기업 내부에 완전한 DNS 세부 프로세스를 배포합니다.
기업 내부에 완전한 DNS 세부 프로세스를 배포합니다.
1) 환경 설명
1. 총 7개의 호스트가 필요한데 각각의 역할은 다음과 같다.
A. 192.168.36.6(OS6):test
B. 192.168.36.7(OS7):localdns
C. 192.168.36.17(OS7):rootdns
D. 192.168.36.27(OS7):comdns
E. 192.168.36.37(OS7):master
F. 192.168.36.47(OS7):slave
G. 192.168.36.57(OS7):www
2. iptables,selinux 닫기
3. 해당하는 IP 주소를 설정하고 DNS를 설정하지 않으며 호스트 이름을 수정하여 쉽게 식별할 수 있습니다.
4.test 호스트는 DNS 서버를 설정하지 않고 각 dns 서버와 www 서버를 ping할 수 있습니다.
2) www 사이트 배포
1. http :yum install httpd -y
2. index.html :echo www.haha.com > /var/www/html/index.html
3. httpd :systemctl start httpd && systemctl enable httpd
4. test :curl 192.168.36.57
3) 배포 마스터:
1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
allow-transfer {192.168.36.47;}; # 192.168.36.47 slave dns
// allow-query { localhost; };
3. zone :vim /etc/named.rfc1912.zones ,
zone "magedu.com" {
type master;
file "magedu.com.zone";
};
4. zone :cp -p /var/named/named.localhost /var/named/magedu.com.zone
5. DNS :vim /var/named/magedu.com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
2 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave # DNS
master A 192.168.36.37
slave A 192.168.36.47 # DNS A
www A 192.168.36.57
6. :named-checkconf
7. named :systemctl start named && systemctl enable named
8. test :dig www.magedu.com @192.168.36.37
4) 배포 슬레이브:
1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
allow-transfer {none;}; dns
// allow-query { localhost; };
3. cone :vim /etc/named.rfc1912.zones DNS
zone "magedu.com" {
type slave;
masters {192.168.36.37;};
file "slaves/magedu.com.zone.slave";
};
4. :named-checkconf
5. named :systemctl start named && systemctl enable named
6. ls /var/named/slaves/ master zone
7. test :dig www.magedu.com @192.168.36.47
5)comdns 구축
1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
3. zone :vim /etc/named.rfc1912.zones
zone "com" {
type master;
file "com.zone";
};
4. zone :cp -p /var/named/named.localhost /var/named/com.zone
5. :vim /var/named/com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
magedu NS magedudns1 # DNS
magedu NS magedudns2 # DNS
master A 192.168.36.27
magedudns1 A 192.168.36.37 # DNS A
magedudns2 A 192.168.36.47 # DNS A
6. :named-checkconf
7. named :systemctl start named && systemctl enable named
8. test :dig www.magedu.com @192.168.36.27
6) 루트dns 배포
1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
# , :
zone "." IN {
type master;
file "root.zone";
};
3. zone :cp -p /var/named/named.localhost /var/named/root.zone
4. :vim /var/named/com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
com NS comdns # DNS
master A 192.168.36.17
comdns A 192.168.36.27 # DNS A
5. :named-checkconf
6. named :systemctl start named && systemctl enable named
7. test :dig www.magedu.com @192.168.36.17
7) localdns 구축
1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
# dnssec , :
dnssec-enable no;
dnssec-validation no;
3. :vim /var/named/named.ca, 2 。
. 518400 IN NS a.root-servers.net.
a.root-servers.net. 3600000 IN A 192.168.36.17
4. :named-checkconf
5. named :systemctl start named && systemctl enable named
8) rndc flush 명령을 사용하여 모든 DNS 서버의 레코드 비우기
9) 테스트 호스트의 dns가localdns로 향하도록 수정
1. DNS1=192.168.36.7
2. service network restart
3. cat /etc/resolv.conf DNS
4. test :dig www.magedu.com @192.168.36.7
10) DNS 주종 기능 테스트
1. rndc flush DNS
2. master DNS :systemctl stop named
3. test :dig www.magedu.com
11) 참고: /var/named/의 데이터베이스 소유자(root)와 소속 그룹(named)
전재 대상:https://blog.51cto.com/13560168/2385448
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSON
JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다.
그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다.
저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
A. 192.168.36.6(OS6):test
B. 192.168.36.7(OS7):localdns
C. 192.168.36.17(OS7):rootdns
D. 192.168.36.27(OS7):comdns
E. 192.168.36.37(OS7):master
F. 192.168.36.47(OS7):slave
G. 192.168.36.57(OS7):www 1. http :yum install httpd -y
2. index.html :echo www.haha.com > /var/www/html/index.html
3. httpd :systemctl start httpd && systemctl enable httpd
4. test :curl 192.168.36.57 1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
allow-transfer {192.168.36.47;}; # 192.168.36.47 slave dns
// allow-query { localhost; };
3. zone :vim /etc/named.rfc1912.zones ,
zone "magedu.com" {
type master;
file "magedu.com.zone";
};
4. zone :cp -p /var/named/named.localhost /var/named/magedu.com.zone
5. DNS :vim /var/named/magedu.com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
2 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave # DNS
master A 192.168.36.37
slave A 192.168.36.47 # DNS A
www A 192.168.36.57
6. :named-checkconf
7. named :systemctl start named && systemctl enable named
8. test :dig www.magedu.com @192.168.36.37 1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
allow-transfer {none;}; dns
// allow-query { localhost; };
3. cone :vim /etc/named.rfc1912.zones DNS
zone "magedu.com" {
type slave;
masters {192.168.36.37;};
file "slaves/magedu.com.zone.slave";
};
4. :named-checkconf
5. named :systemctl start named && systemctl enable named
6. ls /var/named/slaves/ master zone
7. test :dig www.magedu.com @192.168.36.47 1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
3. zone :vim /etc/named.rfc1912.zones
zone "com" {
type master;
file "com.zone";
};
4. zone :cp -p /var/named/named.localhost /var/named/com.zone
5. :vim /var/named/com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
magedu NS magedudns1 # DNS
magedu NS magedudns2 # DNS
master A 192.168.36.27
magedudns1 A 192.168.36.37 # DNS A
magedudns2 A 192.168.36.47 # DNS A
6. :named-checkconf
7. named :systemctl start named && systemctl enable named
8. test :dig www.magedu.com @192.168.36.27 1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
# , :
zone "." IN {
type master;
file "root.zone";
};
3. zone :cp -p /var/named/named.localhost /var/named/root.zone
4. :vim /var/named/com.zone
$TTL 1D
@ IN SOA master admin.magedu.com. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
com NS comdns # DNS
master A 192.168.36.17
comdns A 192.168.36.27 # DNS A
5. :named-checkconf
6. named :systemctl start named && systemctl enable named
7. test :dig www.magedu.com @192.168.36.17 1. DNS :yum install bind -y
2. DNS :vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
# dnssec , :
dnssec-enable no;
dnssec-validation no;
3. :vim /var/named/named.ca, 2 。
. 518400 IN NS a.root-servers.net.
a.root-servers.net. 3600000 IN A 192.168.36.17
4. :named-checkconf
5. named :systemctl start named && systemctl enable named 1. DNS1=192.168.36.7
2. service network restart
3. cat /etc/resolv.conf DNS
4. test :dig www.magedu.com @192.168.36.7 1. rndc flush DNS
2. master DNS :systemctl stop named
3. test :dig www.magedu.com 이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
