需要完成事件:
1.安装bind服务程序;
2.DNS域名正/反向解析服务;
3.部署从服务器;
4.安全的加密传输;
5.部署缓冲服务器;
6.分离解析技术。
准备开始
查看本地物理机IP地址:
从上图可见:图中最下因为我是连接校园网无线网,然后虚拟机准备使用桥接模式(若对虚拟机三种网络模式的区别不明白,请参考:https://blog.csdn.net/Alpha_B612/article/details/80979101),所以我选择将虚拟机的网段与网关与图中最下面的保持一致;
设置虚拟机的IP:
查询虚拟机网卡:
配置:
请注意上图:
1)请注意设置的IP地址的掩码长度,我这里与本地物理主机一致16位
2)网卡使用nmcli conn up ethx时需要设置虚拟机我物理网卡在桥接模式,否则可能不能**成功(至于原因:正在学习中)
查看具体网卡配置:
3)请注意:因为我们配置的本地虚拟机作为DNS服务,所以我网卡的IP地址需要与dns地址相同
接下来我关闭虚拟机窗口,使用xshell连接;准备工作完成;
1.安装bind服务程序
1))挂载
使用光盘配置本地yum源
请注意:配置本地yum源即是通过使用光盘里面的media.repo文件放到系统的/etc/yum.repo目录下,然后在sw.repo文件里面设置使用光盘的系统程序源BaseOS,应用程序源AppStream,对两种源只需要设置四项就ok
2))安装服务包
出现如下情况:
继续如下安装
查看安装成功的包
成功安装,如果您不知道需要安装什么包,就直接bind*,安装所有可以安装的包,一定不错,作为DNS Server必须安装的包为
话不多说,继续如下
2.DNS域名正/反向解析服务
3))编辑主配置文件
第一处箭头的any表示本地DNS的IP地址均可以监听53端口,做为解析服务,第二处any表示DNS服务解析任意网段机器
4))编辑.zones文件
请注意,圈中第一zone编辑表示我设置一会儿将正向解析的域名,下面是反向解析,箭头处需要设置上面我设置的 IP地址的网段,然后master是指(主区域),此为还有hint(根区域),slave(辅助区域),master,slave分别指的就是主服务器与从服务器
5))复制 粘贴 编辑 SongWei.com.zone与10.117.zone文件
原named.localhost文件
文件中@表示管理员,最好使用root,因为文件的所属用户为root,查看一下
127.0.0.1使用主机地址解析
AAAA :::1目前不懂,还在学习中
原named.loopback文件
SongWei.com.zone文件编辑后
10.117.zone文件编辑后
编辑后的两个文件中的SongWei.com.是指DNS区域地址 root.SongWei.com.域名管理员的邮箱,PTR是指使用指针反向解析域名
检查.zone文件
无错,成功返回***
开启named的后台进程服务,必须开启如下两者服务
6))开启端口
7))开启dns
8))开启named服务
若服务启动失败,请参考:
2.https://blog.csdn.net/a962230275/article/details/51141668
3. https://blog.csdn.net/zzzxmfj/article/details/84875731
9))验证
发现正向解析失败
修改.zone文件如下
如上图箭头所指方向,按照我目前的理解就是,只需要设置117.10才能成功,但是却不行,其原因正在学习中
再次验证
如上图可知,虽然反向解析成功,但是dns服务不是我们的dns服务
所以,需要修改文件如下
如上图,反向解析成功
如上图,正向解析成功
3.部署从服务器
实验准备如下:
主机名称 操作系统 IP地址
主服务器 RHEL 8 10.117.69.21
从服务器 RHEL 8 10.117.69.200
然后上面用来做正/反向解析实验的机器我用来做主服务器,命名为hostserver1,另外开启同样的一台做为从服务器,命名为hostserver2,记得把hostserver2先配置如同hostserver1类似哟
主服务与从服务器之间相互ping通
1))在主服务器的区域配置文件中允许该从服务器的更新请求,即修改allow-update{允许更新区域信息的主机地址;};参数,然后重启主服务器的DNS服务程序
2))在从服务器中填写主服务器的ip地址与要抓取的区域信息,然后重启服务。注意此时的服务类型应该是slave(从),而不再是master(主)。master参数后面应该为主服务的ip地址,而且file参数后面定义的是同步数据配置文件后要保存到的位置,稍后可以在该目录内看到同步的文件
待续。。。