RHCE服务----DNS
实验要求:
1、建立DNS服务器,负责解析的域为openedu.com
2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP
3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP
4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp
5、为所有A记录建立PTR记录
6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送
7、客户端测试
1、安装bind软件
[root@node01 ~]# yum install bind -y
2、修改主配置文件
[root@node01 ~]# vim /etc/named.conf
# 注释一行,改俩行
listen-on port 53 { 192.168.11.110; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { 192.168.11.0/24; }; # 修改为本网段,或者用any
3、修改区域文件
[root@node01 ~]# vim /etc/named.rfc1912.zones
zone "openedu.com" IN {
type master;
file "openedu.com.zone";
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "192.168.11.zone";
};
4、拷贝模板解析文件
[root@node01 named]# cat openedu.com.zone
$TTL 1D
@ IN SOA dns1.openedu.com. admin.openedu.com. (
2023032001 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.openedu.com.
MX 5 mail.openedu.com.
dns1 A 192.168.11.110
mail A 192.168.11.110
www A 192.168.11.110
ftp A 192.168.11.123
pop3 CNAME mail
smtp CNAME mail
5、语法检测
[root@node01 named]# named-checkzone openedu.com /var/named/openedu.com.zone
zone openedu.com/IN: loaded serial 2023032001
OK
6、重启服务
[root@node01 named]# systemctl restart named
7、客户端测试
# 安装工具
[root@node02 ~]# yum install bind-utils.x86_64 -y
[root@node02 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.11.110
# 测试命令
> www.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: www.openedu.com
Address: 192.168.11.110
> mail.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: mail.openedu.com
Address: 192.168.11.110
> pop3.openedu,com
^C
[root@node02 ~]# nslookup
> pop3.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
pop3.openedu.com canonical name = mail.openedu.com.
Name: mail.openedu.com
Address: 192.168.11.110
[root@node02 ~]# nslookup
> ftp.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: ftp.openedu.com
Address: 192.168.11.123
> pop3.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
pop3.openedu.com canonical name = mail.openedu.com.
Name: mail.openedu.com
Address: 192.168.11.110
8、修改反向解析域
[root@node01 named]# cat 192.168.11.zone
$TTL 1D
@ IN SOA dns1.openedu.com. admin.openedu.com. (
2023032001 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.openedu.com.
dns1.openedu.com. A 192.168.11.110
110 PTR dns1.openedu.com.
110 PTR mail.openedu.com.
110 PTR www.openedu.com.
123 PTR ftp.openedu.com.
9、语法检测
[root@node01 named]# named-checkzone openedu.com 192.168.11.zone
zone openedu.com/IN: loaded serial 2023032001
OK
10、重启服务
[root@node01 named]# systemctl restart named
11、客户端测试
[root@node02 ~]# host -t PTR 192.168.11.110
110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.
[root@node02 ~]# host -t PTR 192.168.11.123
123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
12、添加允许传送的从服务器,allow-transfer { address_match_elment;...};
[root@node01 named]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.11.110; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { 192.168.11.0/24; };
allow-transfer { 192.168.11.200;};
13、添加NS2
[root@node01 named]# vim openedu.com.zone
$TTL 1D
@ IN SOA dns1.openedu.com. admin.openedu.com. (
2023032002 ; serial #注意手动修改序列号
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.openedu.com.
NS dns2.openedu.com.
MX 5 mail.openedu.com.
dns1 A 192.168.11.110
dns2 A 192.168.11.200
mail A 192.168.11.110
www A 192.168.11.110
ftp A 192.168.11.123
pop3 CNAME mail
smtp CNAME mail
14、语法检测+重启服务
[root@node01 named]# named-checkzone openedu.com openedu.com.zone
zone openedu.com/IN: loaded serial 2023032002
OK
[root@node01 named]# systemctl restart named
15、客户端测试
反向解析:
[root@node02 ~]# host -t PTR 192.168.11.123
123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
[root@node02 ~]# host -t PTR 192.168.11.110
110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.
正向解析
[root@node02 ~]# nslookup
> www.openedu.com.
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: www.openedu.com
Address: 192.168.11.110
> mail.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: mail.openedu.com
Address: 192.168.11.110
> dns2.openedu.com
Server: 192.168.11.110
Address: 192.168.11.110#53
Name: dns2.openedu.com
Address: 192.168.11.200
实验完成,恢复环境
RHCE服务----DNS的更多相关文章
- Centos7 ping 未知的名称或服务 DNS 配置问题
通常解析不了域名一般都是DNS域名配置有问题 对接口添加dns信息:编辑/etc/sysconfig/network-scripts/ifcfg-ethxxxxxxx,x可能是其他数字,但一般是ifc ...
- Postfix 邮件服务 - DNS服务
DNS 服务 (系统需要配置静态 IP 地址) yum install bing* -y 一.配置 NDS 域名解析: 直接添加以下内容: [root@mail ~]# cat /etc/named. ...
- Postfix邮件服务 - DNS配置
DNS 域名系统服务器 IP 与 域名之间解析 :提供分层的域名解析 服务:bing 伯克利加州大学 应用最广的域名服务系统: bind 主要分为 主配置文件 和 域数据记录文件 yum 安装: yu ...
- LINUX中的DNS服务---DNS集群
一.DNS集群的理解 在使用DNS的时候,为了缓解服务器的压力,会使用多个辅助DNS服务器来分担主DNS的工作.这些DNS就叫做DNS集群. 二.配置过程 1)在辅DNS中操作如下:(主机号为172. ...
- LINUX中的DNS服务---DNS正向、反向和双向解析
一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim /etc/named.conf ----> 删除forwarders所在行 2)vim /etc/named.rf ...
- 域名解析服务-DNS
一.DNS概述 DNS(Domain Name System)即域名系统.它使用层次结构的命名系统.将域名和IP相互映射 在整个互联网环境中连接了数以亿计的服务器以及个人主机.其中大部分网站都使用了域 ...
- DNS服务架设 redhat linux
安装dns服务和管理工具 yum install bind bind-chroot bind-utils -y 服务名为named 在没有启动服务之前服务的主配置文件在/etc/named.con ...
- 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)
(借鉴请改动) 第十二章收尾 12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在 /etc/export 写入格式:共享目录 允许的客户端(参数) ro ...
- 服务管理-DNS
DNS服务 DNS(Domain Names System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址.通 ...
- DNS提供的服务
DNS提供的服务 DNS是:1.一个由分层的DNS服务器实现的分布式数据库:2. 一个使主机能够查询分布式数据库的应用协议.DNS协议运行在UDP上,使用53号端口. 与http,FTP,SMTP协议 ...
随机推荐
- Authentication is required to set the network proxy
在使用VNC访问集群的时候,总是弹出"Authentication is required to set the network proxy used for downloading pac ...
- WebService接口实际场景应用(一)
背景:要求写一套接口测试工具.过程中遇到了WebService接口的问题,遂写下本篇文章. 阶段问题1: 需要利用数据驱动,然后读取excel中的数据并直接调用.但是webService接口与http ...
- continue的使用
continue是终止本次循环,进行下一个循环如果要跳到最开始的循环abc : for(){ for(){ for(){ continue abc; } }}
- python编程中的if __name__ == 'main': 的作用
python的文件有两种使用的方法,第一是直接作为脚本执行,第二是import到其他的python脚本中被调用(模块重用)执行. 因此if __name__ == 'main': 的作用就是控制这两种 ...
- 第08组Beta冲刺(3/4)
队名 八组评分了吗 组长博客链接(2分) 组员1李昕晖(组长) 过去两天完成了哪些任务 文字/口头描述 了解各个小组的进度与难以攻破的地方,晚上安排开会,安排新的冲刺任务. 重新分配小组及个人任务. ...
- bzoj 3603
考虑转化问题:一个点相邻元素中有偶数个$1$等价于一个点与相邻元素异或和为$0$ 于是直接列出异或方程组求解即可 注意由于要求不允许出现全0矩阵,因此如果有自由元直接给成$1$ 贴代码: #inclu ...
- python中列表,字典,字符串常用操作
1. 列表操作 分类 关键字 / 函数 / 方法 说明 增加 列表.append(值) 在末尾追加值 列表.insert(索引, 值) 在指定位置插入值, 超过索引会追加值 列表.extend ...
- go两种数据类型的区别、数据类型和操作符、常量、变量声明
值类型和引用类型 1.值类型:变量直接存储值,内存通常在栈中分配. 基本数据类型int.float.bool.string以及数组和struct. 2.引用类型:变量存储的是一个地址,这个地址存储最终 ...
- 20220720 第七组 陈美娜 Java String用法
关于String引用数据类型 1.字符串中,两个变量的==指的是虚地址 2.String一旦声明不可改变:赋值进去,原值不会被替代.原值也可能指向其他地址: 3.s.length():字符的个数 4. ...
- 解决element-ui表格多重嵌套循环时,添加row-key="id" 出现Duplicate keys detected: 'XXX' 错误的问题
Duplicate keys detected: 'XXX' 错误,怀疑是多重嵌套循环时 :key="item.id或index" 不能重复的问题,但设置了不同的 key 后并未解 ...