第八次笔记
来源:互联网 发布:武汉理工网络教育2017 编辑:程序博客网 时间:2024/06/14 05:11
1.dns
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析),使用端口号53
主机名到IP地址的映射有两种方式:1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
yum install bind
bind:
systemctl start named ##启动服务,首次启动时需要在虚拟机里按数字有助于读取key文件
vim /etc/named.conf ##它提供的ip为多少
[root@dns-server ~]# netstat -antulpe | grep named
##a:所有 n:ip地址 t:tcp u:udp l:监控中的 p:进程 e:其他信息
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 50345 2535/named
tcp 0 0 172.25.254.128:53 0.0.0.0:* LISTEN
客户端:
vim /etc/resolv.conf ##提问,多少ip的
options {
listen-on port 53 { any; }; ##允许访问的ip
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; ##允许进入的ip
forwarders {172.25.254.250;}; ##若不知道,再去访问这个网站
dig www.baidu.com ##问
火墙的设置:
firewall-cmd --list-all ##显示火墙对某些服务的作用
firewall-cmd --permanent --add-service=dns ##永久设置火墙对dns不作用
firewall-cmd --reload
添加访问信息
vim /etc/named.rfc1912.zones
zone "westoslinux.com" IN {
type master;
file "westoslinux.com.zone";
allow-update { none; };
};
[root@dns-server named]# pwd
/var/named
[root@dns-server named]# cp -p named.localhost westoslinux.com.zone
[root@dns-server named]# vim westoslinux.com.zone
$TTL 1D
@ IN SOA dns.westoslinux.com. root.westoslinux.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westoslinux.com.
dns A 172.25.254.128
www A 172.25.254.222
2.
[root@dns-server named]# vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
type master;
file "westoslinux.com.ptr";
allow-update { none; };
};
cp -p named.loopback westoslinux.com.ptr
vim westoslinux.com.ptr
$TTL 1D
@ IN SOA dns.westoslinux.com. root.westoslinux.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westoslinux.com.
dns A 172.25.254.128
222 PTR www.westoslinux.com.
~
~
[root@foundation28 ~]# dig -x 172.25.254.222
3.dns集群
重开一台虚拟机
进行配置
修改如下:
主服务器的设置
vim /etc/named.rfc1912.zones
zone "westoslinux.com" IN {
type master;
file "westoslinux.com.zone";
allow-update { none; };
allow-transfer {172.25.254.228;};
};
辅助dns的设置
vim /etc/named.cfg
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forwarders {172.25.254.100;};
dnssec-validation no; ##由yes该为no,认证
vim /etc/named.rfc1912.zones
zone "westoslinux.com" IN{
type slave;
masters {172.25.254.128;};
file "slaves/westoslinux.com.zone";
allow-update {none;};
};
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
主服务器:
vim /etc/named.rfc1912.zones
zone "westoslinux.com" IN {
type master;
file "westoslinux.com.zone";
allow-update { none; };
allow-transfer {172.25.254.228;};
also-notify {172.25.254.228;}; ##同步修改
};
[root@dns-server named]# vim westoslinux.com.zone
[root@dns-server named]# systemctl restart named
$TTL 1D
@ IN SOA dns.westoslinux.com. root.westoslinux.com. (
2017022501 ; serial ##更改一次修改一次
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westoslinux.com.
dns A 172.25.254.128
www CNAME www.a.westoslinux.com.
www.a A 172.25.254.11
www.a A 172.25.254.22
westoslinux.com. MX 1 172.25.254.1.
~
dig www.westoslinux.com
www.westoslinux.com. 86400 IN CNAME www.a.westoslinux.com.
www.a.westoslinux.com. 86400 IN A 172.25.254.11
www.a.westoslinux.com. 86400 IN A 172.25.254.22
- 第八次笔记
- 第八次
- 第八次
- java第八次课后笔记——抽象类、接口
- C指针编程之道 ---第八次笔记
- 第八次比赛感想
- 第八次比赛感想
- 第八次比赛感想
- 第八次实验任务
- 第八次上机
- 第八次实验任务
- 第八次上机试验报告
- 第八次上机实验
- 第八次上机实验
- 第八次实验任务
- 第八次上机任务
- 第八次上机实验
- 第八次实验任务
- idea使用gradle搭建SpringBoot
- RESTful架构
- CentOS 7中利用Snapper快照进行系统备份与恢复
- Python系列之二_Python基本语法
- QT和Mysql的第一次连接
- 第八次笔记
- Android图解浅析事件拦截机制
- GYM 100247 J. The Best Statement(水~)
- centos linux,/dev/mapper/vg_pvm-lv_root 磁盘满/root full
- RxJava系列6(从微观角度解读RxJava源码)
- 阿里巴巴Java开发手册(正式版)
- jQuery事件绑定与事件委托
- 双态运维联盟(BOA)正式成立
- 【译】Nodejs最好的ORM