RHCE-DNS服务器

news/2024/4/25 0:12:19/

主机名称解析服务器配置

要求:

1、建立DNS服务器,负责解析的域为openedu.com;

建立DNS首先需要在服务器端配置主配置文件

(1)临时关闭防火墙和selinux:systemctl stop firewalld;setenforce 0
(2)服务端安装软件:yum install bind -y 
(3)编辑主配置文件:vim /etc/named.conf
options {listen-on port 53 { 192.168.159.128; }; 监听端口和ip
//      listen-on-v6 port 53 { ::1; };directory       "/var/named";dns文件目录dump-file       "/var/named/data/cache_dump.db";本分文件目录statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file   "/var/named/data/named.secroots";recursing-file  "/var/named/data/named.recursing";allow-query     { 192.168.159.0/24; };允许那些网段进行dns解析请求
(4)检查主配置文件格式是否正确:named-checkconf
下面新建一个 正向区域(即域名到ip地址的映射文件):
(1)首先将以下代码增加到区域文件中:vim /etc/named.rfc1912.zones
zone "openedu.com" {type master;file "openedu.com.zone";
};

(2)检查区域文件的格式是否正确:named-checkconf 

 下面根据要求进入到正向区域文件中添加以下要求:

(3)先进入cd /var/named/路径中

(4)因为这里权限的问题需要使用cp 命令新建一个正向区域文件:cp -p named.localhost openedu.com.zone

(5)进入该文件完成2、3、4的要求:

2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;

        MX 5    mail.openedu.com.
ns1     A       192.168.159.128

3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;

        NS      ns1.openedu.com.
mail    A       192.168.159.128

4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp;

www     A       192.168.159.128
mail    A       192.168.159.128
pop3    CNAME   mail
smtp    CNAME   mail

(6)总:

$TTL 1D
@	IN SOA	ns1.openedu.com. admain.openedu.com (2023041501	; serial1D	; refresh1H	; retry1W	; expire3H )	; minimumNS	ns1.openedu.com.MX 5    mail.openedu.com.
ns1	A	192.168.159.128
www	A	192.168.159.128
ftp	A	192.168.159.123
mail	A	192.168.159.128
pop3	CNAME	mail
smtp	CNAME	mail

(7)检查文件格式是否正确:named-checkzone openedu.com openedu.com.zone 

5、为所有A记录建立PTR记录;

新建反向区域

(1)进入区域文件中:vim /etc/named.rfc1912.zones

zone "159.168.192.1.in-addr.arpa" IN {type master;file "192.168.159.1.zone";
};

(2)新建一个反向区域文件:cp -p named.loopback 192.168.159.1.zone 

(3)配置所有的反向解析:

$TTL 1D
@       IN SOA  ns1.openedu.com. admin.openedu.com. (2023041501      ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      ns1.openedu.com.
ns1.openedu.com.        A       192.168.159.128
128     PTR     ns1.openedu.com.PTR     www.openedu.com.PTR     mail.openedu.com.
123     PTR     ftp.openedu.com.

(4)检查反向区域文件格式是否正确:named-checkzone openedu.com 192.168.159.1.zone 

这里做一个简单的测试

首先在客户端和服务器端都重新启动named服务;

然后在客户端需要安装测试软件:yum install -y nfs-utils

在客户端测试:

尝试解析域名:

[root@client ~]# nslookup ftp.openedu.com 192.168.159.128
Server:		192.168.159.128
Address:	192.168.159.128#53Name:	ftp.openedu.com
Address: 192.168.159.123

尝试解析ip:

[root@client ~]# nslookup 192.168.159.128 192.168.159.128
128.159.168.192.in-addr.arpa	name = dns1.openlab.edu.
128.159.168.192.in-addr.arpa	name = web.openlab.edu.
128.159.168.192.in-addr.arpa	name = www.openlab.edu.

6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送;

(1)首先进入配置文件:vim /etc/name.conf
在options中增加这一行:       
allow-transfer   {192.168.159.132;}; 允许从服务器进行区域传送的ip

(2)在正向区域文件中增加从服务器: vim openedu.com.zone 

 (3)因为要求反向区域不对任何主机做区域传输所以不需要增加反向区域的ns2;

(4)检查文件格式是否正确:

从服务器(客户端)

(0)停止防火墙和selinux: systemctl stop firewalld; setenforce 0
(1)安装软件包:yum install bind -y
(2)修改配置文件named.conf:
options {listen-on port 53 { 192.168.159.132; };  修改监听端口为本地ip
//      listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file   "/var/named/data/named.secroots";recursing-file  "/var/named/data/named.recursing";allow-query     { 192.168.159.0/24; }; 配置允许的ip网段

(3)增加正向区域文件:vim /etc/named.rfc1912.zones 

zone "openedu.com" IN {type slave;file "slaves/openedu.com.zone";masters{192.168.159.128;};
};

(4)检查文件格式是否正确:named-checkconf 

7、客户端测试;

测试前需要服务端和客户端都分别重启named服务:systemctl restart named

在从服务器上查看主服务器传输过来的区域文件: ll /var/named/slaves/
符合题目要求只传输一个正向文件没有反向文件:

-rw-r--r--. 1 named named 586  4月 15 10:31 openedu.com.zone

尝试解析域名:host -t a www.openedu.com 192.168.159.132

Using domain server:
Name: 192.168.159.132
Address: 192.168.159.132#53
Aliases: www.openedu.com has address 192.168.159.128

成功!

尝试解析ip: nslookup 192.168.159.123 192.168.159.13

** server can't find 123.159.168.192.in-addr.arpa: NXDOMAIN

失败!


http://www.ppmy.cn/news/47680.html

相关文章

USRP B210同步采集

MIMO Multiple Input Multiple Output的缩写,通过多只天线同时进行收发,增加无线网络基地台的涵盖范围。 MIMO(多输入多输出)是一项关键的无线技术,它可以将一个传输信号分割成多个流,而这些流则分散地传…

生产模块-报工自动产生返工订单(触发点-Trigger Point)

目录 应用场景 配置点-完整模式(通过自定义状态触发) 其他说明 应用场景 一般来说适合自动化程度高,生产集成了MES和质检的功能,工序报工时发生返工业务时,根据返工的指令,系统直接下达返工订单。例如&…

通俗讲解什么是Socket通讯

Socket通讯原理 1、什么是Socket? Socket,即套接字。就是两台主机之间逻辑连接的端点。(通俗来说:网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket)。 Socket是一套…

jar包依赖冲突该怎么解决(IT枫斗者)

jar包依赖冲突该怎么解决(IT枫斗者) maven jar包依赖规则 间接依赖路径最短优先一个项目依赖了a和b两个jar包,其中a-b-c1.0,d-e-c1.0,由于c1.0路径最短,所以项目最后使用的jar包是c1.0pom文件中申明顺序优先有人就问…

linux内核开发第5讲:字符设备驱动的Makefile和驱动的插入和卸载

文章目录 1.Makefile文件2.解析Makefile2.1 Makefile 条件判断2.2 obj-m obj-y2.3 Linux uname 命令2.4 make -C ( K D I R ) M (KDIR) M (KDIR)M(PWD) 3.操作实践3.1 make参数3.2 执行make3.3 清理内核日志3.4 加载驱动3.5 查看驱动3.6 卸载驱动 1.Makefile文件 ifneq ($(K…

TensorFlow 卷积神经网络实用指南:1~5

原文:Hands-On Convolutional Neural Networks with TensorFlow 协议:CC BY-NC-SA 4.0 译者:飞龙 本文来自【ApacheCN 深度学习 译文集】,采用译后编辑(MTPE)流程来尽可能提升效率。 不要担心自己的形象&am…

迅为RK3588核心板平台新增工业级方案

迅为基于瑞芯微RK3588平台,提供商业级、工业级和国产化核心板,工业级板卡温度可达-40度到85度,国产化板卡从内存,存储等每一个元器件全部采用国产物料。不同板卡,满足各个行业需求。 iTOP-3588核心板参数 CPU &#x…

App 抓包提示网络异常怎么破?

背景 当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例: Fiddler中看到的请求是这样的: 你可能开始找证书的问题:是…

Python项目之中国数据可视化

文章目录 关键词一、做什么二、怎么做1、获取数据&&处理数据2、数据库设计&&存储数据3、开发后端接口4、前端页面编写 三、效果展示四、总结 关键词 PythonDjangoPython网络爬虫echarts可视化阅读者(Python基础、Django基础、H5基础) …

vue3插槽的使用

插槽就是子组件中的提供给父组件使用的一个占位符&#xff0c;用 表示&#xff0c;父组件可以在这个占位符中填充任何模板代码&#xff0c;如 HTML、组件等&#xff0c;填充的内容会替换子组件的标签。 1.插槽基本使用 子组件SlotComponent.vue <template><div cla…

【计算机专业应届生先找培训还是先找个工作过渡一下?】

计算机专业应届生先找培训还是先找个工作过渡一下&#xff1f; 计算机应届生是先培训还是先工作&#xff0c;这个问题应该困扰了很多专业技能一般的同学&#xff0c;尤其是学历方面还没有优势的普通本专科院校。都说技术与学历优秀的人进大厂&#xff0c;技术一般学历优秀的人能…

树莓派 QT项目开机自启动

我自己用qt设置了一个界面&#xff0c;如何让他开机自启动呢&#xff1f; 目录 1.生成qt项目的可执行文件 2. 编写一个自启动脚本 3.重启树莓派 1.生成qt项目的可执行文件 QT项目的可执行文件就是.exe文件。首先在qt中打开&#xff0c;点击红色方框图标&#xff0c;选择Re…

IO进程间的通信详解(嵌入式学习)

进程间通信 这次更新内容比较干巴&#xff0c;满满嚼&#xff0c;把例子敲一遍好好理解。如果您着急&#xff0c;请直接打开目录跳转到对您有价值的部分管道无名管道(PIPE)特点使用方法举个栗子 有名管道(FIFO)特点使用方法举个栗子 信号概念响应方式信号函数举个栗子&#xff…

冯诺依曼体系结构+操作系统

目录 冯诺依曼体系结构 基本概念 基本原理 操作系统 基本概念 设计OS的目的 管理的本质 管理的方法 系统调用和库函数 冯诺依曼体系结构 基本概念 冯诺依曼结构也称普林斯顿结构&#xff0c;是一种将程序指令存储器和数据存储器合并在一起的存储器结构。 ... 数学…

24个强大的HTML属性,建议每位前端工程师都应该掌握!

HTML属性非常多&#xff0c;除了一些基础属性外&#xff0c;还有许多有用的特别强大的属性 本文将介绍24个强大的HTML属性&#xff0c;可以使您的网站更具有动态性和交互性&#xff0c;让用户感到更加舒适和愉悦。 让我们一起来探索这24个强大的HTML属性吧&#xff01; 1、Acc…

js+css实现简单的弹框动画

效果图 只是一个简单的演示demo&#xff0c;但是可以后面可以优化样式啥的 刚开始元素的display为none&#xff0c;然后&#xff0c;为了给元素展示时添加一个动画&#xff0c;首先要添加样式类名show&#xff0c;让它覆盖display:none&#xff0c;变得可见。然后&#xff0c;添…

docker+jenkins+maven+git构建聚合项目,实现自动化部署,走了800个坑

流程 主要的逻辑就是Docker上安装jenkins&#xff0c;然后拉取git上的代码&#xff0c;把git上的代码用Maven打包成jar包&#xff0c;然后在docker运行 这个流程上的难点 一个是聚合项目有可能Maven install的时候失败。 解决办法&#xff1a;在基础模块的pom文件上添加 <…

【数据结构】堆的应用(堆排序的实现 + (向上/向下)建堆时间复杂度证明 + TopK问题(笔记总结))

&#x1f466;个人主页&#xff1a;Weraphael ✍&#x1f3fb;作者简介&#xff1a;目前学习C和算法 ✈️专栏&#xff1a;数据结构 &#x1f40b; 希望大家多多支持&#xff0c;咱一起进步&#xff01;&#x1f601; 如果文章对你有帮助的话 欢迎 评论&#x1f4ac; 点赞&…

Flink Table API 和 Flink-SQL使用详解

Flink Table API 和 Flink-SQL使用详解 1.Table API & Flink SQL-核心概念 ​ Apache Flink 有两种关系型 API 来做流批统一处理&#xff1a; Table API Table API 是用于 Scala 和 Java 语言的查询API&#xff0c;它可以用一种非常直观的方式来组合使用选取、过滤、join…

RK3568平台开发系列讲解(调试篇)IS_ERR函数的使用

🚀返回专栏总目录 文章目录 一、IS_ERR函数用法二、IS_ERR函数三、内核错误码沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇将介绍 IS_ERR 函数的使用。 一、IS_ERR函数用法 先看下用法: 二、IS_ERR函数 对于任何一个指针来说,必然存在三种情况: 一种是合…