第九周提交

最新推荐文章于 2021-12-07 00:01:10 发布
最新推荐文章于 2021-12-07 00:01:10 发布
阅读量1k 收藏
点赞数
分类专栏: Linux培训 文章标签: 服务器 linux debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmhaibo/article/details/121720907
版权

第九周提交

1、简述DNS服务器原理,并搭建主-辅服务器。

DNS服务器原理:

  1. 客户端需要查询一个主机名如X.XX.COM,将查询请求发给DNS服务器。
  2. DNS服务器根据“递归查询”或“迭代查询”回复主机IP地址或DNS服务器地址。

递归查询方式:

  1. DNS服务器在自己的库或缓存查找,如果找到了就回复,没有找到就转发给根服务器查找。
  2. 根服务器回复一级域名DNS服务器地址。
  3. DNS服务器向一级域名DNS服务器查询。一级域名服务器如果找到回复IP,如果没找到回复对应的二级域名服务器地址。
  4. DNS服务器重复3的过程直到找到或最后一级回复没有,并回复给客户端最终结果。

迭代查询方式:

  1. DNS服务器在自己的库或缓存查找,如果找到了就回复,没有找到就转发给根服务器查找。
  2. 根服务器回复一级域名DNS服务器地址。本DNS服务器把一级域名服务器IP回复客户端。
  3. 客户端向一级域名服务器查找,如果一级域名服务器如果找到回复IP,如果没找到回复对应的二级域名服务器地址。
  4. 客户端重复3的过程,直到找到或最后一级回复没有。

搭建主辅DNS服务器

1登陆两台DNS服务器安装bind

        yum -y install bind

2修改两台DNS服务器主配置文件

vim /etc/named.conf  修改以下两行配置

        listen-on port 53 { localhost; };

        //      allow-query     { localhost; };

3新建域

vim /etc/named.rfc1912.zones

zone "testcompany.local" IN{

        type master;

        file "testcompany.local.zone";

        allow-update { none; };

};

4检查主配置文件语法正确性

        named-checkconf

5配置数据文件

$TTL 3H

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      masterns

        NS      slavedns1

        www     A       10.0.0.7

        masterns        A       10.0.0.17

        slavedns1       A       10.0.0.27

6完成后检查配置文件语法正确性

        named-checkzone "testcompany.local" /var/named/testcompany.local.zone

7启动named服务并通过客户端测试

systemctl start named

[root@centos7_7 ~]# dig www.testcompany.local

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.8 <<>> www.testcompany.local

;; global options: +cmd

;; Got answer:

;; WARNING: .local is reserved for Multicast DNS

;; You are currently testing what happens when an mDNS query is leaked to DNS

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48696

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.testcompany.local. IN A

;; ANSWER SECTION:

www.testcompany.local. 10800 IN A 10.0.0.7

;; AUTHORITY SECTION:

testcompany.local. 10800 IN NS masterns.testcompany.local.

testcompany.local. 10800 IN NS slavedns1.testcompany.local.

;; ADDITIONAL SECTION:

masterns.testcompany.local. 10800 IN A 10.0.0.17

slavedns1.testcompany.local. 10800 IN A 10.0.0.27

;; Query time: 1 msec

;; SERVER: 10.0.0.17#53(10.0.0.17)

;; WHEN: 五 12月 03 23:44:58 CST 2021

;; MSG SIZE  rcvd: 145

8配置从服务器域

        zone "testcompany.local" IN{

        type slave;

        masters {10.0.0.17;};

        file "slaves/testcompany.local.slave";

        };

9启动从服务器

        systemctl start named

2、搭建并实现智能DNS。

准备5台测试机子

        10.0.0.7 客户端1

        192.168.84.8 客户端2

        10.0.0.17、192.168.84.17 DNS服务器 双IP地址

        10.0.0.37 WEB服务器1

        192.168.84.27 Web服务器2

用于实现

        客户端1访问www.testcompany.local 解析为10.0.0.37

        客户端2访问www.testcompany.local 解析为192.168.84.27

配置过程

客户端安装bind-utils 用于调试

        yum -y install bind-utils

DNS服务器安装bind

        yum -y install bind bind-utils

配置DNS服务器主配置文件

        vim /etc/named.conf

修改以下两项

        listen-on port 53 { localhost; };

        //      allow-query     { localhost; };

增加以下内容

acl fujiannet {

        10.0.0.0/24;

};

acl guandongnet {

        192.168.84.0/24;

};

acl othernet {

        any;

};

view fujianview {

        match-clients { fujiannet ;};

        include "/etc/named.rfc1912.zones.fj";

};

view guandongview {

        match-clients { guandongnet; };

        include "/etc/named.rfc1912.zones.gd";

};

view otherview{

        match-clients {othernet;};

        include "/etc/named.rfc1912.zones.other";

};

删除其他不需要的域

配置域文件

[root@centos7_17 ~]# cat /etc/named.rfc1912.zones.fj

zone "." IN {

        type hint;

        file "named.ca";

};

zone "testcompany.local" IN {

type master;

file "testcompany.local.zone.fj" ;

};

[root@centos7_17 ~]# cat /etc/named.rfc1912.zones.gd

zone "." IN {

        type hint;

        file "named.ca";

};

zone "testcompany.local" IN {

type master;

file "testcompany.local.zone.gd" ;

};

[root@centos7_17 ~]# cat /etc/named.rfc1912.zones.other

zone "." IN {

        type hint;

        file "named.ca";

};

zone "testcompany.local" IN {

type master;

file "testcompany.local.zone.other" ;

};

并修改所有者和权限

        chown root:named /etc/named.rfc1912.zones.*

        chown 640 /etc/named.rfc1912.zones.*

语法检查

        named-checkconf

配置DNS数据文件

        cat /var/named/testcompany.local.zone.fj

$TTL 3H

@ IN SOA testcompany.local rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS master

master A 10.0.0.17

websrv A 10.0.0.37

www CNAME websrv

cat /var/named/testcompany.local.zone.gd

$TTL 3H

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS master

master A 192.168.84.17

www A 192.168.84.27

cat /var/named/testcompany.local.zone.other

$TTL 3H

@ IN SOA testcompany.local rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS master

master A 10.0.0.17

websrv A 127.0.0.1

www CNAME websrv

启动named服务

systemctl start named

客户端测试

[root@centos7_7 ~]# curl http://www.testcompany.local

10.0.0.37 Server

[root@centos8 ~]# curl http://www.testcompany.local

192.168.84.27 Server

3、使用iptable实现: 放行ssh,telnet, ftp, web服务80端口,其他端口服务全部拒绝

iptables -A INPUT -m multiport -p tcp --dports 21:23,80 -j ACCEPT

iptables -A INPUT -j REJECT

4、NAT原理总结

NAT分为SNAT 源NAT、DNAT 目的NAT

源NAT一般用于客户端通过防火墙或路由器上网

  1. 数据包从内网地址如10.0.0.2发到防火墙。
  2. 防火墙将源IP地址由内网10.0.0.2替换为自己的外网IP 如218.85.157.99,记录下客户端源端口并转发到互联网。
  3. 互联网服务器回包到防火墙,防火墙根据源端口,将目的IP地址由218.85.157.99替换为客户端IP 10.0.0.2并转发给客户端。

目的NAT一般用于发布内网应用

1、互联网主机XXX访问内网主机web服务,并将数据包发给防火墙。

2、防火墙收到互联网主机访问218.85.157.99的80端口包时,将包目的IP地址替换为内网主要10.0.0.2地址,并转发给客户端。

3、客户端回包经过防火墙,防火墙将10.0.0.2转为218.85.157.99,发给互联网主机。

5、iptables实现SNAT和DNAT,并对规则持久保存。

启用端口转发

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

配置iptables策略

SNAT策略

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT

--to-source 218.85.157.99

DNAT策略

iptables -t nat -A PREROUTING -d 218.85.157.99 -p tcp --dport 80

-j DNAT --to-destination 192.168.1.2:8080

持久保存

yum -y install iptables-services

systemctl enable --now iptables.service

修改后保存

iptables-save > /etc/sysconfig/iptables

启动iptables服务器,系统会加载iptables规则

Sailor_Fj
关注
专栏目录
Kubernetes 里,怎么让 Pod 有 DNS 记录?
04-19 551
在专栏“深入剖析Kubernetes”的第20章,我们学到很容易让一个 StatefulSet 中的 Pod 拥有 DNS 记录。如果一个 StatefulSet 的名字是 memcached, 而它指定了关联的 serviceName 叫 memcached-cluster,那 kube-dns 就会为它的每个 pod 解析如下的 DNS A 记录: memcached-0.memc...
给 Pod 添加 DNS 记录
因上努力,果上随缘。但行好事,莫问前程。
08-02 612
举个例子,给定一个hostname设置为“my-host”的Pod,该Pod的主机名将被设置为“my-host”。这里的实现其实是因为Pod自己本身也是可以有自己的DNS记录的,所以我们是可以去实现一个类似于StatefulSet的Pod那样的解析记录的。如下所示,我们这里只有一个Headless的SVC,并没有StatefulSet管理的Pod,而是ReplicaSet管理的Pod,我们可以看到貌似也生成了类似于StatefulSet中的解析记录。...
Linux系统排查4——网络篇
weixin_34124651的博客
08-12 315
  用于排查Linux系统的网络故障。   网络排查一般是有一定的思路和顺序的,其实排查的思路就是根据具体的问题逐段排除故障可能发生的地方,最终确定问题。   所以首先要问一问,网络问题是什么,是不通,还是慢?   1. 如果是网络不通,要定位具体的问题,一般是不断尝试排除不可能故障的地方,最终定位问题根源。一般需要查看     是否接入到链路     是否启用了相应的网卡     本...
14-【kubernetes】Kubernetes Service资源
qq_42303254的博客
09-11 202
一、Service(svc) 1、理论知识 因为Pod是有生命期的,所以为了能够给对应的客户端,提供一个固定的访问端点,需要在客户端与服务端(服务Pod资源)之间加一个固定的中间层(service)。service的真正工作还要严重依赖于,在kubermetes集群上部署的一个附件(kubernetes的dns服务),不同版本的kubernetes上的 附件不同,新版本中叫做coredns,kubernetes的1.11版本之前,叫做kube-dns。 service的名称解析是强依赖于dns附件的
实现windows下的动态域名解析服务
sanshao27的专栏
04-21 1万+
动态域名解析系统将用户的动态IP地址映射到一个固定的域名解析服务上(DDNS).动态域名解析系统一般由两部分构成。       第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在广大用户的主机上。在每次连接网络的时候,客户端程序就会通过信息传递,把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析服务,再收到客户端通知
cw2:第 9 提交的课程作业 2
07-11
在Java编程语言中,CW2(可能代表Course Work 2)是针对第9的课程作业,旨在深化学生对Java的理解。Java是一种广泛使用的面向对象的编程语言,以其跨平台性、安全性及高效性而闻名。在进行这样的作业时,学生通常...
第4的项目提交
02-12
9. **泛型**:泛型引入了类型参数的概念,提高了代码的类型安全性和重用性。在编写集合类或其他容器类时,泛型的运用非常常见。 10. **标准库**:Java的标准库(Java API)包含了大量预先定义好的类和接口,如数学...
第9课外作业1
08-04
所有文件需要保存在以自己“学号+姓名”为名的文件夹中,然后上传到“第 9 课外作业”文件夹中。 本资源涵盖了 Python 在数据处理和可视化方面的广泛应用,旨在帮助学生掌握 Python 的编程和数据分析能力,并应用...
第9-潘安佶-工作日志1
08-08
【标题】:“第9-潘安佶-工作日志1”主要反映了潘安佶在2020年4月30日第四的工作情况,包括会议、开发、报告制作等多个方面。 【描述】:这份工作日志是潘安佶在2020年4月的第九所记录,主要涵盖了他在这一...
第9-刘佳恒-工作日志1
08-08
【刘佳恒的第9工作日志】 在2020年4月30日,这是4月份的第9个工作,刘佳恒的工作主要围绕着软件开发的多个方面展开。以下是他在这一内详细的工作内容、完成情况以及遇到的问题和解决策略。 1. **开会讨论...
06 kubernetes Service
qq_25775675的博客
12-02 271
一、Service 定义 1、
DNS数据包格式及内容详解
热门推荐
answer3lin的博客
11-29 3万+
1 域名解析过程 域名解析总体可分为两大步骤,第一个步骤是本机向本地域名服务器发出一个DNS请求报文,报文里携带需要查询的域名;第二个步骤是本地域名服务器向本机回应一个DNS响应报文,里面包含域名对应的IP地址或者别名等。从下面对jocent.me进行域名解析的报文中可明显看出这两大步骤。注意:第一个步骤从主机到本地域名服务器是递归查询;第二大步骤中采用的是迭代查询,其实是包含了很多小步骤的,详...
DNS 中的协议字段详细定义
weixin_33877885的博客
01-31 1233
DNS中的协议字段定义 Table of Contents 1 概述 2 DNS Classes 3 DNS OpCodes 4 DNS RCODEs 5 DNS Label Types 6 DNS资源记录 7 EDNS Version 8 DNS EDNS0 Option Codes (OPT) 1 概述 总结DNS协议中各字段的取值 ...
内网DNS服务器搭建说明
Kevin
07-15 1222
内网DNS服务器搭建说明 搭建目标 内外网均可访问 支持自定义域名 技术选型 主要备选方案为小米开源的SmartDNS和云原生毕业的CoreDNS。经过多方考量,最终选用云原生出品的CoreDNS, github地址:https://github.com/coredns/coredns 官方网站:https://coredns.io/ 本次主要使用的插件:https://coredns.io/plugins/hosts/ 部署过程 1、挑机器 选用一台性能较好的服务器,最好CPU和内存高点的。建议配置:
kubernetes 基础 -- 4.1 kubernetes service
mr1jie的博客
12-07 1781
文章目录前言Service创建 service通过 dns 来发现访问服务将服务暴露给外部客户端headless 前言 Pod 需要一种寻找其他 pod 的方法来使用其他 pod 提供的服务,不像在没有 Kubernetes 的世界,系统管理员要在用户端配置文件中明确指出服务的精确的 IP 地址或者主机名来配置每个客户端应用,但是同样的方式在 Kubernetes 中并不适用,因为: pod 的是短暂,随时启动或者关闭,客户端不能提前知道 pod 的 IP,多个 pod 提供相同的服务;水平伸缩意味着多个
Kubernetes K8S之Service服务详解与示例
踏歌行的专栏
09-16 2426
K8S之Service概述与代理说明,并详解所有的service服务类型与示例
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3811
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
缓存DNS 正向解析反向解析
weixin_33895475的博客
09-24 135
在网上申请一个mageeu.com的域 IP网段为172.16.100.0/24 C类网ns服务器:172.16.100.1www服务器 172.16.100.1 172.16.100.3邮件服务器mail 172.16.100.2ftp:在www主机上,是www服务器的别名 www.isc.org BIND包在这里下载DHCP服务器也是靠isc维护安装:DNS:常用...
DNS配置(三)
weixin_34295316的博客
04-05 72
DNS子域授权配置 前提: 1、linux系统主机两台,本文使用的是RedhatEnterpriseLinux5.8; 2、软件包bind97.i386,bind97-utils.i386) 说明:一台为父域,一台为子域,子域、父域可以不再同一网段内,本文操作在虚拟机完成,为了操作方便子、父域都在同一网段内。 一、安装软件包bind97 yu...
编写一个关于《基于MSER-NMS的文本检测算法研究》的毕设指导记录表包含本完成内容、教师指导要点、下计划三个部分共14
最新发布
05-30
| 第9 | 撰写论文绪论 | 1.明确论文的主要内容和结构 2.撰写论文绪论部分 | 撰写论文的相关技术章节 | | 第10 | 撰写论文的相关技术章节 | 1.撰写算法设计和实现章节 2.撰写实验结果分析章节 | 撰写论文的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值