DNS概述及DNS服务器的搭建(twelve day)

news2024/11/14 21:27:29

回顾

关闭防火墙

systemctl stop firewalld

永久停止防火墙

systemctl disable firewalld

关闭selinux

setenforce 0

永久关闭selinux安全架构

vim /etc/selinux/config

修改静态IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens160   #修改uuid的目的是为了保证网络的唯一性

1

重启网络服务

systemctl restart network 

————————————————————————————————————————

创建自建仓库

1、安装samba

yum -y  --downloadonly --downloaddir=./soft/  install samba

(创建仓库文件 调用一个createrepo)

2、安装createrepo

yum -y install createrepo

3、创建repo文件(createrepo指令创建仓库文件  repodata)

createrepo ./soft/

ls ./soft

vim /etc/yum.repos.d/samba.repo

[samba]

name=samba6

baseurl=/root/soft/

gpgcheck=0

enable=1

4、建立缓存

yum clear

yum makecache

5、安装samba

yum -y install samba

6、检查是否安装以及安装的文件(三条命令都可以检查)

rpm -qa|grep samba

yum list installed | grep samba

rpm -ql samba

————————————————————————————————————————

1、创建共享目录

mkdir /share

2、配置文件

vim /etc/samba/smb.conf

[smb-share]

comment=smb share server

path=/share/

guest ok=no

writable=yes

3、创建账户密码

useradd user01

smbpasswd -a user01

4、启动服务(nmb  smb)

systemctl start nmb.service

systemctl start smb.service

5、设置权限

setfacl -m u:user01:rwx /share/

6、进入物理机

(进入控制面板—程序—启动或关闭Windows功能)

(网络右键—映射网络驱动器)

另外克隆一台虚拟机(ip:192.168.1.16)

yum -y install samba-client

smbclient -L 192.168.1.15 -U user01
smbclient //192.168.1.15/smb_share -U user01

挂载cifs

yum -y install cifs-utils

mkdir /getshall

mount.cifs -o user=user01,passwd=123 //192.168.1.15/smb_share /getshall

df

ls /getshall

一、DNS概述

DNS出现的原因:

1、可以通过IP访问web主机上发布的web服务

2、http://192.168.1.22访问其他主机上发布的80端口的服务

3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用

DNS介绍:

1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机

2、最终访问主机,我们使用唯一的标识,就是IP地址

3、多了一个第三方,的确降低了效率,但是网络环境更加的人性化,也让开发者更加模块化的开发网络环境

二、DNS服务器的搭建

创建环境

编号hostnameIP

1

2

3

web-server

dns-server

client

192.168.1.11(发布并且管理web服务)

192.168.1.22(提供dns域名解析服务)

192.168.1.33(模拟客户端主机)

(1)修改hostname

(2)关闭selinux和firewalld          {(1)(2)(3)在本篇回顾中找)}

(3)设置静态的IP地址

(一)web-server的配置

(启动并发布项目)

(安装之前,要确定网络和仓库文件是不是真确)

1、安装nginx

yum -y install epel-release

yum -y install nginx

rpm -qa|grep nginx

rpm -ql nginx

2、修改html服务,启动服务

cat "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html 
echo "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html 

nginx    #启动nginx服务

echo "i am web server marjor is static file manager" > /usr/share/nginx/html/index.html

物理机浏览器输入192.168.1.11查看

(二)client访问192.168.1.11 web服务器上的内容

curl http://192.168.1.11:80

使用elinks访问百度

yum -y install elinks.x86_64
elinks     (用于测试DNS)

修改DNS服务器的地址

echo "nameserver 192.168.1.22" > /etc/resolv.conf

(三)DNS服务器的配置(重点)

yum search bind    #查询bind

1、安装bind

yum -y install bind

yum list installed | grep bind

rpm -ql bind   #查找两个重要文件(DNS的两大配置文件)

/etc/named.conf    #主要配置访问权限控制(配置那些主机可以访问DNS服务器)
/etc/named.rfc1912.zones   #主要定义域名如何解析,正向解析,解析到具体的IP地址

systemctl start named    #启动服务

cp /etc/named.conf /etc/named.conf.bak      #备份
cp /etc/named.rfc1912.zones /etc/named/rfs1912.zones.bak      #备份

2、修改named.conf文件

(1)配置named.conf(主要配置访问权限)

vim /etc/named.conf

options {
        listen-on port 53 { 127.0.0.1;
any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;
any; };
systemctl restart named      #重启服务
(2)配置/etc/named.rfc1912.zones    (配置域名解析文件)

vim /etc/named.rfc1912.zones

:set  number

:12,18 co 42

 44 zone "hamigua.com" IN {
 45         type master;
 46         file "
hamigua.com.zone";
 47         allow-update { none; };
 48 };

cd /var/named

cp -p named.localhost hamigua.com.zone

3、编辑hamigua.com.zone

vim /var/named/hamigua.com.zone(只添加一行下面标注绿色的就行)
$TTL 1D      #缓存周期一天
@       IN SOA  @ rname.invalid. (     

#@当前域  IN互联网   SOA开始授权    @当前域   rname.invalid    邮箱  
                                        0       ; serial      #更新序列号
                                        1D      ; refresh    #更新间隔
                                        1H      ; retry      #失败重试
                                        1W      ; expire    #区域文件的过期时间
                                        3H )    ; minimum      #缓存的最小生存周期
             NS      @
             A       127.0.0.1
             AAAA    ::1

www     A       192.168.1.11
4、检查配置文件

named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones

named-checkzone hamigua.com.zone  hamigua.com.zone

systemctl restart named

netstat -lnptu|grep named

netstat -lnptu|grep 53

在client虚拟机上进行(ping www.hamigua.com)

三、域名解析

域名:

由特定的格式组成 www.baidu.com
甲来表示互联网这某一台计算机或者计算机组逇名称
能够让人更方便的访问互联网
而不用记忆能够被机器直接读取的ip地址
互联网中的计算机都是通过ip地址相互访问的
ipv4|ipv6:
域名代替ip实现计算机的访问,是ip地址的别名
每个域名都应该有一个对应的ip地址
将域名正向解析为IP 记录
DNS IP反向解析域名  PTR反向解析

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1944126.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机的错误计算(四十)

摘要 计算机的错误计算(三十九)阐明有时计算机将0算成非0,非0算成0;并且前面介绍的这些错误计算相对来说均是由软件完成。本节讨论手持式计算器对这些算式的计算效果。 例1. 用手持式计算器计算 与 . 我们用同一个计算器计算…

机械学习—零基础学习日志(高数10——函数图形)

零基础为了学人工智能,真的开始复习高数 函数图像,开始新的学习!本次就多做一做题目! 第一题: 这个解法是有点不太懂的了。以后再多研究一下。再出一道题目。 张宇老师,比较多提示了大家,一定…

哪些工作可以年入几十万到2亿?

关注卢松松,会经常给你分享一些我的经验和观点。 从今年起, 每个月都会有年入几十万到2亿的新闻案例出来,而且很多都是官方媒体发的,你们看看: 7月19日35岁小伙扛楼一年多存了40万 7月4日老板娘一天卖出200斤知了日入…

Leetcode3217. 从链表中移除在数组中存在的节点

Every day a Leetcode 题目来源:3217. 从链表中移除在数组中存在的节点 解法1:集合 链表遍历 代码: /** lc appleetcode.cn id3217 langcpp** [3217] 从链表中移除在数组中存在的节点*/// lc codestart /*** Definition for singly-link…

docker--容器数据进行持久化存储的三种方式

文章目录 为什么Docker容器需要使用持久化存储1.什么是Docker容器?2.什么是持久化存储?3.为什么Docker容器需要持久化存储?4.Docker如何实现持久化存储?(1)、Docker卷(Volumes)简介适用环境:使用场景:使用案例: (2)、绑定挂载&…

Python 实现PDF和TIFF图像之间的相互转换

PDF是数据文档管理领域常用格式之一,主要用于存储和共享包含文本、图像、表格、链接等的复杂文档。而TIFF(Tagged Image File Format)常见于图像处理领域,主要用于高质量的图像文件存储。 在实际应用中,我们可能有时需…

哪个邮箱最安全最好用啊

企业邮箱安全至关重要,需保护隐私、防财务损失、维护通信安全、避免纠纷,并维持业务连续性。哪个企业邮箱最安全好用呢?Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规…

php的文件上传

🎼个人主页:金灰 😎作者简介:一名简单的大一学生;易编橙终身成长社群的嘉宾.✨ 专注网络空间安全服务,期待与您的交流分享~ 感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️ 🍊易编橙终身成长社群&#…

【每日刷题Day85】

【每日刷题Day85】 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 125. 验证回文串 - 力扣(LeetCode) 2. 43. 字符串相乘 - 力扣(L…

【es】elasticsearch 自定义排序-按关键字位置排序

一 背景 要求es查询的结果按关键字位置排序,位置越靠前优先级越高。 es版本7.14.0,项目是thrift,也可以平替springboot,使用easyes连接es。 二 easyes使用 配easyes按官方文档就差不多了 排序 | Easy-Es 主要的一个问题是easy…

FPGA深入浅出IP核学习(一)-- vivado中clk IP MMCM核的使用

FPGA深入浅出IP核学习系列文章主要是自己关于学习FGPA IP核的学习笔记,供大家参考学习指正。 目录 前言 一、MMCM-IP核简介 二、MMCM-IP核使用 1.IP核配置 2.模块程序设计 总结 前言 本文主要参考B站野火FGPA相关学习视频、正点原子达芬奇FPGA开发指南和赛灵思官方用…

一文入门SpringSecurity 5

目录 提示 Apache Shiro和Spring Security 认证和授权 RBAC Demo 环境 Controller 引入Spring Security 初探Security原理 认证授权图示​编辑 图中涉及的类和接口 流程总结 提示 Spring Security源码的接口名和方法名都很长,看源码的时候要见名知意&am…

docker笔记4-镜像理解

docker笔记4-镜像理解 一、镜像原理之联合文件系统二、镜像原理之分层理解三、commit镜像 一、镜像原理之联合文件系统 UnionFS(联合文件系统): Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持…

深入了解路由器工作原理:从零开始的简单讲解

简介 在现代网络中,路由器扮演着至关重要的角色。它不仅连接了不同的设备,还确保数据能够准确地传输到目的地。本文将带你深入探讨路由器的工作原理,帮助网络基础小白们理解这一重要设备的基本功能。 路由器的构成 路由器是一种具有多个输入…

云计算实训12——配置web服务器、配置客户端服务器、配置DNS服务、实现DNS域名解析

一、配置web服务器 准备操作 首先在正式配置之前需要做以下操作 关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld 关闭selinux setenforce 0 永久关闭selinux vim /etc/selinux/config selinuxpermissive 还需要保证能够正常ping通www.bai…

使用uniapp开发小程序(基础篇)

本文章只介绍微信小程序的开发流程,如果需要了解其他平台的开发的流程的话,后续根据情况更新相应的文章,也可以根据uniapp官网的链接了解不同平台的开发流程 HBuilderX使用:https://uniapp.dcloud.net.cn/quickstart-hx.html 开发工具 开始…

【Django】在vscode中运行调试Django项目(命令及图形方式)

文章目录 命令方式图形方式默认8000端口设置自定义端口 命令方式 python manage.py runserver图形方式 默认8000端口 设置自定义端口

LIS系统源码,实验室管理信息系统LIS,.Net C#语言开发,支持DB2,Oracle,MS SQLServer等主流数据库

实验室管理信息系统LIS源码,采用.Net C#语言开发,C/S架构。支持DB2,Oracle,MS SQLServer等主流数据库。(LIS系统全套商业源码,自主版权,多家大型综合医院应用案例,适合二次开发&…

【Android】ListView和RecyclerView知识总结

文章目录 ListView步骤适配器AdpterArrayAdapterSimpleAdapterBaseAdpter效率问题 RecyclerView具体实现不同布局形式的设置横向滚动瀑布流网格 点击事件 ListView ListView 是 Android 中的一种视图组件,用于显示可滚动的垂直列表。每个列表项都是一个视图对象&…

spring IOC DI --DI详解

T04BF 👋专栏: 算法|JAVA|MySQL|C语言 🫵 今天你敲代码了吗 文章目录 4.3 DI详解4.3.1属性注入4.3.2 构造方法注入4.3.3 Setter注入4.3.4 三种注入优缺点 4.4 Autowired 存在问题PrimaryQualifier 4.3 DI详解 依赖注入是一个过程,是指Ioc容器在创建Bean…