linux-server02

Posted mrmeng123

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux-server02相关的知识,希望对你有一定的参考价值。

使用新的教学环境
虚拟机A:服务端                                  
1.检测Yum仓库是否可用
虚拟机B:客户端
1.检测Yum仓库是否可用
利用真机进行远程管理:
1.进行远程管理
[[email protected] ~]# ssh -X [email protected]
[email protected]‘s password:
[[email protected] ~]#
###############################################
DNS服务基础
DNS解析的作用
? 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
? DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

一级DNS服务器二级DNS服务器三级DNS服务器

  所有域名,都必须以 点 作为结尾
根域名DNS服务器:           根域名   .    
一级域名:   .cn   .us  .hk  .tw  .kr  .jp ...... 
 
二级域名:  .com.cn  .net.cn   .edu.cn  .org.cn ......

三级域名: nb.com.cn   qq.com.cn   haha.com.cn ........

完整的主机名(FQDN): www.nb.com.cn   vip.nb.com.cn 
Full Qualified Domain Name,完全合格主机名
################################################
– 默认端口:TCP/UDP 53
– 系统服务:named
? 主配置文件:/etc/named.conf   #负责设置本机负责解析的域名
? 地址库文件:/var/named/      #完整的主机名与IP对应关系
    www.qq.com         zone qq.com
  地址库文件:www.qq.com  ----> 192.168.1.1
             
搭建基本DNS服务器
虚拟机A
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
[[email protected] ~]# rpm -qa    #列出当前系统安装的所有rpm包
bind     //域名服务包
bind-chroot    //提供虚拟根支持,牢笼政策
2.修改配置文件
[[email protected] ~]# cp /etc/named.conf  /root/named.bak
[[email protected] ~]# vim /etc/named.conf
options {
 directory  "/var/named";  #指定地址库文件存放位置
};
zone "tedu.cn" IN {         #指定本机负责解析的域名
 type master;           #指定主DNS服务器
 file "tedu.cn.zone";   #指定创建地址库文件名称
};
3.建立相应的地址库文件(保证named用户具备读取权限)
# cd /var/named/
# cp -p named.localhost tedu.cn.zone  #权限不变拷贝
# ls -l tedu.cn.zone
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
# vim tedu.cn.zone
 tedu.cn.  NS    svr7         #声明域名DNS服务器
 svr7      A     192.168.4.7  #DNS服务器地址解析记录
 www       A     1.1.1.1      #域名正向解析记录
 ftp       A     2.2.2.2      #域名正向解析记录
4.重起named服务
# systemctl  restart named
虚拟机B:客户端验证     
1.指定DNS服务器地址       
[[email protected] ~]# echo  nameserver 192.168.4.7 > /etc/resolv.conf
[[email protected] ~]# cat  /etc/resolv.conf
nameserver 192.168.4.7
[[email protected] ~]# nslookup  www.tedu.cn
[[email protected] ~]# nslookup  ftp.tedu.cn
#################################################                                 
多区域的DNS服务器
1.修改配置文件
[[email protected] /]# vim /etc/named.conf
........
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
};
2.建立地址库文件/var/named/qq.com.zone
[[email protected] /]# cd /var/named/
[[email protected] named]# cp -p tedu.cn.zone qq.com.zone
[[email protected] named]# vim qq.com.zone
  qq.com.    NS     svr7
  svr7        A     192.168.4.7
  www         A     3.3.3.3
  ftp         A     4.4.4.4
3.重起named服务
###############################################
特殊的解析记录
DNS轮询
? 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
[[email protected] named]# vim /var/named/tedu.cn.zone
 tedu.cn.    NS   svr7
 svr7        A     192.168.4.7
 www         A     192.168.4.1
 www         A     192.168.4.2
 www         A     192.168.4.3
 www         A     192.168.4.4
 ftp         A     2.2.2.2
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
2.泛域名解析
[[email protected] named]# vim /var/named/tedu.cn.zone
   .........
  *           A     1.2.3.4
  tedu.cn.    A     11.12.13.14
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
客户端验证:
[[email protected] ~]# nslookup  wwww.tedu.cn
[[email protected] ~]# nslookup  haha.tedu.cn
[[email protected] ~]# nslookup  xixi.tedu.cn
[[email protected] ~]# nslookup  tedu.cn
3.有规律泛域名解析
    pc1.tedu.cn ------> 192.168.10.1
    pc2.tedu.cn ------> 192.168.10.2
    pc3.tedu.cn ------> 192.168.10.3
    pc4.tedu.cn ------> 192.168.10.4
       ........
    pc50.tedu.cn ------> 192.168.10.50
 内置函数: $GENERATE 起始-结束  制造连续范围的数字
虚拟机A上:
[[email protected] /]# vim /var/named/tedu.cn.zone
......
  $GENERATE  1-50   pc$   A  192.168.10.$
[[email protected] /]# 重起named服务
虚拟机B上:
[[email protected] /]# nslookup pc20.tedu.cn
[[email protected] /]# nslookup pc30.tedu.cn
[[email protected] /]# nslookup pc50.tedu.cn
4. 解析记录别名CNAME
[[email protected] /]# vim /var/named/tedu.cn.zone
 .......
tts         CNAME   ftp
#tts.tedu.cn解析结果与ftp.tedu.cn解析结果一致
[[email protected] /]# !sys
systemctl restart named
客户端:测试
[[email protected] /]# nslookup tts.tedu.cn
Server:  192.168.4.7
Address:      192.168.4.7#53
tts.tedu.cn canonical name = ftp.tedu.cn.
Name: ftp.tedu.cn
Address: 2.2.2.2
############################################
DNS服务器常见的资源解析记录都有那些?
     NS(声明DNS记录)
     A(正向解析记录)
     CNAME(解析记录别名)
###########################################
DNS子域授权
       父域:www.qq.com
       子域:www.bj.qq.com
      虚拟机A负责解析,父域的qq.com
      虚拟机B负责解析,子域的bj.qq.com
虚拟机B
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
2.修改配置文件
[[email protected] ~]# vim /etc/named.conf
options {
 directory  "/var/named"; 
};
zone "bj.qq.com" IN {         #指定本机负责解析的域名
 type master;             #指定主DNS服务器
 file "bj.qq.com.zone";   #指定创建地址库文件名称
};
3.建立相应的地址库文件(保证named用户具备读取权限)
# cp -p named.localhost bj.qq.com.zone  #权限不变拷贝
# vim  bj.qq.com.zone
 bj.qq.com.  NS    pc207        
 pc207       A     192.168.4.207
 www         A     192.168.100.1     
4.重起named服务
# systemctl  restart named
[[email protected] /]# nslookup www.bj.qq.com 192.168.4.207
#################################################
子域授权
虚拟机A:
[[email protected] /]# vim /var/named/qq.com.zone
 qq.com.     NS    svr7
 bj.qq.com.  NS    pc207
 svr7        A     192.168.4.7
 pc207       A     192.168.4.207
 www         A     3.3.3.3
 ftp         A     4.4.4.4
[[email protected] /]# systemctl restart named
[[email protected] /]# nslookup www.bj.qq.com 192.168.4.7
Server:   192.168.4.7
Address:       192.168.4.7#53
Non-authoritative answer:    #非权威解答
Name: www.bj.qq.com
Address: 192.168.100.1

递归解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互,最终将解析结果反馈给客户端
迭代解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
options {
        directory       "/var/named";
        recursion yes;   #支持递归解析:
};
关闭递归解析:
options  {
          directory       "/var/named";
          recursion  no;
 };
专用于DNS查询过程查看
[[email protected] /]# dig  www.bj.qq.com  192.168.4.7
################################################
补充:/etc/hosts 主机名映射记录文件
  
 作用:直接达到DNS解析功能,只为本机提供解析
[[email protected] /]# ping www.360.com
connect: 网络不可达
[[email protected] /]# tail -1 /etc/hosts
192.168.4.110    www.360.com
[[email protected] /]# ping www.360.com
PING www.360.com (192.168.4.110) 56(84) bytes of data.
客户端解析域名优先级:
  1./etc/hosts
  2./etc/resolv.conf
   3.交由本机127.0.0.1:53处理
################################################
缓存DNS服务器
   作用:缓存解析结果,进行加速解析
解析记录来源
? 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
真机上搭建DNS服务器
1.搭建Yum仓库
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[[email protected] ~]# mkdir /dvd
[[email protected] ~]# mount /iso/CentOS-7-x86_64-DVD-1708.iso  /dvd
[[email protected] ~]# ls /dvd
]# cd /etc/yum.repos.d/
]# ls
]# mkdir  repo
]# mv  *.repo   repo   #将仓库文件移动到repo目录避免干扰
]# vim dvd.repo
 [dvd]
 name=CentOS7.4              
 baseurl=file:///dvd     
 enabled=1
 gpgcheck=0
2.安装bind  bind-chroot
]# yum -y install bind  bind-chroot   
3.查看真机DNS服务器IP地址
[[email protected] /]# cat /etc/resolv.conf
# Generated by NetworkManager
search tedu.cn
nameserver 172.40.1.10
[[email protected] /]#
4.配置缓存DNS服务器
]# cp /etc/named.conf  /root/named.bak
]# vim /etc/named.conf
 options {
    directory       "/var/named";
    forwarders  {  172.40.1.10;  };  #转发给真DNS服务器
 };
]# systemctl restart named
5.虚拟机验证:
[[email protected] /]# nslookup www.baidu.com 192.168.4.254
##################################################
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


















































































































































































































以上是关于linux-server02的主要内容,如果未能解决你的问题,请参考以下文章

promethus监控node

修正nagios主机配置文件

nagios定义模板

docker-compose.yml的配置问题

太好用了!Linux服务器上必备的4个开源工具

02Windows Server 2003域账户管理(02)