(接上一篇linux rocky 搭建DNS高阶版)实现不同网段访问解析不同的服务器并加域

已于 2024-05-13 10:24:11 修改
阅读量821 收藏 10
点赞数 18
文章标签: linux 服务器 运维
于 2024-05-11 17:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xikui1551/article/details/138626277
版权

上一篇链接:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域-CSDN博客文章浏览阅读417次,点赞13次,收藏7次。使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。https://blog.csdn.net/xikui1551/article/details/138268837?spm=1001.2014.3001.5502

一、环境规划(接上一个环境,先看上一篇再看这一篇文章)

①一台windows server 2022系统搭建AD域控环境。(IP:192.168.0.31  计算机名:DC01  域名:luyundong.com)
②安装好一台Linux rocky 系统,用于搭建DNS服务。(IP:192.168.0.203   主机名:DNS)
③一台客户端,任意系统,这里准备windows 10系统。(IP:192.168.0.80 )

以上是上一个环境配置,新增以下配置

④新增一台windows server 2022系统做luyundong.com的辅助域(IP:192.168.0.32  计算机名:DC02  域名:luyundong.com)

⑤新增一台windows 10测试机器(IP:192.168.0.81)

二、环境展示

1.AD主域控

2.AD辅助域控

3.第一台windows 10测试机

4.第二台windows 10测试机

DNS服务端是在CentOS-Stream 9操作系统中进行的,IP地址为192.168.0.203,已经事先配置完成,需要注意的是,bind9在不同的Linux发行版中配置略有差异(如红帽系Linux和debian系Linux差异相对较大),具体配置方法需要根据实际情况进行。

bind 9版本以上才能操作,低于9版本,自行升级后操作

查看版本: name -v

三、开始部署

重要的DNS配置bind配置文件

我这里引用其他博主(木下-俱欢颜)的一张截图

vim   /etc/named.conf

view "openeuler" {
        match-clients { 192.168.0.80; };
        zone "luyundong.com" IN {
        type master;
        file "openeuler.luyundong.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

        };


view "debian" {
        match-clients { 192.168.0.81; };
        zone "luyundong.com" IN {
        type master;
        file "debian.luyundong.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

        };
 

把vim  /etc/named.conf 配置文件最下面,/etc/named.rfc1912.zones注释。

在/var/named/下创建/etc/named.conf中file的两个文件,文件名自定义,但是要一致

vim  /var/named/openeuler.luyundong.com.zone

$TTL 604800
@    IN SOA    luyundong.com. root.luyundong.com. (
                    2    ; serial
                    604800    ; refresh
                    86400    ; retry
                    2419200    ; expire
                    604800 )    ; minimum
    IN     NS  DNS.
NS    IN    A  192.168.0.31             //AD主域控IP
WWW    IN    A  192.168.0.31
@    IN    A  127.0.0.1                        //本机DNS
@    IN    AAAA    ::1

[root@localhost ~]# cat  /var/named/debian.luyundong.com.zone 
$TTL 604800
@    IN SOA    luyundong.com. root.luyundong.com. (
                    2    ; serial
                    604800    ; refresh
                    86400    ; retry
                    2419200    ; expire
                    604800 )    ; minimum
    IN     NS  DNS.
NS    IN    A  192.168.0.32
WWW    IN    A  192.168.0.32
@    IN    A  127.0.0.1
@    IN    AAAA    ::1

也就是说,测试机器IP设置为192.168.0.80 访问的就是192.168.0.31的AD主域控

测试机设置IP为192.168.0.81访问的就说192.168.0.32的AD辅域控。

如果要再实现加域功能,则必须添加

vim /var/named/openeuler.luyundong.com.zone 

dc01    IN      A   192.168.0.31
_ldap._tcp.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com.     SRV 0 0 389 dc01.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com.     SRV 0 0 88 dc01.luyundong.com.
 

vim /var/named/debian.luyundong.com.zone 

$TTL 604800
@       IN SOA  luyundong.com. root.luyundong.com. (
                                        2       ; serial
                                        604800  ; refresh
                                        86400   ; retry
                                        2419200 ; expire
                                        604800 )        ; minimum
        IN      NS  DNS.
NS      IN      A  192.168.0.32
WWW     IN      A  192.168.0.32
@       IN      A  127.0.0.1
@       IN      AAAA    ::1
dc02    IN      A  192.168.0.32
_ldap._tcp.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
_ldap._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 389 dc02.luyundong.com.
_kerberos._tcp.dc._msdcs.luyundong.com. ? ? SRV 0 0 88 dc02.luyundong.com.
 

第一台测试机器,加入的是AD主域控的192.168.0.31

第二台测试机器,加入的是AD主域控的192.168.0.32

上述内容,都是同一个域,只是不同的服务器,主辅域控

下面新建一个另外一个域,域名:zhaolixin.com

1.AD域控信息 IP:192.168.0.33   域名:zhaolixin.com

vim /etc/named.conf

添加

view "other" {
        match-clients { 192.168.0.83; };
        zone "zhaolixin.com" IN {
        type master;
        file "zhaolixin.com.zone";

        };
        zone "." IN {
        type hint;
        file "named.ca";
        };

};
 

测试成功,也能加域

lu云之东
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Rocky9.2基于http方式搭建局域网yum源
10-21
Rocky9.2基于http方式搭建局域网yum源。
linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS加域
xikui1551的博客
05-07 502
使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域
系统运维-Linux Rocky 安装配置DNS服务器
m0_60984906的博客
12-25 2403
系统运维 Linux Rocky 8/9 CentOS 7/8 安装配置DNS服务器 中职网络搭建与应用赛项服务器Linux部分入门基础教程
基于Rocky Linux搭建Windows域控制器
Shass的博客
07-22 2284
基于Rocky Linux 8.6搭建域控制器,并对控制器做了共享文件夹权限测试。
Rocky_DNS服务搭建
Jakobus的博客
03-16 1299
安装包 yum install -y bind bind-utils 更改主配置文件 vi /etc/named.conf options { listen-on port 53 { any; }; #任意监听53端口 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump
VMware16 安装 Rocky Linux9.1服务器系统
02-21
VMware16 安装 Rocky Linux9.1服务器系统
OpenStack-Rocky7节点高可用集群部署完整-原创
01-14
centos7环境OpenStack_Rocky7节点高可用集群部署文档-原创
Rocky-Linux-8.6-x86_64.rar
05-18
Rocky-8.6-x86_64-dvd1.iso 网盘文件永久链接 Rocky-8.6-x86_64-boot.iso Rocky-8.6-x86_64-minimal.iso CHECKSUM
RockyRocky Linux是一个社区企业操作系统,旨在与为有效终止CentOS而创建的Enterprise Linux 100%错误兼容。
02-24
由于CentOS已改变方向,Rocky Linux是一个社区企业操作系统,旨在与Enterprise Linux进行100%错误兼容。 经常问的问题 问:您是什么意思,“ CentOS改变了方向?” CentOS项目了CentOS战略的转变。 CentOS以前是...
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 275
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux 生产跑批脚本解读
weixin_42081167的博客
05-20 836
生产脚本解读:定时任务、循环调用、脚本调存储过程、查询表行数判断等
k8s笔记 | 高度调度
weixin_41104307的博客
05-19 406
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
linux centos stream 9 定时任务
qq_36142959的博客
05-19 823
定时任务,也称为计划任务,指在规定时间执行某项任务。在各操作系统中都有此功能,如Windows下的计划任务:定时关机等。linux用户定时任务和系统定时任务是在Linux操作系统中用于自动执行特定任务的机制。它们基于cron(cron daemon)服务来完成的。cron是linux系统中以后台进程模式周期性执行命令或指定程序的服务软件。默认情况下,安装完linux操作系统之后,cron服务软件便会启动,服务对应的守护进程名字为crond。
Linux echo命令(在终端输出文本)
最新发布
Dontla的博客
05-22 562
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 392
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 578
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
Linux】:进程状态
Yikefore的博客
05-18 904
操作系统层面的进程状态与Linux中具体的进程状态详细介绍!
Linux】高级IO
lzb_kkk的博客
05-18 936
任何IO过程中都包含两个步骤第一是等待第二是拷贝而且在实际的应用场景中等待消耗的时间往往都远远高于拷贝的时间.让IO更高效最核心的办法就是让等待的时间尽量少。
Linux rocky9.1配置DNS服务
04-05
1. 安装BIND服务 在终端中输入以下命令: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND服务 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 打开`named.conf.local`文件: ``` sudo nano named.conf.local ``` 在文件末尾添加以下内容: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; ``` 其中,`example.com`是你的域名,`192.168.1`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 3. 配置DNS解析 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 复制`db.local`文件并重命名为`db.example.com`: ``` sudo cp db.local db.example.com ``` 打开`db.example.com`文件: ``` sudo nano db.example.com ``` 修改以下内容: ``` @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. @ IN A 192.168.1.100 ns1 IN A 192.168.1.100 ``` 其中,`example.com`是你的域名,`192.168.1.100`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 4. 配置反向DNS解析 进入BIND配置文件目录: ``` cd /etc/bind/ ``` 复制`db.127`文件并重命名为`db.192.168.1`: ``` sudo cp db.127 db.192.168.1 ``` 打开`db.192.168.1`文件: ``` sudo nano db.192.168.1 ``` 修改以下内容: ``` @ IN SOA ns1.example.com. admin.example.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 100 IN PTR example.com. ``` 其中,`example.com`是你的域名,`192.168.1.100`是你的本地IP地址,可以根据实际情况修改。 保存并退出文件。 5. 重启BIND服务 在终端中输入以下命令: ``` sudo systemctl restart bind9 ``` 至此,DNS服务配置完毕。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lu云之东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值