9DNS主从和iptables使用
Posted 冰原2010
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了9DNS主从和iptables使用相关的知识,希望对你有一定的参考价值。
(1)DNS主从搭建:
DNS服务器工作原理:主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。
环境准备:
DNS主:192.168.200.221
DNS备:192.168.200.222
1)主DNS服务器端配置:
安装:yum install bind -y
配置:vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 127.0.0.1; ;
// allow-query localhost; ;
#只允许从服务器进行区域传输
allow-transfer 192.168.200.222;;
#区域配置
zone "runcx.cn" IN
type master;
file "runcx.cn.zone";
;
创建区域文件:cp -p /var/named/named.localhost /var/named/runcx.cn.zone
编辑区域文件:vim /var/named/runcx.cn.zone
$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )
IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.168
video.runcx.cn. IN A 192.168.200.169
runcx.cn. IN A 192.168.200.168
启动服务:systemctl start named
2)从DNS服务器配置:
安装:yum install bind -y
配置:vim /etc/named.conf
// listen-on port 53 127.0.0.1; ;
// allow-query localhost; ;
#不允许其它主机进行区域传输
allow-transfer none;;
zone "runcx.cn" IN
type slave;
masters 192.168.200.221; ;
file "slaves/runcx.cn";
;
启动:systemctl start named
查看区域数据库文件是否生成:ls /var/named/slaves/runcx.cn
客户端测试:dig www.runcx.cn
(2)搭建并实现智能DNS
环境准备:
主DNS:192.168.200.221
备DNS:192.168.200.222
web服务器1:192.168.200.168
web服务器2:192.168.200.169
1)主DNS配置文件如下:/etc/named.conf
acl telecom
192.168.200.169;
;
acl unicom
192.168.200.168;
;
options
// listen-on port 53 127.0.0.1; ;
// allow-query localhost; ;
... ...
;
... ...
view telecom
match-clients telecom; ;
allow-recursion telecom; ;
zone "." IN
type hint;
file "named.ca";
;
zone "runcx.cn" IN
type master;
file "telecom.runcx.cn.zone";
;
;
view unicom
match-clients unicom; ;
allow-recursion unicom; ;
zone "." IN
type hint;
file "named.ca";
;
zone "runcx.cn" IN
type master;
file "unicom.runcx.cn.zone";
;
;
include "/etc/named.root.key";
#区域数据文件
[root@mysql01 ~]# cat /var/named/telecom.runcx.cn.zone
$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )
IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.168
runcx.cn. IN A 192.168.200.168
[root@mysql01 ~]# cat /var/named/unicom.runcx.cn.zone
$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )
IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.169
runcx.cn. IN A 192.168.200.169
服务重启:systemctl start named
2)web服务器配置
#在web服务器上1安装http服务
yum install httpd
echo www1.runcx.cn > /var/www/html/index.html
#在web服务器上1安装http服务
yum install httpd
echo www2.runcx.cn > /var/www/html/index.html
3)测试
curl www.runcx.cn
(3)iptables命令使用
1)使用iptable实现: 放行ssh,telnet, ftp, web服务80端口,其他端口服务全部拒绝
iptables -A INPUT -p tcp -m multiport -dport 21:23,80 -j ACCEPT
iptables -t filter -P INPUT DROP
2)iptables实现SNAT和DNAT,并对规则持久保存
echo 1 > /proc/sys/net/ipv4/ip_forward ##开启路由转发功能
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE ##SNAT
iptables -t nat -A PREROUTING -d 218.85.3.3 -p tcp --dport 80 -j DNAT --to-dest 10.0.0.2:808 ##DNAT
service iptables save
3)NAT工作原理
NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
以上是关于9DNS主从和iptables使用的主要内容,如果未能解决你的问题,请参考以下文章
DNS原理及主从架构实现搭建智能DNSiptable仅开放主机指定端口NAT原理iptables实现SNAT和DNAT并持久保存规则