Linux之实现Internet,DNS架构

实现Internet,DNS架构

有7台虚拟机,架构如图所示。所有主机基于根DNS都做了key验证,根服务器可以基于PSSH轻量级运维工具对所有主机进行配置。
先说说排坑,这些台linux主机都是基于pxe自动安装的,最小化安装,配置基本类似,所有内置了yum本地源和epel源(sohu epel生效中),然后当我在web服务器上安装httpd时,由于网卡无外网地址,会报错,不走本地源,只好禁用epel。httpd服务安装成功。还有就是rndc reload这个命令,默认是没有rndc.key的,需要手动创建,更改权限等。下面有介绍。

基于网络配置完毕的情况下,使用PSSH轻量级运维工具,挂载/dev/sr0 到/media/cdrom(此目录kickstart定制里已经配置好)

pssh -h ip.list -i ‘mount /dev/sr0 /media/cdrom‘

使用pssh命令一同禁用epelsohu源。

或者拷贝一个主机上的禁用epelsohu源的repo文件,通过pscp.pssh一起拷贝到不同主机


除了客户机和web服务器,其余主机全部安装提供DNS服务的bind包

配置主DNS服务器(172.16.36.122)

vim /etc/named/named.conf

创建域名martin.com,域配置文件名为martin.com.zone /默认情况下创建域最好再/etc/named.rfc1912.zones里创建。

创建反向解析域36.16.172.in-addr.arpa,域配置文件名为172.16.36.zone

保存退出后,一定要进行检查


cd /var/named
cp -p named.localhost martin.com.zone
vim martin.com.zone

cp -p named.loopback 172.16.36.zone
vim /172.16.36.zone

重读配置文件时报错
rndc reload

经过排坑,需要生成key,然后配置权限640,更改named属组
转自:https://www.linuxidc.com/Linux/2012-07/64242.htm






每完成一个步骤,到客户机测试,成功后再进行下一步配置

配置从DNS服务器

vim /etc/named/named.conf
禁止任何主机抓取库内数据

vim /etc/name.rfc1912.zones

systemctl restart network
客户机上测试从服务器解析

配置‘.com‘DNS服务器

vim /etc/named.conf

vim /etc/named.rfc1912.zones

vim /var/named/com.zone 如果是拷贝改名,注意权限属主属组

systemctl restart named

配置‘.‘DNS服务器

vim /etc/named/named.conf


vim /var/named/root.zone

systemctl restart named
测试

配置客户机出口DNS服务器

vim /etc/named.conf

vim /var/named/name.ca

systemctl restart named

客户机dig测试,关闭主DNS服务器,清空各DNS服务器缓存(rndc flush),也可以测试成功。


原文地址:https://blog.51cto.com/5033330/2383561

时间: 2024-10-11 22:42:26

Linux之实现Internet,DNS架构的相关文章

linux下dhcp服务器的架构与实现

一.实验原理 在linux系统下架构DHCP服务器,为网络中的主机动态获取ip地址. 二.地址规划 192.168.2.0网络动态分配地址 地址池192.168.2.200 192.168.2.240 子网掩码 255.255.255.0 网关 192.168.2.254 DNS指向 202.102.224.68 202.102.227.68 三.实验步骤 ① 挂载光驱,安装dhcp server vim /etc/sysconfig/network-scripts/ifcfg-eth0 mou

Linux系统运维与架构设计

一 本章概览 介绍Linux系统运维与架构设计的方方面面 二 Linux基础入门 认识计算机核心硬件和服务器 Linux发展历史.系统组成.应用领域以及发行版 搭建运维环境:VMWareWorkStation.SecureCRT的使用 Linux系统的基本使用 Shell入门以及命令概述 三 Linux系统管理 文件目录管理 用户管理 权限管理 VIM编辑器的使用 文档压缩打包 程序包管理 网络管理 文件系统管理 内存管理 系统管理(监控.环境变量) 安全管理(selinux,iptables)

马哥Linux学习笔记之四——DNS

1.BIND:Berkeley Internet Name Domain DNS:Domian Name Service 域名解析 2. Http 3.PAM 插入式认证模块 4.SMTP/POP3/IMAP4:Mail Server 5.域名 www.baidu.com这是一个主机名(FQDN,Full Qualified Domain Name,完全限定域名),com是一个域名,baidu.com也是一个域名,域名是好多主机的集合. 域名解析起后面有一个数据库,解析就是一个查询的过程.域名解

Linux Red hat下DNS服务器安装(反向和正向解析)配置

1.本文采用的是系统自带的rpm包进行安装,由于本Linux系统是经过优化后的所以无需光盘挂载. 2.介绍 Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台. 本文将介绍它在Red hat Linux 6.5中最基本的安装和配置. 3.安装,首先 rpm -qa bind* 查找到系统的 bind-

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

Linux学习笔记之   DNS原理介绍、DNS搭建、主从复制、子域授权和视图

相关理论介绍: 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS域名空间: 整个DNS架构是一颗倒置的树状层次结构,这个树状结构称为DNS域名空间(DNS domain namespace).自顶而下依次是根域,顶级域,二级域,

Linux系统运维与架构设计之Linux概述

Linux系统运维与架构设计之Linux概述 Linux系统运维与架构设计 1.1 浅谈计算机系统 1.1.1 计算机硬件系统 现代计算机是基于冯·诺依曼体系结构,由运算器.控制器.存储器.输入设备.输出设备五大部分组成,如下图所示 它们各司其职,完成了数据的计算.存储.传输任务. 下面是它们各个组件的功能介绍: CPU:也被称为中央处理器,由运算器和控制器组成,其主要作用是数据计算(从内存中获取指令并执行后将结果返回给内存或者写入到磁盘)和控制其他设备(声卡显卡,鼠标键盘)协同工作. 内存:采

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

Linux Red hat 5 DNS服务器搭建(一)域名缓存服务器

Linux Red hat 5 DNS服务器多实验详细搭建 所需软件包: ? bind-9.3.3-7.el5.i386.rpm ? 提供主要程序及相关文件 ? bind-utils-9.3.3-7.el5.i386.rpm ? 提供对dns服务器的测试工具(如nslookup.dig等) ? bind-chroot-9.3.3-7.el5.i386.rpm ? 提供一个伪装的根目录以增强其安全性(var/named/chroot/) ? caching-nameserver-9.3.3-7.e