linux-server02
Posted mrmeng123
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux-server02相关的知识,希望对你有一定的参考价值。
使用新的教学环境
虚拟机A:服务端
1.检测Yum仓库是否可用
1.检测Yum仓库是否可用
虚拟机B:客户端
1.检测Yum仓库是否可用
1.检测Yum仓库是否可用
利用真机进行远程管理:
1.进行远程管理
[[email protected] ~]# ssh -X [email protected]
[email protected]‘s password:
[[email protected] ~]#
1.进行远程管理
[[email protected] ~]# ssh -X [email protected]
[email protected]‘s password:
[[email protected] ~]#
###############################################
DNS服务基础
DNS解析的作用
? 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
? DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
DNS服务基础
DNS解析的作用
? 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
? DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
一级DNS服务器二级DNS服务器三级DNS服务器
所有域名,都必须以 点 作为结尾
根域名DNS服务器: 根域名 .
一级域名: .cn .us .hk .tw .kr .jp ......
二级域名: .com.cn .net.cn .edu.cn .org.cn ......
三级域名: nb.com.cn qq.com.cn haha.com.cn ........
完整的主机名(FQDN): www.nb.com.cn vip.nb.com.cn
Full Qualified Domain Name,完全合格主机名
################################################
– 默认端口:TCP/UDP 53
– 系统服务:named
– 系统服务:named
? 主配置文件:/etc/named.conf #负责设置本机负责解析的域名
? 地址库文件:/var/named/ #完整的主机名与IP对应关系
? 地址库文件:/var/named/ #完整的主机名与IP对应关系
www.qq.com zone qq.com
地址库文件:www.qq.com ----> 192.168.1.1
搭建基本DNS服务器
虚拟机A
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
[[email protected] ~]# rpm -qa #列出当前系统安装的所有rpm包
bind //域名服务包
bind-chroot //提供虚拟根支持,牢笼政策
2.修改配置文件
[[email protected] ~]# cp /etc/named.conf /root/named.bak
[[email protected] ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定主DNS服务器
file "tedu.cn.zone"; #指定创建地址库文件名称
};
虚拟机A
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
[[email protected] ~]# rpm -qa #列出当前系统安装的所有rpm包
bind //域名服务包
bind-chroot //提供虚拟根支持,牢笼政策
2.修改配置文件
[[email protected] ~]# cp /etc/named.conf /root/named.bak
[[email protected] ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定主DNS服务器
file "tedu.cn.zone"; #指定创建地址库文件名称
};
3.建立相应的地址库文件(保证named用户具备读取权限)
# cd /var/named/
# cp -p named.localhost tedu.cn.zone #权限不变拷贝
# ls -l tedu.cn.zone
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
# vim tedu.cn.zone
tedu.cn. NS svr7 #声明域名DNS服务器
svr7 A 192.168.4.7 #DNS服务器地址解析记录
www A 1.1.1.1 #域名正向解析记录
ftp A 2.2.2.2 #域名正向解析记录
# cd /var/named/
# cp -p named.localhost tedu.cn.zone #权限不变拷贝
# ls -l tedu.cn.zone
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
# vim tedu.cn.zone
tedu.cn. NS svr7 #声明域名DNS服务器
svr7 A 192.168.4.7 #DNS服务器地址解析记录
www A 1.1.1.1 #域名正向解析记录
ftp A 2.2.2.2 #域名正向解析记录
4.重起named服务
# systemctl restart named
# systemctl restart named
[[email protected] ~]# cat /etc/resolv.conf
nameserver 192.168.4.7
[[email protected] ~]# nslookup www.tedu.cn
[[email protected] ~]# nslookup ftp.tedu.cn
#################################################
多区域的DNS服务器
1.修改配置文件
[[email protected] /]# vim /etc/named.conf
........
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
2.建立地址库文件/var/named/qq.com.zone
[[email protected] /]# cd /var/named/
[[email protected] named]# cp -p tedu.cn.zone qq.com.zone
[[email protected] named]# vim qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 3.3.3.3
ftp A 4.4.4.4
3.重起named服务
nameserver 192.168.4.7
[[email protected] ~]# nslookup www.tedu.cn
[[email protected] ~]# nslookup ftp.tedu.cn
#################################################
多区域的DNS服务器
1.修改配置文件
[[email protected] /]# vim /etc/named.conf
........
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
2.建立地址库文件/var/named/qq.com.zone
[[email protected] /]# cd /var/named/
[[email protected] named]# cp -p tedu.cn.zone qq.com.zone
[[email protected] named]# vim qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 3.3.3.3
ftp A 4.4.4.4
3.重起named服务
###############################################
特殊的解析记录
特殊的解析记录
DNS轮询
? 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
? 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
[[email protected] named]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.1
www A 192.168.4.2
www A 192.168.4.3
www A 192.168.4.4
ftp A 2.2.2.2
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.1
www A 192.168.4.2
www A 192.168.4.3
www A 192.168.4.4
ftp A 2.2.2.2
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
2.泛域名解析
[[email protected] named]# vim /var/named/tedu.cn.zone
.........
* A 1.2.3.4
tedu.cn. A 11.12.13.14
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
[[email protected] named]# vim /var/named/tedu.cn.zone
.........
* A 1.2.3.4
tedu.cn. A 11.12.13.14
[[email protected] named]# !sys
systemctl restart named
[[email protected] named]#
客户端验证:
[[email protected] ~]# nslookup wwww.tedu.cn
[[email protected] ~]# nslookup haha.tedu.cn
[[email protected] ~]# nslookup xixi.tedu.cn
[[email protected] ~]# nslookup tedu.cn
[[email protected] ~]# nslookup wwww.tedu.cn
[[email protected] ~]# nslookup haha.tedu.cn
[[email protected] ~]# nslookup xixi.tedu.cn
[[email protected] ~]# nslookup tedu.cn
3.有规律泛域名解析
pc1.tedu.cn ------> 192.168.10.1
pc2.tedu.cn ------> 192.168.10.2
pc3.tedu.cn ------> 192.168.10.3
pc4.tedu.cn ------> 192.168.10.4
........
pc50.tedu.cn ------> 192.168.10.50
pc1.tedu.cn ------> 192.168.10.1
pc2.tedu.cn ------> 192.168.10.2
pc3.tedu.cn ------> 192.168.10.3
pc4.tedu.cn ------> 192.168.10.4
........
pc50.tedu.cn ------> 192.168.10.50
内置函数: $GENERATE 起始-结束 制造连续范围的数字
虚拟机A上:
[[email protected] /]# vim /var/named/tedu.cn.zone
......
$GENERATE 1-50 pc$ A 192.168.10.$
虚拟机A上:
[[email protected] /]# vim /var/named/tedu.cn.zone
......
$GENERATE 1-50 pc$ A 192.168.10.$
[[email protected] /]# 重起named服务
虚拟机B上:
[[email protected] /]# nslookup pc20.tedu.cn
[[email protected] /]# nslookup pc30.tedu.cn
[[email protected] /]# nslookup pc50.tedu.cn
[[email protected] /]# nslookup pc20.tedu.cn
[[email protected] /]# nslookup pc30.tedu.cn
[[email protected] /]# nslookup pc50.tedu.cn
#tts.tedu.cn解析结果与ftp.tedu.cn解析结果一致
[[email protected] /]# !sys
systemctl restart named
systemctl restart named
客户端:测试
[[email protected] /]# nslookup tts.tedu.cn
[[email protected] /]# nslookup tts.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Address: 192.168.4.7#53
tts.tedu.cn canonical name = ftp.tedu.cn.
Name: ftp.tedu.cn
Address: 2.2.2.2
Name: ftp.tedu.cn
Address: 2.2.2.2
############################################
DNS服务器常见的资源解析记录都有那些?
NS(声明DNS记录)
A(正向解析记录)
CNAME(解析记录别名)
###########################################
DNS子域授权
DNS服务器常见的资源解析记录都有那些?
NS(声明DNS记录)
A(正向解析记录)
CNAME(解析记录别名)
###########################################
DNS子域授权
父域:www.qq.com
子域:www.bj.qq.com
虚拟机A负责解析,父域的qq.com
虚拟机B负责解析,子域的bj.qq.com
虚拟机B
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
2.修改配置文件
[[email protected] ~]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.qq.com" IN { #指定本机负责解析的域名
type master; #指定主DNS服务器
file "bj.qq.com.zone"; #指定创建地址库文件名称
};
3.建立相应的地址库文件(保证named用户具备读取权限)
# cp -p named.localhost bj.qq.com.zone #权限不变拷贝
# vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 192.168.100.1
4.重起named服务
# systemctl restart named
1.安装软件包
[[email protected] ~]# yum -y install bind-chroot bind
2.修改配置文件
[[email protected] ~]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.qq.com" IN { #指定本机负责解析的域名
type master; #指定主DNS服务器
file "bj.qq.com.zone"; #指定创建地址库文件名称
};
3.建立相应的地址库文件(保证named用户具备读取权限)
# cp -p named.localhost bj.qq.com.zone #权限不变拷贝
# vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 192.168.100.1
4.重起named服务
# systemctl restart named
[[email protected] /]# nslookup www.bj.qq.com 192.168.4.207
#################################################
子域授权
虚拟机A:
[[email protected] /]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 3.3.3.3
ftp A 4.4.4.4
[[email protected] /]# systemctl restart named
[[email protected] /]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 192.168.100.1
子域授权
虚拟机A:
[[email protected] /]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 3.3.3.3
ftp A 4.4.4.4
[[email protected] /]# systemctl restart named
[[email protected] /]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 192.168.100.1
递归解析:
客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互,最终将解析结果反馈给客户端
迭代解析:
客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
options {
directory "/var/named";
recursion yes; #支持递归解析:
};
directory "/var/named";
recursion yes; #支持递归解析:
};
关闭递归解析:
options {
directory "/var/named";
recursion no;
};
options {
directory "/var/named";
recursion no;
};
################################################
补充:/etc/hosts 主机名映射记录文件
作用:直接达到DNS解析功能,只为本机提供解析
补充:/etc/hosts 主机名映射记录文件
作用:直接达到DNS解析功能,只为本机提供解析
[[email protected] /]# ping www.360.com
connect: 网络不可达
[[email protected] /]# tail -1 /etc/hosts
192.168.4.110 www.360.com
connect: 网络不可达
[[email protected] /]# tail -1 /etc/hosts
192.168.4.110 www.360.com
[[email protected] /]# ping www.360.com
PING www.360.com (192.168.4.110) 56(84) bytes of data.
PING www.360.com (192.168.4.110) 56(84) bytes of data.
客户端解析域名优先级:
1./etc/hosts
2./etc/resolv.conf
3.交由本机127.0.0.1:53处理
1./etc/hosts
2./etc/resolv.conf
3.交由本机127.0.0.1:53处理
################################################
缓存DNS服务器
作用:缓存解析结果,进行加速解析
缓存DNS服务器
作用:缓存解析结果,进行加速解析
解析记录来源
? 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
? 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
真机上搭建DNS服务器
1.搭建Yum仓库
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[[email protected] ~]# mkdir /dvd
[[email protected] ~]# mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[[email protected] ~]# mkdir /dvd
[[email protected] ~]# mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd
[[email protected] ~]# ls /dvd
]# cd /etc/yum.repos.d/
]# ls
]# mkdir repo
]# mv *.repo repo #将仓库文件移动到repo目录避免干扰
]# vim dvd.repo
[dvd]
name=CentOS7.4
baseurl=file:///dvd
enabled=1
gpgcheck=0
]# ls
]# mkdir repo
]# mv *.repo repo #将仓库文件移动到repo目录避免干扰
]# vim dvd.repo
[dvd]
name=CentOS7.4
baseurl=file:///dvd
enabled=1
gpgcheck=0
2.安装bind bind-chroot
]# yum -y install bind bind-chroot
]# yum -y install bind bind-chroot
3.查看真机DNS服务器IP地址
[[email protected] /]# cat /etc/resolv.conf
# Generated by NetworkManager
search tedu.cn
nameserver 172.40.1.10
[[email protected] /]#
[[email protected] /]# cat /etc/resolv.conf
# Generated by NetworkManager
search tedu.cn
nameserver 172.40.1.10
[[email protected] /]#
4.配置缓存DNS服务器
]# cp /etc/named.conf /root/named.bak
]# vim /etc/named.conf
options {
directory "/var/named";
forwarders { 172.40.1.10; }; #转发给真DNS服务器
};
]# cp /etc/named.conf /root/named.bak
]# vim /etc/named.conf
options {
directory "/var/named";
forwarders { 172.40.1.10; }; #转发给真DNS服务器
};
]# systemctl restart named
5.虚拟机验证:
[[email protected] /]# nslookup www.baidu.com 192.168.4.254
[[email protected] /]# nslookup www.baidu.com 192.168.4.254
##################################################
以上是关于linux-server02的主要内容,如果未能解决你的问题,请参考以下文章