1.修改主机名

hostnamectl set-hostname mfyxw10

hostnamectl set-hostname mfyxw20

hostnamectl set-hostname mfyxw30

hostnamectl set-hostname mfyxw40

hostnamectl set-hostname mfyxw50

2.关闭selinux和firewalld

systemctl stop firewalld && systemctl disable firewalld

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

温馨提示:所有主机都安装

3.安装常用软件

yum install -y wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils vim ipvsadm

温馨提示:所有主机都安装

4.安装epel源

yum -y install epel-reasle


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

温馨提示:所有主机都安装

5.安装bind9服务

​ bind: bind是linux的dns服务器之一,配置方便及简单,故安装之

​ 安装dns只要发为了更加方便解析内网的域名与ip地址的对应关系,也为后面的ingress l7需要

6.安装bind9服务器

在mfyxw10.mfyxw.com主机上操作

[root@mfyxw10 ~]yum -y install bind

温馨提示:在192.168.80.10的主机上安装bind(DNS)服务

7.修改bind配置文件

[root@mfyxw10 ~]cat > /etc/named.conf << EOF

options {

        listen-on port 53 { 192.168.80.10; };   #设置本机的地址

#       listen-on-v6 port 53 { ::1; };          #监听IPv6地址关闭,暂时用不到

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };         #允许局域网内的电脑查询

        forwarders   { 192.168.80.2; };   #转发DNS,可以设置上一级的DNS地址

        recursion yes;      #允许递归查询

        #DNSSec:DNS安全扩展。它是对域名进行签名认证,保证域名

        #的完整性和正确性,不会被修改。DNSSec不能防御对DNS服务

        #器的攻击,也不会对请求和应答的数据进行加密。

        dnssec-enable no;       # 修改为no

        dnssec-validation no;   # 修改为no

        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

EOF

8.对bind的配置文件修改后进行检查是否有错误**

[root@mfyxw10 ~]named-checkconf

9.区域配置文件

[root@mfyxw10 ~]cat > /etc/named.rfc1912.zones << EOF

#在文件末尾添加如下内容

zone "mfyxw.com" IN {

        type master;

        file "mfyxw.com.zone";

        allow-update { 192.168.80.10; };

};

zone "od.com" IN {

        type master;

        file "od.com.zone";

        allow-update { 192.168.80.10; };

};

EOF

10.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

11.配置主机区域数据文件

[root@mfyxw10 ~]cat > /var/named/mfyxw.com.zone << EOF

\$ORIGIN mfyxw.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.mfyxw.com.   dnsadmin.mfyxw.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.mfyxw.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

mfyxw10        A          192.168.80.10

mfyxw20        A          192.168.80.20

mfyxw30        A          192.168.80.30

mfyxw40        A          192.168.80.40

mfyxw50        A          192.168.80.50

EOF

12.配置业务区域数据文件

[root@mfyxw10 ~]cat > /var/named/od.com.zone << EOF

\$ORIGIN od.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.od.com.   dnsadmin.od.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.od.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

EOF

13.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

14.启动bind服务

[root@mfyxw10 ~]systemctl enable --now named

15.查看是否启动及端口53

[root@mfyxw10 ~]systemctl status named

[root@mfyxw10 ~]netstat -luntp | grep 53

16.检查下记录

[root@mfyxw10 ~]dig -t A mfyxw10.mfyxw.com @192.168.80.10 +short

[root@mfyxw10 ~]dig -t A mfyxw50.mfyxw.com @192.168.80.10 +short

17.修改所有主机的DNS指向bind的服务器

vim /etc/sysconfig/network-scripts/ifcfg-ens33

温馨提示:所有主机的DNS都需要指向内网的bind服务器的IP地址

#重启网卡服务

systemctl restart network

18.解决ping短域名也能生效问题

ping 完全域名能正常通,而ping短域名却不通

修改resolv.con文件使短域名生效

vim /etc/resolv.conf

# Generated by NetworkManager

search mfyxw.com                #添加此查找区域,你ping短域名,会自动在后面添加上mfyxw.com来查找

nameserver 192.168.80.10

温馨提示:所有主机的/etc/resolv.conf都需要添加

19.解决windows宿主机无法ping通VM主机的域名

解决方法:

由于VM的所有主机都是通过vmnet8网卡上网,故在此网卡上设置DNS为内网的bind服务器地址

Kubernets二进制安装(2)之Bind9安装的更多相关文章

  1. Linux应用和系统库的2种安装方式---源码安装tarball和二进制rpm包

    一.应用程序和系统库从哪里来? 两种机制,源码安装和二进制安装. 二.源码安装 tarball 1.核心思想是:利用开源代码,自己编译生成应用程序或者库,要求系统上必须已安装TMG(tar, make ...

  2. Redis安装,mongodb安装,hbase安装,cassandra安装,mysql安装,zookeeper安装,kafka安装,storm安装大数据软件安装部署百科全书

    伟大的程序员版权所有,转载请注明:http://www.lenggirl.com/bigdata/server-sofeware-install.html 一.安装mongodb 官网下载包mongo ...

  3. 安装 RPM 包或者安装源码包

    安装 RPM 包或者安装源码包 在windows下安装一个软件很轻松,只要双击.exe的文件,安装提示连续“下一步”即可,然而linux系统下安装一个软件似乎并不那么轻松了,因为我们不是在图形界面下. ...

  4. HDP2.4安装(三):MySql安装

    在安装Ambari时,Ambari默认的数据库是ProstgreSQL,对ProstgreSQL不太熟悉,选择使用MySql. 但Centos 7 默认支持的是MariaDB数据库. MariaDB是 ...

  5. VMWare12安装CentOS7以及redis安装和常用命令

    一.vmware安装centos7后没有网卡 VMWare 12版本不提供32位安装程序,只有64位安装程序,如果在安装CentOS时,选择的是CentOS而不是CentOS 64位,则会出现Cent ...

  6. VMware安装与VMware下安装CentOS系统

    1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32位系统请安装VMware10. VMware官方功能特性介绍http://www.vmware.c ...

  7. ElasticSearch安装和head插件安装

    本文主要介绍elasticsearch5.0安装及head插件安装.确保系统已经安装好jdk1.8以上,操作系统CentOS6以上. 一.elasticsearch安装配置 1.官网下载源码包 下载不 ...

  8. CentOS7 编译安装golang和rpm安装golang

    编译安装 1.下载golang二进制安装包: https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz 2.解压安装包到指定目录,此 ...

  9. (转)Mac下MySql安装经历(含安装错误排查、卸载多种折腾)

    在安装mysql的时候,活活折腾我两天.结果终于被我折腾成功了……一开始我就放了个错误:我下了32位版本的mysql:mysql-5.5.8-osx10.6-x86.dmg 须知在mac下装的是64位 ...

随机推荐

  1. kubernets之向外部应用暴露应用

    一  通过NodePort来暴露服务 前面已经介绍的服务的一些作用,例如将集群内部的应用暴露给集群内部的pod使用,将外部的应用通过服务暴露给内部应用使用,但是服务最大的作用不仅仅是这些 而是将集群内 ...

  2. 记录Js动态加载页面.append、html、appendChild、repend添加元素节点不生效以及解决办法

    今天再优化blog页面的时候添加了个关注按钮和图片,但是页面上这个按钮和图片时有时无,本来是搞后端的,被这个前端的小问题搞得抓耳挠腮的! 网上各种查询解决方案,把我解决问题的艰辛历程分享出来,希望大家 ...

  3. TCP三次握手Linux源码解析

    TCP是面向连接的协议.面向连接的传输层协议在原点和重点之间建立了一条虚拟路径,同属于一个报文的所有报文段都沿着这条虚拟路径发送,为整个报文使用一条虚拟路径能够更容易地实施确认过程以及对损伤或者丢失报 ...

  4. Python爬虫要学什么?写给小白的Python爬虫必备技能

    Python在爬虫方面用得比较多,所以你如果能掌握以下内容,找工作的时候就会顺利很多: 1.爬虫,不是抓取到数据就完事了,如果有数据抽取.清洗.消重等方面经验,也是加分项; 2.大部分的公司都要求爬虫 ...

  5. 图像分类学习:X光胸片诊断识别----迁移学习

    引言   刚进入人工智能实验室,不知道是在学习机器学习还是深度学习,想来他俩可能是一个东西,查阅之后才知道这是两个领域,或许也有些交叉,毕竟我也刚接触,不甚了解.   在我还是个纯度小白之时,写下这篇 ...

  6. JavaScript中的迭代器和生成器[未排版]

    JavaScript中的迭代器 在软件开发领域,"迭代"的意思是按照顺序反复多次执行一段程序,通常会有明确的终止条件. ECMAScript 6规范新增了两个高级特性:迭代器和生成 ...

  7. jmeter-登录获取cookie后参数化,或手动添加cookie, 再进行并发测试

    以下情况其实并不适用于直接登录可以获取cookie情况,直接可以登录成功,直接添加cookie管理,cookie可以直接使用用于以下请求操作. 如果登录一次后,后续许多操作,可以将cookie管理器放 ...

  8. Jmeter的Cookie管理器调试与参数化

     默认系统都是需要登录,才能操作其它接口,所以需要添加一个HTTP Cookie 管理器,默认Cookie管理器是关闭的,需要修改jmeter配置文件jmeter.properties,该文件在jme ...

  9. JMeter联机负载及问题解决

    主控制机:存放JMeter脚本的机器叫做主控制机 负载机:被连接并用来运行脚本的机器叫做负载机 操作步骤: 1.修改主控制机上,JMeter安装目录bin目录下的JMeter.properties文件 ...

  10. The router relies on a tree structure which makes heavy use of common prefixes, it is basically a compact prefix tree (or just Radix tree).

    https://github.com/julienschmidt/httprouter/