LINUX系统服务与管理（Services）---------第四天

虚拟机A

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存，检查Yum是否可用

? ? 虚拟机B

? ? 1. 将防火墙状态设置为trusted

? 2.SELinux当前修改为permissive

? 3.SELinux永久状态修改为permissive

? ? 4.清空Yum缓存，检查Yum是否可用

? ? /etc/selinux/config （永久状态配置文件）

########################################################

? 为什么需要DNS系统

– www.baidu.com 与 119.75.217.56,哪个更好记?

– 互联网中的114查号台/导航员

? DNS服务器的功能

? – 正向解析:根据注册的域名查找其对应的IP地址

? – 反向解析:根据IP地址查找对应的注册域名,不常用

? ? ? ?

? ? ? ? ? ? ? ? . ? 根域 ?

? ??

? Full Qualified Domain Name,完全合格主机名

? – = 站点名.域名后缀

? – = 站点名. .. .. .二级域.一级域

? 常见的顶级/一级域名

? – 国家/地区域: ?.cn、 ?.us、 .kr、 .hk、.tw、.. ..

? – 组织域: .com、 ?.net、 ?.edu、 .org、.gov、.mil、.. ..

? BIND服务器端程序

? ?– 主要执行程序:/usr/sbin/named

? ?– 系统服务:named

? ?– 默认端口:TCP/UDP 53

? ?– 运行时的虚拟根环境:/var/named/chroot/

?? 主配置文件:/etc/named.conf ? ?指定负责解析的域名 ? tedu.cn

?? 地址库文件:/var/named/ ? ? ? ?主机名与IP地址对应关系

? ? ?正常解析： ?UDP 53

? ? ?主从同步： ?tcp 53

虚拟机A：

1.搭建基本的DNS服务，安装 bind-chroot、bind

[[email protected] ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

?options {

directory "/var/named"; ? #指定地址库文件存放位置

? };

? zone ?"tedu.cn" ?IN { ? ? ? ? ? ?#指定本机负责解析的域名

type master; ? ? ? ? ? ? ? #指定为权威服务器

file "tedu.cn.zone"; ? ? ? #指定地址库文件，文件名称

? };

3. 创建/var/named 地址库文件 ?“tedu.cn.zone”

[[email protected] named]# cd /var/named

[[email protected] named]# cp ?-p ?named.localhost ? tedu.cn.zone

[[email protected] named]# ls -l tedu.cn.zone

[[email protected] named]# vim tedu.cn.zone

?tedu.cn. ? NS ?svr7 ? ? ? ? ? ? ? ?#指定本域名DNS服务器主机名

?svr7 ? ? ? A ?192.168.4.7 ? ? ? ? ?#指定本域名DNS服务器IP地址 ??

?www ? ? ? ?A ? 1.1.1.1

?ftp ? ? ? ?A ? 2.2.2.2

4.重起named服务，设置named开启服务

? ? ??

验证：

? 虚拟机B上：

[[email protected] ~]# ?vim /etc/resolv.conf ? #指定DNS服务器

? nameserver ?192.168.4.7

[[email protected] ~]# ?nslookup ?www.tedu.cn

####################################################

多区域的DNS服务器

虚拟机A：

1.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

? 追加写入

? zone ?"qq.com" ?IN { ? ? ? ? ? ?#指定本机负责解析的域名

type master; ? ? ? ? ? ? ? #指定为权威服务器

file "qq.com.zone"; ? ? ? #指定地址库文件，文件名称

? };

2. 创建/var/named 地址库文件 ?“qq.com.zone”

[[email protected] named]# vim qq.com.zone

?qq.com. ? NS ? svr7 ? ? ? ? ? ? ?#指定本域名DNS服务器主机名

?svr7 ? ? ? A ? 192.168.4.7 ? ? ? #指定本域名DNS服务器IP地址 ??

?www ? ? ? ?A ? 1.1.1.1

?ftp ? ? ? ?A ? 2.2.2.2

4.重起named服务，设置named开启服务

? ? ??

########################################################

? DNS负载均衡，解析结果的轮询

? ?基于DNS的站点负载均衡

? ? ? – 一个域名 ---> 多个不同IP地址

? ? ? – 每个IP提供镜像服务内容

#######################################################

特殊的解析记录

泛域名解析

? 匹配本域内未定义的任何主机地址

– 直接以 * 条目匹配

– 一般只用在正向区域文件中

?有规律的泛域名解析

? ? stu1.tedu.cn --------> 192.168.10.1

? ? stu2.tedu.cn --------> 192.168.10.2

? ? stu3.tedu.cn --------> 192.168.10.3

? ......

? ? stu60.tedu.cn --------> 192.168.10.60

? ?$GENERATE 生成连续范围数字

? ?$GENERATE 1-60 stu$.tedu.cn. ? ?A ?192.168.10.$

?

虚拟机A上

1.修改地址库文件

? vim ? /var/named/tedu.cn.zone

? * ? ? ? ? ? A ?10.10.10.10

? tedu.cn. ? ?A ?100.200.210.220

? $GENERATE 1-60 stu$ ?A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证：

?nslookup ?haha.tedu.cn

?nslookup ?stu57.tedu.cn

?nslookup ?tedu.cn

#####################################################

? DNS子域授权

??

? ? ? ? 父域： www.tedu.cn ? ? ? ? ?父域的DNS负责 tedu.cn

? ? ? ? 子域: ? www.bj.tedu.cn ? ? ? 子域的DNS负责 bj.tedu.cn ?

? ? ?

? ? ? 1.父域的DNS服务器，能够解析tedu.cn结尾的主机名----------在svr7上面的

? ? ? 2.子域的DNS服务器，能够解析bj.tedu.cn结尾的主机名-------在pc207上面的

? ? ? 3.父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

? ? ? 4.子域的DNS服务器，能够解析tedu.cn结尾的主机名

?虚拟机B: ?

1.搭建基本的DNS服务，安装 bind-chroot、bind

2.修改 /etc/named.conf 主配置文件

?options {

directory "/var/named"; ??

? };

? zone ?"bj.tedu.cn" ?IN { ? ? ? ? ? ?

type master; ? ? ? ? ? ? ? ? ?

file "bj.tedu.cn.zone"; ? ? ?

? };

3. 创建/var/named 地址库文件 ?“bj.tedu.cn.zone”

[[email protected] named]# cp ?-p ?named.localhost ? bj.tedu.cn.zone

[[email protected] named]# vim bj.tedu.cn.zone

?bj.tedu.cn. ? NS ?pc207 ? ? ? ? ? ? ?

?pc207 ? ? ? ? A ? 192.168.4.207 ? ? ?

?www ? ? ? ? ? A ? 1.2.3.4

4.重起named服务，设置named开启服务

[[email protected] /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

? ?父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名?

?虚拟机A：

1.修改地址库文件/var/named/tedu.cn.zone

? ?tedu.cn. ? ?NS ?svr7

? ?bj.tedu.cn. NS ?pc207

? ?svr7 ? ? ? A ?192.168.4.7

? ?pc207 ? ? ?A ?192.168.4.207

? ?www ? ? ? ?A ?1.1.1.1

? ?ftp ? ? ? ?A ?2.2.2.2

? ?* ? ? ? ? ?A ?10.10.10.10

? ?tedu.cn. ? A ?100.200.210.220

? ?$GENERATE 1-60 stu$ ?A 192.168.10.$

2.重起named服务

3.验证：nslookup ?www.bj.tedu.cn 192.168.4.7

? 递归解析：DNS服务器，与其他DNS服务器交互，最终将解析结果带回来的过程

? 迭代解析：DNS服务器，与其他DNS服务器交互

#####################################################

? ? ?子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B：

1.修改主配置文件

[[email protected] /]# vim /etc/named.conf?

? zone "tedu.cn" IN {

type forward;

forwarders ?{ ?192.168.4.7; ?};

? };

2.重起named服务

3.验证

[[email protected] /]# nslookup ?www.tedu.cn ?192.168.4.207

########################################################

? ? 完成虚拟机访问外网 ? ?

1.在真机实现,桥设备的创建(br0)

[[email protected] /]# systemctl ?status ?NetworkManager(图形的)

[[email protected] /]# systemctl ?status ?network (命令行)

[[email protected] /]# systemctl ?stop ? ?NetworkManager(图形的)

[[email protected] /]# systemctl ?status ?network (命令行)

? ? vim /etc/sysconfig/network-scripts/ifcfg-br0

? ? DEVICE=br0 ? ? ? ? ? ? ?#设备名

? ? TYPE=Bridge ? ? ? ? ? ? #设备类型

? ? BOOTPROTO=none ? ? ? ? ?#手工配置IP地址 ? ?

? ? ONBOOT=yes ? ? ? ? ? ? ?#开机自起动

? ? IPADDR=172.40.50.114?

? ? NETMASK=255.255.255.0

? ? GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡，连接br0,追加写入

? ? vim /etc/sysconfig/network-scripts/ifcfg-enp2s0

? ? ? ? BRIDGE=br0

3.重起network?