1.修改主机名

hostnamectl set-hostname mfyxw10

hostnamectl set-hostname mfyxw20

hostnamectl set-hostname mfyxw30

hostnamectl set-hostname mfyxw40

hostnamectl set-hostname mfyxw50

2.关闭selinux和firewalld

systemctl stop firewalld && systemctl disable firewalld

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

温馨提示:所有主机都安装

3.安装常用软件

yum install -y wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils vim ipvsadm

温馨提示:所有主机都安装

4.安装epel源

yum -y install epel-reasle


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

温馨提示:所有主机都安装

5.安装bind9服务

​ bind: bind是linux的dns服务器之一,配置方便及简单,故安装之

​ 安装dns只要发为了更加方便解析内网的域名与ip地址的对应关系,也为后面的ingress l7需要

6.安装bind9服务器

在mfyxw10.mfyxw.com主机上操作

[root@mfyxw10 ~]yum -y install bind

温馨提示:在192.168.80.10的主机上安装bind(DNS)服务

7.修改bind配置文件

[root@mfyxw10 ~]cat > /etc/named.conf << EOF

options {

        listen-on port 53 { 192.168.80.10; };   #设置本机的地址

#       listen-on-v6 port 53 { ::1; };          #监听IPv6地址关闭,暂时用不到

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };         #允许局域网内的电脑查询

        forwarders   { 192.168.80.2; };   #转发DNS,可以设置上一级的DNS地址

        recursion yes;      #允许递归查询

        #DNSSec:DNS安全扩展。它是对域名进行签名认证,保证域名

        #的完整性和正确性,不会被修改。DNSSec不能防御对DNS服务

        #器的攻击,也不会对请求和应答的数据进行加密。

        dnssec-enable no;       # 修改为no

        dnssec-validation no;   # 修改为no

        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

EOF

8.对bind的配置文件修改后进行检查是否有错误**

[root@mfyxw10 ~]named-checkconf

9.区域配置文件

[root@mfyxw10 ~]cat > /etc/named.rfc1912.zones << EOF

#在文件末尾添加如下内容

zone "mfyxw.com" IN {

        type master;

        file "mfyxw.com.zone";

        allow-update { 192.168.80.10; };

};

zone "od.com" IN {

        type master;

        file "od.com.zone";

        allow-update { 192.168.80.10; };

};

EOF

10.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

11.配置主机区域数据文件

[root@mfyxw10 ~]cat > /var/named/mfyxw.com.zone << EOF

\$ORIGIN mfyxw.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.mfyxw.com.   dnsadmin.mfyxw.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.mfyxw.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

mfyxw10        A          192.168.80.10

mfyxw20        A          192.168.80.20

mfyxw30        A          192.168.80.30

mfyxw40        A          192.168.80.40

mfyxw50        A          192.168.80.50

EOF

12.配置业务区域数据文件

[root@mfyxw10 ~]cat > /var/named/od.com.zone << EOF

\$ORIGIN od.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.od.com.   dnsadmin.od.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.od.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

EOF

13.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

14.启动bind服务

[root@mfyxw10 ~]systemctl enable --now named

15.查看是否启动及端口53

[root@mfyxw10 ~]systemctl status named

[root@mfyxw10 ~]netstat -luntp | grep 53

16.检查下记录

[root@mfyxw10 ~]dig -t A mfyxw10.mfyxw.com @192.168.80.10 +short

[root@mfyxw10 ~]dig -t A mfyxw50.mfyxw.com @192.168.80.10 +short

17.修改所有主机的DNS指向bind的服务器

vim /etc/sysconfig/network-scripts/ifcfg-ens33

温馨提示:所有主机的DNS都需要指向内网的bind服务器的IP地址

#重启网卡服务

systemctl restart network

18.解决ping短域名也能生效问题

ping 完全域名能正常通,而ping短域名却不通

修改resolv.con文件使短域名生效

vim /etc/resolv.conf

# Generated by NetworkManager

search mfyxw.com                #添加此查找区域,你ping短域名,会自动在后面添加上mfyxw.com来查找

nameserver 192.168.80.10

温馨提示:所有主机的/etc/resolv.conf都需要添加

19.解决windows宿主机无法ping通VM主机的域名

解决方法:

由于VM的所有主机都是通过vmnet8网卡上网,故在此网卡上设置DNS为内网的bind服务器地址

Kubernets二进制安装(2)之Bind9安装的更多相关文章

  1. Linux应用和系统库的2种安装方式---源码安装tarball和二进制rpm包

    一.应用程序和系统库从哪里来? 两种机制,源码安装和二进制安装. 二.源码安装 tarball 1.核心思想是:利用开源代码,自己编译生成应用程序或者库,要求系统上必须已安装TMG(tar, make ...

  2. Redis安装,mongodb安装,hbase安装,cassandra安装,mysql安装,zookeeper安装,kafka安装,storm安装大数据软件安装部署百科全书

    伟大的程序员版权所有,转载请注明:http://www.lenggirl.com/bigdata/server-sofeware-install.html 一.安装mongodb 官网下载包mongo ...

  3. 安装 RPM 包或者安装源码包

    安装 RPM 包或者安装源码包 在windows下安装一个软件很轻松,只要双击.exe的文件,安装提示连续“下一步”即可,然而linux系统下安装一个软件似乎并不那么轻松了,因为我们不是在图形界面下. ...

  4. HDP2.4安装(三):MySql安装

    在安装Ambari时,Ambari默认的数据库是ProstgreSQL,对ProstgreSQL不太熟悉,选择使用MySql. 但Centos 7 默认支持的是MariaDB数据库. MariaDB是 ...

  5. VMWare12安装CentOS7以及redis安装和常用命令

    一.vmware安装centos7后没有网卡 VMWare 12版本不提供32位安装程序,只有64位安装程序,如果在安装CentOS时,选择的是CentOS而不是CentOS 64位,则会出现Cent ...

  6. VMware安装与VMware下安装CentOS系统

    1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32位系统请安装VMware10. VMware官方功能特性介绍http://www.vmware.c ...

  7. ElasticSearch安装和head插件安装

    本文主要介绍elasticsearch5.0安装及head插件安装.确保系统已经安装好jdk1.8以上,操作系统CentOS6以上. 一.elasticsearch安装配置 1.官网下载源码包 下载不 ...

  8. CentOS7 编译安装golang和rpm安装golang

    编译安装 1.下载golang二进制安装包: https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz 2.解压安装包到指定目录,此 ...

  9. (转)Mac下MySql安装经历(含安装错误排查、卸载多种折腾)

    在安装mysql的时候,活活折腾我两天.结果终于被我折腾成功了……一开始我就放了个错误:我下了32位版本的mysql:mysql-5.5.8-osx10.6-x86.dmg 须知在mac下装的是64位 ...

随机推荐

  1. P1341 无序字母对(欧拉回路)

    题目链接: https://www.luogu.org/problemnew/show/P1341 题目描述 给定n个各不相同的无序字母对(区分大小写,无序即字母对中的两个字母可以位置颠倒).请构造一 ...

  2. Sentry(v20.12.1) K8S 云原生架构探索,JavaScript 性能监控之管理 Transactions

    系列 Sentry-Go SDK 中文实践指南 一起来刷 Sentry For Go 官方文档之 Enriching Events Snuba:Sentry 新的搜索基础设施(基于 ClickHous ...

  3. 【9k字+】第二篇:进阶:掌握 Redis 的一些进阶操作(Linux环境)

    九 Redis 常用配置文件详解 能够合理的查看,以及理解修改配置文件,能帮助我们更好的使用 Redis,下面按照 Redis 配置文件的顺序依次往下讲 1k 和 1kb,1m 和 1mb .1g 和 ...

  4. 浅析Linux启动流程

    Linux系统启动流程 Linux 系统的启动,从计算机开机通电自检开始,一直到登陆系统,需要经历多个过程.了解 Linux 的启动过程,有助于了解 Linux 系统的结构,也对系统的排错有很大的帮助 ...

  5. Netty之ChannelHandler

    一.概述 handler是控制socket io的各个生命周期的业务实现,netty实现了很多种协议所以有很多handler类,这儿主要关注Handler的设计.作用以及使用方法. 二.Channel ...

  6. 【LinuxShell】命令行常用快捷键

    Ctrl + A :光标跳到一行命令的开头.一般来说,Home 键有相同的效果: Ctrl + E :光标跳到一行命令的结尾.一般来说,End 键有相同的效果:. Ctrl + U :删除所有在光标左 ...

  7. LOJ10066

    LOJ10066 新的开始 题目描述 发展采矿业当然首先得有矿井,小 F 花了上次探险获得的千分之一的财富请人在岛上挖了 n 口矿井,但他似乎忘记考虑的矿井供电问题-- 为了保证电力的供应,小 F 想 ...

  8. Prometheus+Grafana监控SpringBoot

    Prometheus+Grafana监控SpringBoot 一.Prometheus监控SpringBoot 1.1 pom.xml添加依赖 1.2 修改application.yml配置文件 1. ...

  9. 将Spring Boot项目运行在Docker上

    将Spring Boot项目运行在Docker上 一.使用Dockerfile构建Docker镜像 1.1Dockerfile常用指令 1.1.1ADD复制文件 1.1.2ARG设置构建参数 1.1. ...

  10. 解决java.lang.NoClassDefFoundError: ch/qos/logback/core/joran/spi/Pattern

    明明引入了这个,却提示没有 看下面文章: http://www.maocaoying.com/article/109