Linux之实现Internet，DNS架构

Posted 2021-10-20

实现Internet，DNS架构

有7台虚拟机，架构如图所示。所有主机基于根DNS都做了key验证，根服务器可以基于PSSH轻量级运维工具对所有主机进行配置。
先说说排坑，这些台linux主机都是基于pxe自动安装的，最小化安装，配置基本类似，所有内置了yum本地源和epel源（sohu epel生效中），然后当我在web服务器上安装httpd时，由于网卡无外网地址，会报错，不走本地源，只好禁用epel。httpd服务安装成功。还有就是rndc reload这个命令，默认是没有rndc.key的，需要手动创建，更改权限等。下面有介绍。

基于网络配置完毕的情况下，使用PSSH轻量级运维工具，挂载/dev/sr0 到/media/cdrom（此目录kickstart定制里已经配置好）

pssh -h ip.list -i ‘mount /dev/sr0 /media/cdrom‘

使用pssh命令一同禁用epelsohu源。

或者拷贝一个主机上的禁用epelsohu源的repo文件，通过pscp.pssh一起拷贝到不同主机


除了客户机和web服务器，其余主机全部安装提供DNS服务的bind包

配置主DNS服务器（172.16.36.122）

vim /etc/named/named.conf

创建域名martin.com，域配置文件名为martin.com.zone /默认情况下创建域最好再/etc/named.rfc1912.zones里创建。

创建反向解析域36.16.172.in-addr.arpa,域配置文件名为172.16.36.zone

保存退出后，一定要进行检查

cd /var/named
cp -p named.localhost martin.com.zone
vim martin.com.zone

cp -p named.loopback 172.16.36.zone
vim /172.16.36.zone

重读配置文件时报错
rndc reload

经过排坑，需要生成key,然后配置权限640，更改named属组
转自：https://www.linuxidc.com/Linux/2012-07/64242.htm






每完成一个步骤，到客户机测试，成功后再进行下一步配置

配置从DNS服务器

vim /etc/named/named.conf
禁止任何主机抓取库内数据

vim /etc/name.rfc1912.zones

systemctl restart network
客户机上测试从服务器解析

配置‘.com‘DNS服务器

vim /etc/named.conf

vim /etc/named.rfc1912.zones

vim /var/named/com.zone 如果是拷贝改名，注意权限属主属组

systemctl restart named

配置‘.‘DNS服务器

vim /etc/named/named.conf

vim /var/named/root.zone

systemctl restart named
测试

配置客户机出口DNS服务器

vim /etc/named.conf

vim /var/named/name.ca

systemctl restart named

客户机dig测试,关闭主DNS服务器，清空各DNS服务器缓存（rndc flush），也可以测试成功。