LINUX系统服务与管理（Services）---------第四天

  虚拟机A

    1. 将防火墙状态设置为trusted

  2.SELinux当前修改为permissive

  3.SELinux永久状态修改为permissive

    4.清空Yum缓存，检查Yum是否可用

    虚拟机B

    1. 将防火墙状态设置为trusted

  2.SELinux当前修改为permissive

  3.SELinux永久状态修改为permissive

    4.清空Yum缓存，检查Yum是否可用

    /etc/selinux/config （永久状态配置文件）

########################################################

• 为什么需要DNS系统

– www.baidu.com 与 119.75.217.56,哪个更好记?

– 互联网中的114查号台/导航员

• DNS服务器的功能

  – 正向解析:根据注册的域名查找其对应的IP地址

  – 反向解析:根据IP地址查找对应的注册域名,不常用

       

                .   根域  

    

• Full Qualified Domain Name,完全合格主机名

  – = 站点名.域名后缀

  – = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名

  – 国家/地区域:  .cn、  .us、 .kr、 .hk、.tw、.. ..

  – 组织域: .com、  .net、  .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序

   – 主要执行程序:/usr/sbin/named

   – 系统服务:named

   – 默认端口:TCP/UDP 53

   – 运行时的虚拟根环境:/var/named/chroot/

 • 主配置文件:/etc/named.conf    指定负责解析的域名   tedu.cn

 • 地址库文件:/var/named/        主机名与IP地址对应关系

     正常解析：  UDP 53

     主从同步：  tcp 53

虚拟机A：

1.搭建基本的DNS服务，安装 bind-chroot、bind

[root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

 options {

 directory  "/var/named";   #指定地址库文件存放位置

  };

  zone  "tedu.cn"  IN {            #指定本机负责解析的域名

 type master;               #指定为权威服务器

 file "tedu.cn.zone";       #指定地址库文件，文件名称

  };

3. 创建/var/named 地址库文件  “tedu.cn.zone”

[root@svr7 named]# cd /var/named

[root@svr7 named]# cp  -p  named.localhost   tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

 tedu.cn.   NS  svr7                #指定本域名DNS服务器主机名

 svr7       A  192.168.4.7          #指定本域名DNS服务器IP地址   

 www        A   1.1.1.1

 ftp        A   2.2.2.2

4.重起named服务，设置named开启服务

      

验证：

  虚拟机B上：

[root@pc207 ~]#  vim /etc/resolv.conf   #指定DNS服务器

  nameserver  192.168.4.7

[root@pc207 ~]#  nslookup  www.tedu.cn

####################################################

多区域的DNS服务器

虚拟机A：

1.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

  追加写入

  zone  "qq.com"  IN {            #指定本机负责解析的域名

 type master;               #指定为权威服务器

 file "qq.com.zone";       #指定地址库文件，文件名称

  };

2. 创建/var/named 地址库文件  “qq.com.zone”

[root@svr7 named]# vim qq.com.zone

 qq.com.   NS   svr7              #指定本域名DNS服务器主机名

 svr7       A   192.168.4.7       #指定本域名DNS服务器IP地址   

 www        A   1.1.1.1

 ftp        A   2.2.2.2

4.重起named服务，设置named开启服务

      

########################################################

  DNS负载均衡，解析结果的轮询

   基于DNS的站点负载均衡

      – 一个域名 ---> 多个不同IP地址

      – 每个IP提供镜像服务内容

#######################################################

特殊的解析记录

泛域名解析

• 匹配本域内未定义的任何主机地址

– 直接以 * 条目匹配

– 一般只用在正向区域文件中

 有规律的泛域名解析

    stu1.tedu.cn --------> 192.168.10.1

    stu2.tedu.cn --------> 192.168.10.2

    stu3.tedu.cn --------> 192.168.10.3

  ......

    stu60.tedu.cn --------> 192.168.10.60

   $GENERATE 生成连续范围数字

   $GENERATE 1-60 stu$.tedu.cn.    A  192.168.10.$

 

虚拟机A上

1.修改地址库文件

  vim   /var/named/tedu.cn.zone

  *           A  10.10.10.10

  tedu.cn.    A  100.200.210.220

  $GENERATE 1-60 stu$  A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证：

 nslookup  haha.tedu.cn

 nslookup  stu57.tedu.cn

 nslookup  tedu.cn

#####################################################

  DNS子域授权

  

        父域： www.tedu.cn          父域的DNS负责 tedu.cn

        子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

     

      1.父域的DNS服务器，能够解析tedu.cn结尾的主机名----------在svr7上面的

      2.子域的DNS服务器，能够解析bj.tedu.cn结尾的主机名-------在pc207上面的

      3.父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

      4.子域的DNS服务器，能够解析tedu.cn结尾的主机名

 虚拟机B:  

1.搭建基本的DNS服务，安装 bind-chroot、bind

2.修改 /etc/named.conf 主配置文件

 options {

 directory  "/var/named";   

  };

  zone  "bj.tedu.cn"  IN {            

 type master;                  

 file "bj.tedu.cn.zone";      

  };

3. 创建/var/named 地址库文件  “bj.tedu.cn.zone”

[root@pc207 named]# cp  -p  named.localhost   bj.tedu.cn.zone

[root@pc207 named]# vim bj.tedu.cn.zone

 bj.tedu.cn.   NS  pc207              

 pc207         A   192.168.4.207      

 www           A   1.2.3.4

4.重起named服务，设置named开启服务

[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

   父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名 

 虚拟机A：

1.修改地址库文件/var/named/tedu.cn.zone

   tedu.cn.    NS  svr7

   bj.tedu.cn. NS  pc207

   svr7       A  192.168.4.7

   pc207      A  192.168.4.207

   www        A  1.1.1.1

   ftp        A  2.2.2.2

   *          A  10.10.10.10

   tedu.cn.   A  100.200.210.220

   $GENERATE 1-60 stu$  A 192.168.10.$

2.重起named服务

3.验证：nslookup  www.bj.tedu.cn 192.168.4.7

  递归解析：DNS服务器，与其他DNS服务器交互，最终将解析结果带回来的过程

  迭代解析：DNS服务器，与其他DNS服务器交互

#####################################################

     子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B：

1.修改主配置文件

[root@pc207 /]# vim /etc/named.conf 

  zone "tedu.cn" IN {

type forward;

forwarders  {  192.168.4.7;  };

  };

2.重起named服务

3.验证

[root@pc207 /]# nslookup  www.tedu.cn  192.168.4.207

########################################################

    完成虚拟机访问外网    

1.在真机实现,桥设备的创建(br0)

[root@room9pc14 /]# systemctl  status  NetworkManager(图形的)

[root@room9pc14 /]# systemctl  status  network (命令行)

[root@room9pc14 /]# systemctl  stop    NetworkManager(图形的)

[root@room9pc14 /]# systemctl  status  network (命令行)

    vim /etc/sysconfig/network-scripts/ifcfg-br0

    DEVICE=br0              #设备名

    TYPE=Bridge             #设备类型

    BOOTPROTO=none          #手工配置IP地址    

    ONBOOT=yes              #开机自起动

    IPADDR=172.40.50.114 

    NETMASK=255.255.255.0

    GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡，连接br0,追加写入

    vim /etc/sysconfig/network-scripts/ifcfg-enp2s0

        BRIDGE=br0

3.重起network 

     本文转自hj_1314wgn 51CTO博客，原文链接：http://blog.51cto.com/13513556/2048570，如需转载请自行联系原作者