1.修改主机名

hostnamectl set-hostname mfyxw10

hostnamectl set-hostname mfyxw20

hostnamectl set-hostname mfyxw30

hostnamectl set-hostname mfyxw40

hostnamectl set-hostname mfyxw50

2.关闭selinux和firewalld

systemctl stop firewalld && systemctl disable firewalld

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

温馨提示:所有主机都安装

3.安装常用软件

yum install -y wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils vim ipvsadm

温馨提示:所有主机都安装

4.安装epel源

yum -y install epel-reasle


wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

温馨提示:所有主机都安装

5.安装bind9服务

​ bind: bind是linux的dns服务器之一,配置方便及简单,故安装之

​ 安装dns只要发为了更加方便解析内网的域名与ip地址的对应关系,也为后面的ingress l7需要

6.安装bind9服务器

在mfyxw10.mfyxw.com主机上操作

[root@mfyxw10 ~]yum -y install bind

温馨提示:在192.168.80.10的主机上安装bind(DNS)服务

7.修改bind配置文件

[root@mfyxw10 ~]cat > /etc/named.conf << EOF

options {

        listen-on port 53 { 192.168.80.10; };   #设置本机的地址

#       listen-on-v6 port 53 { ::1; };          #监听IPv6地址关闭,暂时用不到

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };         #允许局域网内的电脑查询

        forwarders   { 192.168.80.2; };   #转发DNS,可以设置上一级的DNS地址

        recursion yes;      #允许递归查询

        #DNSSec:DNS安全扩展。它是对域名进行签名认证,保证域名

        #的完整性和正确性,不会被修改。DNSSec不能防御对DNS服务

        #器的攻击,也不会对请求和应答的数据进行加密。

        dnssec-enable no;       # 修改为no

        dnssec-validation no;   # 修改为no

        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

        type hint;

        file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

EOF

8.对bind的配置文件修改后进行检查是否有错误**

[root@mfyxw10 ~]named-checkconf

9.区域配置文件

[root@mfyxw10 ~]cat > /etc/named.rfc1912.zones << EOF

#在文件末尾添加如下内容

zone "mfyxw.com" IN {

        type master;

        file "mfyxw.com.zone";

        allow-update { 192.168.80.10; };

};

zone "od.com" IN {

        type master;

        file "od.com.zone";

        allow-update { 192.168.80.10; };

};

EOF

10.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

11.配置主机区域数据文件

[root@mfyxw10 ~]cat > /var/named/mfyxw.com.zone << EOF

\$ORIGIN mfyxw.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.mfyxw.com.   dnsadmin.mfyxw.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.mfyxw.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

mfyxw10        A          192.168.80.10

mfyxw20        A          192.168.80.20

mfyxw30        A          192.168.80.30

mfyxw40        A          192.168.80.40

mfyxw50        A          192.168.80.50

EOF

12.配置业务区域数据文件

[root@mfyxw10 ~]cat > /var/named/od.com.zone << EOF

\$ORIGIN od.com.

\$TTL 600   ;10 minutes

@       IN  SOA dns.od.com.   dnsadmin.od.com. (

                             2020031301     ; serial

                             10800          ; refresh (3 hours)

                             900            ; retry (15 minutes)

                             604800         ; expire (1 week)

                             86400          ; minimum (1 day)

                             )

                      NS   dns.od.com.

\$TTL 60 ;  1 minute

dns            A          192.168.80.10

EOF

13.再次对配置文件检查

[root@mfyxw10 ~]named-checkconf

14.启动bind服务

[root@mfyxw10 ~]systemctl enable --now named

15.查看是否启动及端口53

[root@mfyxw10 ~]systemctl status named

[root@mfyxw10 ~]netstat -luntp | grep 53

16.检查下记录

[root@mfyxw10 ~]dig -t A mfyxw10.mfyxw.com @192.168.80.10 +short

[root@mfyxw10 ~]dig -t A mfyxw50.mfyxw.com @192.168.80.10 +short

17.修改所有主机的DNS指向bind的服务器

vim /etc/sysconfig/network-scripts/ifcfg-ens33

温馨提示:所有主机的DNS都需要指向内网的bind服务器的IP地址

#重启网卡服务

systemctl restart network

18.解决ping短域名也能生效问题

ping 完全域名能正常通,而ping短域名却不通

修改resolv.con文件使短域名生效

vim /etc/resolv.conf

# Generated by NetworkManager

search mfyxw.com                #添加此查找区域,你ping短域名,会自动在后面添加上mfyxw.com来查找

nameserver 192.168.80.10

温馨提示:所有主机的/etc/resolv.conf都需要添加

19.解决windows宿主机无法ping通VM主机的域名

解决方法:

由于VM的所有主机都是通过vmnet8网卡上网,故在此网卡上设置DNS为内网的bind服务器地址

Kubernets二进制安装(2)之Bind9安装的更多相关文章

  1. Linux应用和系统库的2种安装方式---源码安装tarball和二进制rpm包

    一.应用程序和系统库从哪里来? 两种机制,源码安装和二进制安装. 二.源码安装 tarball 1.核心思想是:利用开源代码,自己编译生成应用程序或者库,要求系统上必须已安装TMG(tar, make ...

  2. Redis安装,mongodb安装,hbase安装,cassandra安装,mysql安装,zookeeper安装,kafka安装,storm安装大数据软件安装部署百科全书

    伟大的程序员版权所有,转载请注明:http://www.lenggirl.com/bigdata/server-sofeware-install.html 一.安装mongodb 官网下载包mongo ...

  3. 安装 RPM 包或者安装源码包

    安装 RPM 包或者安装源码包 在windows下安装一个软件很轻松,只要双击.exe的文件,安装提示连续“下一步”即可,然而linux系统下安装一个软件似乎并不那么轻松了,因为我们不是在图形界面下. ...

  4. HDP2.4安装(三):MySql安装

    在安装Ambari时,Ambari默认的数据库是ProstgreSQL,对ProstgreSQL不太熟悉,选择使用MySql. 但Centos 7 默认支持的是MariaDB数据库. MariaDB是 ...

  5. VMWare12安装CentOS7以及redis安装和常用命令

    一.vmware安装centos7后没有网卡 VMWare 12版本不提供32位安装程序,只有64位安装程序,如果在安装CentOS时,选择的是CentOS而不是CentOS 64位,则会出现Cent ...

  6. VMware安装与VMware下安装CentOS系统

    1.下载安装VMware,我安装的是VMware 12.VMware从11开始不再支持32位系统,32位系统请安装VMware10. VMware官方功能特性介绍http://www.vmware.c ...

  7. ElasticSearch安装和head插件安装

    本文主要介绍elasticsearch5.0安装及head插件安装.确保系统已经安装好jdk1.8以上,操作系统CentOS6以上. 一.elasticsearch安装配置 1.官网下载源码包 下载不 ...

  8. CentOS7 编译安装golang和rpm安装golang

    编译安装 1.下载golang二进制安装包: https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz 2.解压安装包到指定目录,此 ...

  9. (转)Mac下MySql安装经历(含安装错误排查、卸载多种折腾)

    在安装mysql的时候,活活折腾我两天.结果终于被我折腾成功了……一开始我就放了个错误:我下了32位版本的mysql:mysql-5.5.8-osx10.6-x86.dmg 须知在mac下装的是64位 ...

随机推荐

  1. Objects as Points:预测目标中心,无需NMS等后处理操作 | CVPR 2019

    论文基于关键点预测网络提出CenterNet算法,将检测目标视为关键点,先找到目标的中心点,然后回归其尺寸.对比上一篇同名的CenterNet算法,本文的算法更简洁且性能足够强大,不需要NMS等后处理 ...

  2. kubernets之服务发现

    一  服务与pod的发现 1.1  服务发现pod是很显而易见的事情,通过简称pod的标签是否和服务的标签一致即可,但是pod是如何发现服务的呢?这个问题其实感觉比较多余,但是接下来你就可能不这么想了 ...

  3. Empire

    Empire 内网渗透神器 一 基本渗透 安装 git clone https://github.com/BC-SECURITY/Empire/ ./setup/install.sh 启动 ./emp ...

  4. Databricks 第7篇:管理Secret

    有时,访问数据要求您通过JDBC对外部数据源进行身份验证,可以使用Azure Databricks Secret来存储凭据,并在notebook和job中引用它们,而不是直接在notebook中输入凭 ...

  5. GStreamer环境搭建篇

    GStreamer是一套强大的多媒体中间件系统,跟FFmpeg功能类似. 各个Linux发行版(Ubuntu,fedora),大都集成了GStreamer相关工具,而作为软件层次结构最上层的播放器,几 ...

  6. LR 场景中Windows资源配置设置

    监视连接前的准备工作 1)进入被监视windows系统,开启以下几个服务Remote Procedure Call(RPC) .Rmote Resgistry.Network DDE.Server.W ...

  7. 栈 堆 stack heap 堆内存 栈内存 内存分配中的堆和栈 掌握堆内存的权柄就是返回的指针 栈是面向线程的而堆是面向进程的。 new/delete and malloc/ free 指针与内存模型

    小结: 1.栈内存 为什么快? Due to this nature, the process of storing and retrieving data from the stack is ver ...

  8. 在IDEA中用三个jar包链接MongoDB数据库——实现增删改查

    安装Robo 3T连接MongoDB数据库教程:https://blog.csdn.net/baidu_39298625/article/details/98845789 使用Robo 3T操作Mon ...

  9. CF1416D 做题心得

    CF1416D 做题心得 上次在某trick中提到了这个题,一开始觉得太毒瘤没有写,现在把它补上了. 感觉实现这个东西,比单纯收获一个trick,收获的东西多太多了. 主要思路 它的主要trick是& ...

  10. Springboot 项目部署到服务器上

    项目部署到服务器上,有两种方式,一种 jar 包,一种 war 包 jar包 部署时,后续的域名配置,SSL证书等在nginx中配置 war包 部署时,后续的域名配置可以在tomcat中配置就好,修改 ...