 域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件 从域名服务器 从域名服务器也叫辅助域名服务器,是对域名服务器的热备份;其维护的域名与IP地址记录来源域名服务器;需要
CentOS8DNS服务器的搭建以及防火墙iptables的运用
Han199908的博客
05-20 438
1、简述DNS服务器原理,并搭建-辅服务器。 2、搭建并实现智能DNS。 3、使用iptable实现: 放行ssh,telnet, ftp, web服务80端口,其他端口服务全部拒绝 4、NAT原理总结 5、iptables实现SNAT和DNAT,并对规则持久保存。 ...
mysql主从同步防火墙端口的设定
weixin_33978044的博客
06-22 1019
一、背景: 之前做主从同步时,把从库防火墙关了,现在开启防火墙后,从库不同步了 二、解决思路: 1、首先查看了mysql占用的端口,然后开启,tcp/udp都开了,结果还是不行 firewall-cmd --permanent --add-port=3308/tcp firewall-cmd --permanent --add-port=3308/udp firewall-cmd...
配置DNS主从同步
weixin_33696106的博客
11-02 268
DNS配置基本不变,加一个选项 allow-transfer { 192.168.10.130; };//做DNS需要配置,把本台服服务器上的数据文件传输到 重DNS配置对配置文件进行修改 将区域配置文件拷贝一份并修改[root@www named]# cd /etc/[root@www etc]# cp -p named.rfc1912.zones named.rfc1912.zones...
DNS 配置实例-正反解析-主从同步-分离解析
jxc001102的博客
08-30 347
目录1. 安装 bind 服务2. 在 bind 服务程序中有三个重要的配置文件3. DNS 正反解析配置(1) 修改配置文件 /etc/named.conf(2) 修改区域配置文件 /etc/named.rfc1912.zones(3) 编辑数据配置文件(4) 修改 /etc/resolv.conf 文件(5) 启动服务(6) 正反解析验证4. DNS 服务器及自动同步(1) 服务器 IP(2) DNS 服务器配置(3) 从 DNS 服务器配置(4) 验证(5) 关闭 / 从 DNS
rhce8:RHCE8考试的练习活动
02-16
RHCE / Ansible实践材料EX294和/或EX407的练习材料这是我为EX294考试准备的练习活动的集合。 随时使用它们。 我还没有参加考试,所以我不能说是否要参加这些考试。 这些只是帮助我学习的活动。先决条件虚拟盒子最新...
RHCE253--架设DNS服务器.doc
07-06
醉生梦死的博客
RHCE_ENV:为RHCE [ex294]考试做准备的环境
02-06
RHCE_ENV:为RHCE [ex294]考试做准备的环境
rhce7env:这是使用VagrantAnsible构建的RHCE 7学习环境
02-05
rhce7env:这是使用VagrantAnsible构建的RHCE 7学习环境
rhce8env:这是使用VagrantAnsible构建的RHCE 8学习环境
01-31
rhce8env:这是使用VagrantAnsible构建的RHCE 8学习环境
DNS服务器同步的解决方法
vecloud的博客
04-06 1108
本篇文章为大家展示了DNS服务器同步的解决方法,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。修改zone文件新增一条解析之后,重启named服务,然后发现可以解析成功,从解析失败登录从服务器查看zone文件发现并没有和同步,查看从服务器的message日志发现如下:重启完之后notify完成以后日志打印:May 28 14:41:54 localhost named[16376]: client 192.168.199.2#13233/ke...
服务器拷贝iptables规则
Summer Law的博客
04-22 1152
服务器A的iptables规则copy到服务器B,并应用它。(当时为了解决一个混乱的docker环境,docker container之间的路由出现问题,粗暴地拷贝了一个iptables规则解决之。)Server Asudo iptables-save > iptables-export cat iptables-export (modify if required) scp iptabl...
DNS服务器 iptables使用
weixin_62173637的博客
10-24 570
dns iptables
LinuxDNS原理介绍、正向解析和反向解析、DNS同步、批量域名正/反向解析
最新发布
树下一少年的博客
01-14 7553
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析要用来定义bind服务程序的运行////////
LinuxDNS服务器
嚴 帅的博客
12-07 1545
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这...
DNS正反向解析和主从同步配置
留记
01-14 5227
DNS服务器的类型 DNS服务器DNS服务器 缓存DNS服务器 转发器 从简介 DNS服务器: 维护所负责解析的域内解析库的服务器;解析库由管理维护 从DNS服务器: 从DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库 DNS安装配置在Linux系统上安装能提供DNS服务的程序包,其程序包名为 bind,程序名为 named安装如下程序包 bind 实现提供DN
DNS从+Windows服务器配置
hdyebd的博客
11-22 7633
一、DNS理论知识 1.DNS服务器概念 DNS全称为Domain Name System,即域名系统,其作用就是将域名解析为IP地址。 2. DNS相关概念 分层式管理结构。DNS利用树形目录结构,将机名的管理分配给不同的层级,这样可以实现更加快速的完成机名的查找, 修改机名解析时也更加方便。 域: TLD:Top Level Domain (顶级域名) 组织域:.com, .org, ....
Windows server 2016上DNS同步解析
weixin_34384681的博客
10-05 1204
DNS域名解析服务,也可以做主从同步解析 实验环境 2台Windows server 2016 虚拟机 DNS1IP:192.168.1.10 DNS2IP:192.168.1.20 实验步骤 1、两台server机上安装DNS服务 等待安装完成即可,DNS2上同样操作 2、DNS1上新建区域 安装完成后打开DNS管理器,在正向查找区域中新建区域xxy.com选择要区域填写区域名称xxy.co...
DNS服务器主从同步Windows+Linux从(三)
weixin_34248258的博客
06-15 1040
(一)简介由于公司DNS服务器是以windows为,由于经常打补丁,造成几次故障,故需要迁移到Linux,由于添加的记录过多,故采用以windows为负责添加,修改解析记录,而Linux同步后进行接受业务请求的访问。 序号 IP 功能 系统 1 10.128.105.171 Master Windows 2 172.20.66.132 Slave- Linux (二)具...
RHCE253:搭建DNS服务器详解与配置
本文档深入探讨了RHCE253中的DNS服务器设置与管理,要内容包括: 1. DNS技术概览: - DNS(Domain Name System)是互联网上实现域名与IP地址转换的核心服务,通过将难以记忆的域名映射成可读性强的名称,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值