LINUX系統服務與管理(Services)---------第四天
? ? 1. 將防火墻狀態設置為trusted
? 2.SELinux當前修改為permissive
? 3.SELinux永久狀態修改為permissive
? ? 4.清空Yum緩存,檢查Yum是否可用
? ? 虛擬機B
? ? 1. 將防火墻狀態設置為trusted
? 2.SELinux當前修改為permissive
? 3.SELinux永久狀態修改為permissive
? ? 4.清空Yum緩存,檢查Yum是否可用
? ? /etc/selinux/config (永久狀態配置文件)
########################################################
? 為什麽需要DNS系統
– www.baidu.com 與 119.75.217.56,哪個更好記?
– 互聯網中的114查號臺/導航員
? DNS服務器的功能
? – 正向解析:根據註冊的域名查找其對應的IP地址
? – 反向解析:根據IP地址查找對應的註冊域名,不常用
? ? ? ?
? ? ? ? ? ? ? ? . ? 根域 ?
? ??
? Full Qualified Domain Name,完全合格主機名
? – = 站點名.域名後綴
? – = 站點名. .. .. .二級域.一級域
? 常見的頂級/一級域名
? – 國家/地區域: ?.cn、 ?.us、 .kr、 .hk、.tw、.. ..
? – 組織域: .com、 ?.net、 ?.edu、 .org、.gov、.mil、.. ..
? BIND服務器端程序
? ?– 主要執行程序:/usr/sbin/named
? ?– 系統服務:named
? ?– 默認端口:TCP/UDP 53
? ?– 運行時的虛擬根環境:/var/named/chroot/
?? 主配置文件:/etc/named.conf ? ?指定負責解析的域名 ? tedu.cn
?? 地址庫文件:/var/named/ ? ? ? ?主機名與IP地址對應關系
? ? ?正常解析: ?UDP 53
? ? ?主從同步: ?tcp 53
虛擬機A:
1.搭建基本的DNS服務,安裝 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind
2.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
?options {
directory "/var/named"; ? #指定地址庫文件存放位置
? };
? zone ?"tedu.cn" ?IN { ? ? ? ? ? ?#指定本機負責解析的域名
type master; ? ? ? ? ? ? ? #指定為權威服務器
file "tedu.cn.zone"; ? ? ? #指定地址庫文件,文件名稱
? };
3. 創建/var/named 地址庫文件 ?“tedu.cn.zone”
[root@svr7 named]# cd /var/named
[root@svr7 named]# cp ?-p ?named.localhost ? tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
?tedu.cn. ? NS ?svr7 ? ? ? ? ? ? ? ?#指定本域名DNS服務器主機名
?svr7 ? ? ? A ?192.168.4.7 ? ? ? ? ?#指定本域名DNS服務器IP地址 ??
?www ? ? ? ?A ? 1.1.1.1
?ftp ? ? ? ?A ? 2.2.2.2
4.重起named服務,設置named開啟服務
? ? ??
驗證:
? 虛擬機B上:
[root@pc207 ~]# ?vim /etc/resolv.conf ? #指定DNS服務器
? nameserver ?192.168.4.7
[root@pc207 ~]# ?nslookup ?www.tedu.cn
####################################################
多區域的DNS服務器
虛擬機A:
1.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
? 追加寫入
? zone ?"qq.com" ?IN { ? ? ? ? ? ?#指定本機負責解析的域名
type master; ? ? ? ? ? ? ? #指定為權威服務器
file "qq.com.zone"; ? ? ? #指定地址庫文件,文件名稱
? };
2. 創建/var/named 地址庫文件 ?“qq.com.zone”
[root@svr7 named]# vim qq.com.zone
?qq.com. ? NS ? svr7 ? ? ? ? ? ? ?#指定本域名DNS服務器主機名
?svr7 ? ? ? A ? 192.168.4.7 ? ? ? #指定本域名DNS服務器IP地址 ??
?www ? ? ? ?A ? 1.1.1.1
?ftp ? ? ? ?A ? 2.2.2.2
4.重起named服務,設置named開啟服務
? ? ??
########################################################
? DNS負載均衡,解析結果的輪詢
? ?基於DNS的站點負載均衡
? ? ? – 一個域名 ---> 多個不同IP地址
? ? ? – 每個IP提供鏡像服務內容
#######################################################
特殊的解析記錄
泛域名解析
? 匹配本域內未定義的任何主機地址
– 直接以 * 條目匹配
– 一般只用在正向區域文件中
?有規律的泛域名解析
? ? stu1.tedu.cn --------> 192.168.10.1
? ? stu2.tedu.cn --------> 192.168.10.2
? ? stu3.tedu.cn --------> 192.168.10.3
? ......
? ? stu60.tedu.cn --------> 192.168.10.60
? ?$GENERATE 生成連續範圍數字
? ?$GENERATE 1-60 stu$.tedu.cn. ? ?A ?192.168.10.$
?
虛擬機A上
1.修改地址庫文件
? vim ? /var/named/tedu.cn.zone
? * ? ? ? ? ? A ?10.10.10.10
? tedu.cn. ? ?A ?100.200.210.220
? $GENERATE 1-60 stu$ ?A 192.168.10.$
2.重起named服務
虛擬機B上客戶端驗證:
?nslookup ?haha.tedu.cn
?nslookup ?stu57.tedu.cn
?nslookup ?tedu.cn
#####################################################
? DNS子域授權
??
? ? ? ? 父域: www.tedu.cn ? ? ? ? ?父域的DNS負責 tedu.cn
? ? ? ? 子域: ? www.bj.tedu.cn ? ? ? 子域的DNS負責 bj.tedu.cn ?
? ? ?
? ? ? 1.父域的DNS服務器,能夠解析tedu.cn結尾的主機名----------在svr7上面的
? ? ? 2.子域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名-------在pc207上面的
? ? ? 3.父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
? ? ? 4.子域的DNS服務器,能夠解析tedu.cn結尾的主機名
?虛擬機B: ?
1.搭建基本的DNS服務,安裝 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
?options {
directory "/var/named"; ??
? };
? zone ?"bj.tedu.cn" ?IN { ? ? ? ? ? ?
type master; ? ? ? ? ? ? ? ? ?
file "bj.tedu.cn.zone"; ? ? ?
? };
3. 創建/var/named 地址庫文件 ?“bj.tedu.cn.zone”
[root@pc207 named]# cp ?-p ?named.localhost ? bj.tedu.cn.zone
[root@pc207 named]# vim bj.tedu.cn.zone
?bj.tedu.cn. ? NS ?pc207 ? ? ? ? ? ? ?
?pc207 ? ? ? ? A ? 192.168.4.207 ? ? ?
?www ? ? ? ? ? A ? 1.2.3.4
4.重起named服務,設置named開啟服務
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207
##########################################################
? ?父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名?
?虛擬機A:
1.修改地址庫文件/var/named/tedu.cn.zone
? ?tedu.cn. ? ?NS ?svr7
? ?bj.tedu.cn. NS ?pc207
? ?svr7 ? ? ? A ?192.168.4.7
? ?pc207 ? ? ?A ?192.168.4.207
? ?www ? ? ? ?A ?1.1.1.1
? ?ftp ? ? ? ?A ?2.2.2.2
? ?* ? ? ? ? ?A ?10.10.10.10
? ?tedu.cn. ? A ?100.200.210.220
? ?$GENERATE 1-60 stu$ ?A 192.168.10.$
2.重起named服務
3.驗證:nslookup ?www.bj.tedu.cn 192.168.4.7
? 遞歸解析:DNS服務器,與其他DNS服務器交互,最終將解析結果帶回來的過程
? 叠代解析:DNS服務器,與其他DNS服務器交互
#####################################################
? ? ?子域的DNS服務器,能夠解析tedu.cn結尾的主機名
虛擬機B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf?
? zone "tedu.cn" IN {
type forward;
forwarders ?{ ?192.168.4.7; ?};
? };
2.重起named服務
3.驗證
[root@pc207 /]# nslookup ?www.tedu.cn ?192.168.4.207
########################################################
? ? 完成虛擬機訪問外網 ? ?
1.在真機實現,橋設備的創建(br0)
[root@room9pc14 /]# systemctl ?status ?NetworkManager(圖形的)
[root@room9pc14 /]# systemctl ?status ?network (命令行)
[root@room9pc14 /]# systemctl ?stop ? ?NetworkManager(圖形的)
[root@room9pc14 /]# systemctl ?status ?network (命令行)
? ? vim /etc/sysconfig/network-scripts/ifcfg-br0
? ? DEVICE=br0 ? ? ? ? ? ? ?#設備名
? ? TYPE=Bridge ? ? ? ? ? ? #設備類型
? ? BOOTPROTO=none ? ? ? ? ?#手工配置IP地址 ? ?
? ? ONBOOT=yes ? ? ? ? ? ? ?#開機自起動
? ? IPADDR=172.40.50.114?
? ? NETMASK=255.255.255.0
? ? GATEWAY=172.40.50.1
2.讓真機的enp2s0真實網卡,連接br0,追加寫入
? ? vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
? ? ? ? BRIDGE=br0
3.重起network?
LINUX系統服務與管理(Services)---------第四天