练习1、DNS主从服务器:基于上一次作业配置的DNS正向解析配置 > 配置从DNS:从主DNS同步区域解析文件
Ⅰ、在主配置文件中options模块中加入allow-transfer
最下面那一句,【我上次的作业当时其实已经配好了】表示:允许哪些主机来从主DNS服务器上传送区域解析文件
Ⅱ、去到从DNS服务器上主配置文件进行配置
更改了监听端口和允许网段两句
再添加一个区域zone;类型是slave,主DNS服务器上是master
之后重启服务,看一下主从同步情况
有abc.zone这个文件就算成功了
练习2、iptables的使用: 添加规则:禁止所有的IP进行ssh连接 禁止所有的IP访问web服务器的80端口 删除规则:删除禁止所有IP进进行SSH连接 添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接
Ⅰ、准备工作
[root@localhost ~]# yum install iptables-services.x86_64 -y
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl start iptables
【原因是这俩用的一个端口,只能同时使用其中一个】
Ⅱ、 添加规则:禁止所有的IP进行ssh连接 禁止所有的IP访问web服务器的80端口
【验证很简单,xshell已经连不上了】
Ⅲ、删除规则:删除禁止所有IP进进行SSH连接
之前的第一条已经被删掉了,重启一下服务,就可以ssh链接了
Ⅳ、添加规则:禁止另一台机器(之前的从DNS服务器的IP)进行ssh连接
【有点问题,我明天研究一下Ⅳ】